18-02-2008, 09:22 AM
Tout les gens qui ont un peu de bouteille en PHP connaissent quelques modes de triche/piratage de site (Injection SQL, bidouillage de formulaires, etc)
On répéte régulièrement ici aux nouveaux venus de ne jamais faire confiance aux informations envoyées par le client, de tout revérifier, de bien protéger leurs chaines SQL et j'en oublie.
Ces quelques protections pourraient faire simplement l'objet d'une entrée dans le Wiki.
A savoir maintenant si l'on veut parler de protection d'un jeu ou d'un serveur.
La protection elle même peut concerner plusieurs éléments.
Intégrité des données, protection des comptes utilisateurs, mécanismes du jeu, système de traçage (quoi, quand et comment). Mine de rien le sujet est vaste.
L'un des trucs par exemple qui peut ruiner un jeu est la connerie de l'utilisateur.
Le nombre de clampins qui utilisent en nom de compte et en mot de passe la même valeur, c'est hallucinant... Ce sont ces même personnes qui viennent pleurer ensuite parce que leur compte s'est fait voler.
On a aussi le cas des types trop confiants qui donnent gentiment leur mot de passe à leurs potes IG pour faire du sitting de compte...
Dans un sens, vous me direz que c'est leur problème. Oui, mais non. Car ces personnes viennent souvent se plaindre chez vous ou sur les forums par la suite. Polémique et lapidation sur la place publique garanti.
Bref, la sécurité (et la tranquillité) passe aussi par un certain encadrement de l'utilisateur et la mise en place d'une charte et de règles de conduite clairement établies.
On répéte régulièrement ici aux nouveaux venus de ne jamais faire confiance aux informations envoyées par le client, de tout revérifier, de bien protéger leurs chaines SQL et j'en oublie.
Ces quelques protections pourraient faire simplement l'objet d'une entrée dans le Wiki.
A savoir maintenant si l'on veut parler de protection d'un jeu ou d'un serveur.
La protection elle même peut concerner plusieurs éléments.
Intégrité des données, protection des comptes utilisateurs, mécanismes du jeu, système de traçage (quoi, quand et comment). Mine de rien le sujet est vaste.
L'un des trucs par exemple qui peut ruiner un jeu est la connerie de l'utilisateur.
Le nombre de clampins qui utilisent en nom de compte et en mot de passe la même valeur, c'est hallucinant... Ce sont ces même personnes qui viennent pleurer ensuite parce que leur compte s'est fait voler.
On a aussi le cas des types trop confiants qui donnent gentiment leur mot de passe à leurs potes IG pour faire du sitting de compte...
Dans un sens, vous me direz que c'est leur problème. Oui, mais non. Car ces personnes viennent souvent se plaindre chez vous ou sur les forums par la suite. Polémique et lapidation sur la place publique garanti.
Bref, la sécurité (et la tranquillité) passe aussi par un certain encadrement de l'utilisateur et la mise en place d'une charte et de règles de conduite clairement établies.
Quand on te dit qu'un projet est terminé à 90%, prépare toi pour les 90% suivant
Ninety-Ninety Rule
"Une guerre de religions, c'est quand deux peuples s'entretuent pour savoir qui a le meilleur ami imaginaire"
Vu sur IRC
Ninety-Ninety Rule
"Une guerre de religions, c'est quand deux peuples s'entretuent pour savoir qui a le meilleur ami imaginaire"
Vu sur IRC