29-02-2008, 08:33 PM
Roworll a écrit :Tout les gens qui ont un peu de bouteille en PHP connaissent quelques modes de triche/piratage de site (Injection SQL, bidouillage de formulaires, etc)O_o
Zut, ca veut dire que j'ai pas encore assez d'experiance.
Certe, il est vrai que je sais faire quelque injection SQL, je sais aussi les éviter.
Mais contre d'autre méthode je sera presque incapable de me defendre.
Roworll a écrit :On répéte régulièrement ici aux nouveaux venus de ne jamais faire confiance aux informations envoyées par le client, de tout revérifier, de bien protéger leurs chaines SQL et j'en oublie.
Ces quelques protections pourraient faire simplement l'objet d'une entrée dans le Wiki.
Sur ce points je suis entierment d'accord, de plus il me semble qu'il y a un sujet/tuto quelque part sur ce sujet ?
Roworll a écrit :L'un des trucs par exemple qui peut ruiner un jeu est la connerie de l'utilisateur.
Le nombre de clampins qui utilisent en nom de compte et en mot de passe la même valeur, c'est hallucinant... Ce sont ces même personnes qui viennent pleurer ensuite parce que leur compte s'est fait voler.
On a aussi le cas des types trop confiants qui donnent gentiment leur mot de passe à leurs potes IG pour faire du sitting de compte...
Dans un sens, vous me direz que c'est leur problème. Oui, mais non. Car ces personnes viennent souvent se plaindre chez vous ou sur les forums par la suite. Polémique et lapidation sur la place publique garanti.
En même, c'est quelque problème ne vont pas faire planter le jeu. Donc selon moi il s'agit de problème secondaire.
Maintenant, c'est sur qu'il faudrai quelque chose qui approfondisse se sujet, mais si un Kevin, 12 ans, tombe dessus pour faire n'import nawak. Là c'est plus difficile.
[W.I.P] Star Commander [W.I.P]
_____________________________
_____________________________