08-06-2009, 10:03 PM
Et bien la deuxième faille n'en n'est pas vraiment une du fait qu'il s'agit de la page ou un joueur peux décider de supprimer son compte si il en a marre du jeu etc ...
Sinon désolé de revenir un peu tard, en faisant ma recherche par rapport à ce que m'avait dit My_Hotel j'ai donc modifié mon script en y incluant ce système de token, merci Sephi-chan, ton explication est mieux que ce que j'avais trouvé surtout que c'était en anglais donc j'ai bien compris le principe, et aussi j'y ai inclus une vérification de l'url de provenance du joueur avant de supprimer son compte.
Ensuite pour être sur de mon script j'ai créer un compte rapidement et je suis aller sur l'url du "pirate" et cette fois aucune suppression ne s'est produit.
Décidément j'aime bien ce forum, malgré qu'on ne montre pas forcément son code il y a quand même des personnes qui répondent sans agresser et c'est bien ^^
Désolé si je ne montre pas souvent mon code, je ne dirais pas que c'est top-secret, mais j'ai déjà eu le coup du mec qui fini par me dire, " ton code est hyper mal sécurisé, laisse moi entrer dans le staff je t'aiderai etc etc ... " donc je me méfie un peu maintenant, c'est également pour cette raison que je n'ai pas fait de présentation de mon projet
En tout cas merci pour vos réponses
Sinon désolé de revenir un peu tard, en faisant ma recherche par rapport à ce que m'avait dit My_Hotel j'ai donc modifié mon script en y incluant ce système de token, merci Sephi-chan, ton explication est mieux que ce que j'avais trouvé surtout que c'était en anglais donc j'ai bien compris le principe, et aussi j'y ai inclus une vérification de l'url de provenance du joueur avant de supprimer son compte.
Ensuite pour être sur de mon script j'ai créer un compte rapidement et je suis aller sur l'url du "pirate" et cette fois aucune suppression ne s'est produit.
Décidément j'aime bien ce forum, malgré qu'on ne montre pas forcément son code il y a quand même des personnes qui répondent sans agresser et c'est bien ^^
Désolé si je ne montre pas souvent mon code, je ne dirais pas que c'est top-secret, mais j'ai déjà eu le coup du mec qui fini par me dire, " ton code est hyper mal sécurisé, laisse moi entrer dans le staff je t'aiderai etc etc ... " donc je me méfie un peu maintenant, c'est également pour cette raison que je n'ai pas fait de présentation de mon projet
En tout cas merci pour vos réponses