Tig3r

Merci pour le partage.

J'aime beaucoup le design du cms !

En ce qui concerne l'ému, à voir si il est stable

Yoo ! Bon je vais être franc avec toi  Non... mon objectif n'est pas de te vexer, mais de poster un avis qui te permet d'améliorer ton projet par la suite.
 

Bon, tout d'abord, ta présentation laisse à désirer, et ne met absolument pas ton projet en valeur ! Bien que ce dernier soit encore en développement, essaye de le présenter un minimum ! Qu'est ce que vous comptez faire pour vous démarquez ? Etc etc... Il faut donner envie aux gens de venir sur ton rétro haha !

 

Ensuite, le CMS je n'aime pas du tout (cela ne reste que mon avis !!!) Les couleurs rendent le contenu triste. Le cms est à retravailler je pense.

 

Bon, je vois arriver un message de retour comme "t'es pas commode / c'est pas sympa" ou encore "mdr t'es difficile toi". Non, je n'attends pas ça de ta part. Comme je t'ai dis, refais un sujet plus complet qui présente en détail ton projet, ses atouts, ses nouveautés, l'équipe etc etc... Tu peux également faire un suivi des avancements, puisque ton retro est en cours de développement, il serait intéressant de voir comment ce dernier évolue.

 

Côté client, j'ai fait un tour rapidement. L'ému de Symbiosis est sympa, et il serait cool (également) de personnaliser le client, fixer la caméra, les groupes, proposer un catalogue inédit etc... Ces petits détails montreront aux joueurs que t'es investi, et que ton retro n'est pas simplement "qu'une copie" d'un serveur Habbo basique, tu vois ?

 

Bonne chance par la suite, bonne soirée et bonnes fêtes de fin d'année !  

Problème réglé, le client fonctionne  

Salut, je peux t'aider si tu veux.

Mon discord : Tig3r#3421

Bonsoir ! Bonne chance pour ton projet qui me parait intéressant !

Puis-je avoir ton Discord ?  

Hello

Je participe !

(Grade VIP)

Ohh je retrouve un de mes anciens pack  

Surprenant haha ! Mais bon, avec le recul je ne recommande plus vraiment ce pack car, à l'heure actuelle, il y a beaucoup mieux ^^

 

Appelle le 112

C'est une blague j'espère ? 

 

Tu as à ta disposition YouTube, HabboDev (et j'en passe...) qui proposent des tas de tutos pour créer un rétro Habbo avec (ou sans) Hamachi, et toi, tu oses demander comment on s'y prend ?

 

En plus de ça, tu ne fais même pas l'effort de faire une présentation correcte, et tu espères avoir de l'aide ? Excuse moi, mais avec tout le respect que je te dois j'appelle ça du foutage de gueule.

 

Sur ce, bonne soirée.

Il y a donc des erreurs de configuration ou des erreurs de compatibilité. Envoie des screens sinon personne ne pourra t'aider --'

 

PS : Evite de faire plusieurs commentaires à la suite comme ça

Salut,

 

Pense à activer Flash  Par défaut il est désactivé sur Chrome.

Normalement si tes configurations sont justes, ça devrait fonctionner.

Salut

Tout d'abord je tiens à dire que c'est un réel plaisir de lire tes sujets ; ils sont originaux, et très bien présentés selon moi !

C'est également avec plaisir que je participe à ce débat qui me paraît intéressant, surtout à l'heure actuelle.

 

• Premièrement je souhaite me pencher sur les partages de ressources.

 

Il est vrai qu'avant (le bon vieux temps haha), énormément de ressources étaient partagées gratuitement sur un grand nombre de forums, comme des CMS, des templates, des émulateurs, des logiciels, des images, des swfs etc... Bref, on voyait une grande diversité de ressources ! Mais je pense qu'avant il y avait un certain respect qui se perd de plus en plus de nos jours. Je m'explique : les ressources étaient personnalisées, au goût de chacun, et j'adorais ce principe ! Chacun ajoutait sa petite touche personnelle pour son rétro, et c'était vraiment formidable ! Et selon mes souvenirs, les copyrights ainsi que le travail du développeur étaient respectés. Comme tu l'as dit, quelqu'un qui a créé quelque chose, peu importe ce que c'est, il est fier de sa création et de la partager. Il est également fier que ce qu'il a créé sert pour d'autres personnes, et que ça plaise !

 

D'ailleurs aujourd'hui, ce qui est vraiment dommage, c'est que la grande majorité des rétros se ressemblent... Les gens se contentent d'utiliser les sources telles qu'elles sont, et c'est bien dommage. De plus, ce que je trouve absolument ignoble, dégueulasse, irrespectueux, c'est que certains malins modifient les copyrights des ressources. Autrement dit, ils remplacent le nom de l'auteur pour mettre le leur...  et pour moi, c'est cracher sur le travail de l'auteur. (Je ne sortirai pas de noms...)

 

Donc je pense que c'est une cause (parmi d'autres) qui fait qu'il y a de moins en moins de partage gratuit. Les "développeurs" n'ont pas forcément envie que leurs ressources soient entre de mauvaises mains, et détruites.

 

• Je vais terminer par parler des nouvelles versions de rétro.

 

Il est vrai que certains français ce sont lancés dans la création d'un client Habbo en HTML5, mais très peu d'entre eux ont continué. C'est un projet très ambitieux, qui demande du temps, de la patience et surtout.. Des compétences ! Ce genre de projet exige une grande maîtrise du développement informatique... Bref ce n'est pas à prendre à la légère, c'est du haut niveau haha ! A l'heure actuelle, je ne connais qu'un seul français qui travaille sur une version d'Habbo HTML5, et qui est bien avancé. Je suis également des projets HTML5 lancés par des anglais, et ils sont drôlement bien avancés ! Ils sont également bien organisés, ils ont tout pour produire quelque chose d'intéressant. Et je pense que la première version HTML5 qui sortira sera partagée par des anglais. Dites moi si je me trompe, le but c'est de débattre, chacun doit donner son avis !

Il y a 22 heures, Supra a dit :

il y a une possibilitée d'utiliser des salt ?

C'est à dire ?

Ce mode de hachage est suffisamment sécurisé et fiable, donc l'utiliser tel que je l'ai présenté est largement suffisant.

Bonsoir tout le monde !

 

Aujourd'hui je rédige ce petit tutoriel qui vous permettra de crypter des mots de passe en toute sécurité !

 

Important : pour comprendre ce qui est indiqué dans ce tutoriel, vous devez avoir un minimum de connaissance dans le langage PHP. Je n'explique pas dans le détail chaque élément de chaque code !

 

Laissez moi vous présenter la fonction password_hash() en restant le plus simple possible !

 

=> Comme son nom l'indique, cette fonction retourne une clé de hachage pour un mot de passe (donc une chaîne de caractères).

 

L'algorithme de hachage utilisé est très fort, et irréversible. Autrement dit, il est impossible de retrouver le mot de passe d'origine à partir d'un hachage généré par cette fonction. Sympa non ? La question est, comment utiliser correctement cette fonction ?

 

Utilisation

 

Pour l'utiliser, je vous propose cette syntaxe :

password_hash($motDePasseACrypter, PASSWORD_BCRYPT)

• $motDePasseACrypter : cette variable stocke le mot de passe à crypter (par exemple, le mot de passe "12345").

• PASSWORD_BCRYPT : ceci correspond à l'algorithme utilisé. Personnellement j'utilise bcrypt.

 

Exemple n°1

 

Voici un exemple pour illustrer ce qui est dit précédemment. J'ai réalisé un code PHP qui permet d'afficher le mot de passe entré par l'utilisateur sous forme cryptée.

 

• Premier essai : https://img.lght.pics/laJg.png

• Deuxième essai : https://img.lght.pics/laJA.png

 

Comme vous pouvez le remarquer, le mot de passe est "12345", mais les hachages sont différents. Ce qui signifie que 1 mot de passe peut avoir plusieurs hachages possibles ! Et 1 clé de hachage correspond à un unique mot de passe. Superbe non ?

 

Dans mon exemple, la forme cryptée correspond à ceci :

$password = password_hash($_POST['password'], PASSWORD_BCRYPT);

Comme expliqué précédemment, $_POST['password'] correspond au mot de passe à crypter. Et PASSWORD_BCRYPT correspond à l'algorithme utilisé.

 

Ok, maintenant vous savez crypter un mot de passe, mais comment faire pour vérifier si deux mots de passe correspondent, sachant que pour 1 mot de passe, plusieurs hachages sont possibles ? C'est ce que nous allons voir tout de suite !

 

Vérification avec password_verify()

 

password_verify() permet de vérifier si un mot de passe correspond à un hachage possible. Voici comment cette fonction s'utilise : 

password_verify($motDePasse, $hash)

Donc si le hachage contenu dans la variable $hash correspond au mot de passe d'origine $motDePasse, alors la fonction password_verify retourne True (pour vrai).

Par contre si ça ne correspond pas, cela retourne Fasle (pour faux).

Cette fonction retourne donc un booléen.

 

Exemple n° 2

 

Pour se connecter sur un site, cela signifie que notre compte est enregistré dans une base de donnée (logique). Cette dernière contient notamment notre mot de passe, sous forme cryptée bien sûr. Pour vérifier si le mot de passe que vous avez entré dans le formulaire de connexion correspond avec celui sauvegardé dans la bdd, nous devons utiliser la fameuse fonction password_verify :

$hash = '$2y$10$brjzSojLO2TRHLIR3HqX6..A.ShTnzp23ZVAkovkfpEYIyOLUlu9y';
$password = '12345';

if(password_verify($password, $hash)){
    echo "Oui";
}
else{
    echo "Non";
}

Ici, $hash correspond à un hachage possible du mot de passe "12345" (généré précédemment dans l'exemple n°1).

https://img.lght.pics/laJs.png

Magique ! Comme la fonction password_verify retourne True, "Oui" s'affiche sur la page. 

 

 

J'espère que ce petit tutoriel vous aura aidé, et qu'il a été suffisamment facile à comprendre. Si vous avez des questions, n'hésitez pas à me les poser en commentaire ou sur Discord.

Je vous souhaite une bonne soirée ainsi qu'un bon week-end !

- Tig3r 

Tu dois acheter une bdd à part

Il y a 7 heures, Nagamasa a dit :

Sauf que tu oublies que la plus part des personnes ici ne vont pas savoir comment passer du SHA-1 ou MD5 vers le password_hash()

 

Mais sinon merci de l'information et pour la petite culture historique sur ces anciennes méthodes !

Je proposerai peut-être un petit tutoriel pour passer de Sha1 à password_hash, rien de bien compliqué.

Il est vrai que c'est très sécurisé, c'est bien de le rappeler haha !

Quel cms utilises-tu ?

Il y a 18 heures, Overlife a dit :

Salut, pour arrêter les gains des diamants ça se trouve dans tes swfs tu vas dans "gamedata/external variable" et ensuite tu fais CTRL + F et tu écris diamonds et tu devrais trouver qu'il sois écrit en "true" puis tu le met en "false" 

 

true = active

false = desactiver

 

Lol non, je pense plutôt que ça se passe dans l'émulateur.

il y a 11 minutes, Python a dit :

Je voulais te demander si tu pouvais m'aider a faire fonctionner Arcturus Morning Star je ne maîtrise pas java je n'y connais rien

 

Hello !

 

Si tu prends la version closesource de Arcturus MS, pas besoin de connaître Java pour allumer l'ému  

Au contraire c'est très simple.. puisque tu as directement le .jar

Salut,

 

C'est très simple, tu vas dans ta table "users", dans structure, et tu modifies les paramètres par défaut.

Pour l'humeur, c'est motto

Pour l'appart par défaut, c'est homeroom.

Il te manque peut-être des colonnes dans la table "users". Vérifie si chaque élément de ta requête SQL correspond à la structure SQL de la table "users".

Ce problème était fréquent avec LiteCMS aussi.

Super tutoriel, bien écrit et très complet !

Au passage, les ressources sont bonnes !

Rien à ajouter, merci à toi ;)

il y a 4 minutes, Masako a dit :

Ouais je comprend, dans tout les cas n'achète pas de rétro, fait le toi même et puis si tu galères sur certains points on est là pour t'aider^^

 

Oui je suis totalement d'accord, j'ai toujours été contre les sites qui vendaient des rétros.. Vaut mieux les faire soi-même, c'est de cette manière qu'on apprend et qu'on s'améliore..

Il y a 1 heure, Nagamasa a dit :

Vous utilisez les différentes versions de ThéoCMS mais vous avez corrigé les failles ?

La version de PlusEmu est open source ?

 

Rien ne garantit la sécurité des rétros qui seront achetés chez vous

 

 

Sinon bonne chance pour votre service de vente

 

En effet je suis d'accord.

 

Et ce sont des sources vues et revues... Beaucoup de personnes les ont utilisées. Donc votre site de vente fera simplement des copier/coller de rétros, sans touche personnelle, ni démarcations particulières... 

 

Si vous voulez plaire, essayez de proposer des sources inédites, des nouveautés etc.

Salut, des infos sur les ressources utilisées ?