14-01-2012, 12:39 PM
(13-01-2012, 11:35 PM)Ter Rowan a écrit : a noter perso, c'est surtout l'aspect golive et post golive qui m'intéresse (donc modération etc...) parce que pour le reste j'ai ce qu'il faut... ici ^^ mais évidemment ça a sa place dans ton blog.
et si jamais tu peux faire des trucs vraiment sérieux sur la sécurité ça m'intéresse aussi, puisque les vilains coquins de jeuweb me font pas un truc bien blindés malgré mes appels répétés :p
Tout ce qui sera post lancement rentrera dans ma catégorie "administration" : tâches quotidiennes, rendre pérenne, animations, etc. Effectivement y a pas mal de choses à partager sur le sujet ;-) j'ai prévu quelques billets là-dessus !
Pour la sécurité on a eu quelques mésaventures mais dues à nos manques de connaissance :
- hack du forum car pas à jour niveau phpbb : utilisation d'une faille connue par un comique ...
- hack assez sérieux via injection SQL mais heureusement c'était un white hat qui nous a contacté directement pour nous prévenir sans en tirer profit ;-)
Je suis pas un foufou de la sécurité (assez technique) mais je pense que tu trouves facilement des tutos sur developpez.com sur les protections de requètes SQL contre les injections. Y a aussi quelques bidouilles possibles sur les scripts en js via des outils (addons firefox, etc).
Le mieux c'est surement de demander aux joueurs de tester la sécurité pendant la phase de beta pour relever ces failles et les combler. Parmi les joueurs y a souvent des geeks hackeurs à leurs heures perdues, reste qu'à espérer qu'ils soient de notre côté :heu: