07-12-2007, 04:16 PM
Je vois le genre...
C'est grâce à ce genre de bug exploit que j'ai pu m'enrichir sur une partie de RPG Illusion avec des amis : j'avais défini un prix négatif à une auberge, ce qui me permettait de m'enrichir quand je m'y reposais.
En gros, il faut - à chaque fois que tu reçois une donnée de l'utilisateur - vérifier sa validité. Si tu attends un nom de personnage, tu peux restreindre cela à une trentaine de caractères, vérifier que ça ne contient pas tel ou tel caractères.
Si tu as un champ select donc les valeurs sont 1, 2 ou 3, il faut que tu vérifies à la réception du formulaire si l'entrée contient effectivement l'une de ces valeurs, car elles sont facilement falsifiables. Tu peux te servir pour ça d'un switch.
Ensuite, plus évident, quand tu permets à tes membres de supprimer quelque chose, vérifie bien que la ressource qu'ils ont choisis leur appartient.
Sephi-Chan
C'est grâce à ce genre de bug exploit que j'ai pu m'enrichir sur une partie de RPG Illusion avec des amis : j'avais défini un prix négatif à une auberge, ce qui me permettait de m'enrichir quand je m'y reposais.
En gros, il faut - à chaque fois que tu reçois une donnée de l'utilisateur - vérifier sa validité. Si tu attends un nom de personnage, tu peux restreindre cela à une trentaine de caractères, vérifier que ça ne contient pas tel ou tel caractères.
Si tu as un champ select donc les valeurs sont 1, 2 ou 3, il faut que tu vérifies à la réception du formulaire si l'entrée contient effectivement l'une de ces valeurs, car elles sont facilement falsifiables. Tu peux te servir pour ça d'un switch.
Ensuite, plus évident, quand tu permets à tes membres de supprimer quelque chose, vérifie bien que la ressource qu'ils ont choisis leur appartient.
Sephi-Chan