+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Architecture pas optimisée (/showthread.php?tid=7617)
RE: Architecture pas optimisée - L'Omniscient - 11-04-2016
Après faut aussi savoir que je sais vraiment pas parler avec le vocabulaire. Genre je ne sais pas ce qu'est un http. Du coup même en lisant des explications je dois relire plusieurs fois et plusieurs sites pour compeebdre. ça doit jouer aussi. Mais pour le long polling, de ce que j'ai vu, il n'y a qu'une phrase en plus à ajouter à mon code pour récupérer les données. Je m'inquiétais juste pour la mémoire utilise par des codes effectuées toutes les ssecondes en JS parce que j'ai beaucoup de codes JS et que quand 2/3 d'entres eux fonctionnent en même temps, ya un mini temps de RAM (qui ne se sent pas vraiment su on fait pas attention. Mais qui est quand même présent. Dont l'actualisation du tchat lorsqu'on le laisse ouvert et qu'on est sur une autre page, mais je pense que j'ai fais une connerie dans mon code et que je peuX l'optimiser)
Par conte les websockets oui, je sais pas du comment ça fonctionne. J'ai juste trouvé un module php à installer pour y parvenir et trouvé comment on l' installait, mais en terme de code je sais pas du tout coder ça.
Akira, j'ai lu sur pas mal de sites que les données étaient facilement interceptables via web sockets. Et que pour sécuriser les données il fallait un SSL. Mais peut être que pour des données de jeu c'est pas très important. Moi je lis SSL partout je me dis holala, on peut détruire ma base de données !? :p
RE: Architecture pas optimisée - Xenos - 11-04-2016
Je doute que le temps de la RAM (ordre de grandeur: nanoseconde) impacte plus ton jeu que le temps du réseau (ordre de grandeur: seconde).
C'est la raison pour laquelle le long-polling sert simplement à ne lancer qu'une requête réseau, à "squatter" la RAM du serveur qui va roupiller (sleep) jusqu'à ce qu'un truc se passe avant de répondre les infos demandées. Cela évite de faire des requêtes en boucles traitées le plus vite possible par le serveur.
Les données HTTP ou websockets sont tout aussi interceptables: l'utilisation de l'un ne requiert pas plus et pas moins SSL que l'autre. Pour des données de jeu amateur sans visée commerciale ni professionnelle, osef: ce n'est pas la priorité.
SSL ne sert qu'à lire le traffic entre un client et ton serveur. Si tu as un panneau d'admin codé en javascript qui envoie une requête avec le mot de passe de la BDD (ou autre), oui, on pourra te pourrir ta base (mais si t'as codé comme ça, t'as vraiment foiré ^^ ). Sinon, non, ta BDD sera sauve. Le seul éventuel risque résiderait dans l'interception du trafic entre un admin loggé sur le jeu et le serveur du jeu. Là, le pirate qui écoute la communication pourrait alors connaitre le cookie de session de l'admin, le récupérer et se faire passer pour un admin.
Mais bon... Penses-tu que des pirates seraient intéressés par le fait de se connecter à ton jeu en tant qu'admin, sachant que l'interception du trafic réseau est plus du ressort de la police, de la NSA et de la mafia que du kéké qui veut gagner des ressources sur l'île du coeur?
(PS: une requête HTTP est simplement des données [HEADER] envoyées par un client [NAVIGATEUR] vers un serveur, qui lui répond alors [réponse HTTP] des headers [obligatoires, avec entre autres le status de la réponse, ie 200,304,403... et les cookies] et un éventuel body [facultatif, c'est le contenu HTML, JSON, XML, PNG ou autre représentant les données de la ressource demandée]).
RE: Architecture pas optimisée - Akira777 - 12-04-2016
Je rejoins l'avis de Xenos.
Pour moi, le SSL sur un WebSocket et tout aussi important que pour une requête Ajax. Si tu n'en vois pas l'utilité d'en mettre un à l'échelle de ton site, il n'y en a pas plus d'en mettre un juste pour ta socket.
Et soit dit en passant, activer du SSL est gratuit xD C'est le dépôt d'un certificat qui est payant (et encore, avec let's encrypt, c'est gratuit).
RE: Architecture pas optimisée - Xenos - 12-04-2016
Mais sans certificat, tu as l'alerte usuelle du navigateur, non? Perso, en tant qu'utilisateur, je préfère un site HTTP classique qu'un HTTPS "mal configuré" qui me demande une exception.
RE: Architecture pas optimisée - Akira777 - 12-04-2016
(12-04-2016, 02:31 PM)Xenos a écrit : Mais sans certificat, tu as l'alerte usuelle du navigateur, non? Perso, en tant qu'utilisateur, je préfère un site HTTP classique qu'un HTTPS "mal configuré" qui me demande une exception.
Xenos, oui oui, y'a bien l'alerte. C'était simplement pour insister sur le fait que c'est pas payant de faire du SSL et de bien préciser que c'est le dépôt du certificat qui est payant.
Mais encore une fois, avec Let's encrypt, le dépôt est gratuit (plus d'alerte, donc)