Ubrain

à l’instant, Èsska (S-K) a dit :

Une fois de plus tu te dépasse! Je m'y attendait pas. Et "Brute-Force"*******

 

-> Le Brute-Force n'est pas forcément fait qu'en Python. Il peut être fait en plusieurs langages différents, ça reste le même procédé.

Ce système déjà pour bloquer le brute-force, est facilement contournable, et par la même façon, il va bloquer un utilisateur lambda si il n'y a pas de durée sur l'erreur "Trop de tentatives échouées". Donc il ne suffit pas de faire ça. Pour contourner, suffit de rajouter la fonction de vider le cache à chaque entrée de donnée toutes les tranches de x tentatives, et donc, ça bypass de loin ton système. Faire une liste entière de failles, c'est impossible sachant que chaque jour, de nouvelles failles sont dévoilées et il y a plusieurs moyens d'exploiter un site. Par ses serveurs ou par les ouvertures liées aux codes. Enfin bref. Pour ce qui est de la faille upload par la même occasion, elle est plutôt connue. Car lorsqu'on envoi un fichier dans notre serveur, il faut bien se douter que ça peut être gênant si quelqu'un arrive à entrer n'importe quoi. Enfin bref, je vais te contre-dire pendant pas mal de temps si jamais je reste plus longtemps sur ce commentaire.

Oui, merci pour les petites corrections S-K, 

Mais après tu n'as fait que répéter ce que j'ai dit :)

Il y a 11 heures, R4x0r3 a dit :

Tu entends quoi par autres?

Sans compter les injections sql?

Salut ! Oui c'est vrai que ce que j'ai pu dire était très vague, voici une petite listes des erreurs qui se cachent bien mais dont il est très important d'y faire attentions et certaines de ces failles peuvent être destructrices. 

• Il il y a tout d'abord ce que j'appelle les failles PHP, il en existe plein, en voici deux dont il est important de connaître avant de faire son site : la fameuse faille include() et une faille un peu moins connue, la faille upload. Pur un peu plus d'informations la faille include récupère les données d'une page ne nous appartenant pas et pour upgrade c'est un peu plus technique car c'est de l'injection de code dans le serveur. Je te laisse rechercher pour plis d'infos ^^
• Le ForceBrute, très connu, il n'agit pas sur le serveur pour une fois, c'est un algorithme en Python qui va tenter des milliers de combinaisons de mot de passe par seconde et donc fini par trouver le mot de passe. Ceci, comme tu peux te l'imaginer peut nous faire accéder à la session d'un administrateur... Pour t'en protéger, il suffit de mettre une variable soit $_COOKIE soit $_SESSION qui va augmenter d'une à chaque tentative de connexion ratée, puis tu rajoute après une vérification (if) qui devrait ressembler à celle-ci : if($_SESSION['forcebrute'] <= 25) { echo '<input type="text" placeholder="Entre ton pseudo et ton mdp">'; } else { echo 'Trop de tentatives échouées !'; } 

C'est les principales failles sur un site il en existe plein d'autres, si je te fais une liste entière j'en ai encore pour dix ans ^^ 

Sur ce, bonne fin de journée !

UBrainDev

Encore un très bon CMS !

J'aime vraiment beaucoup l'effet linear-gradient bleuâtre sur les différentes surfaces et menus du CMS par ailleurs cet effet donne un style moderne au site. Un bon jeu de couleurs !

En voyant les images que tu as mis je peux remarquer que le CMS me semble relativement ergonomique, pas trop chargé et simple d'accès notamment au niveau du menu latéral regroupant toutes les pages du CMS cela est pratique et le menu s'intègre très bien dans les autres pages.

J'ai rapidement vu la possibilité de changer de langage, ce qui est aussi une option des plus importantes que je n'ai jamais vu sur aucun autre CMS, il y a de l'innovation ! 

Les tables sont très bien construites avec toujours cet aspect moderne que l'on retrouve partout sur le site

D'autres fonctionnalités importantes qui me semblent très bien construites et organisées comme le forum, toutes ces fonctionnalités font sortir du lot les sites ! 

Ce CMS est vraiment bien, que ce soit sur le plan de la construction, de l'ergonomie ou de la feuille de style, ce site à acquis à mon égard les trois catégories importantes après les images ne me révèlent pas tout... 

Bref, c'est un très très bon CMS, bravo pour ce travail (tout de même colossal) 

Continu ainsi !

Très bonne continuation,

UBrainDev

Mon message est utile ? N'hésite pas à mettre un petit pouce bleu !

à l’instant, Calypso a dit :

Salut

 

Tu seras jamais en sécurité , nul part et sur aucun site , y'a toujours le risque de ce faire ddos son rétro 

car des gamins font les malins derrière un écran , c'est tellement facile , après leurs parler d'un tête à tête

bizarrement c'est le silence qui règne 

 

Comme l'à très bien dit Calypso , on est jamais vraiment en sécurité nulle part car faire une attaque ddos est bien plus simple que ce que l'on peut croire, en trafiquant deux trois trucs sur l'invite de commande et c'est parti, le site est inaccessible et entre développeurs, joueurs et créateurs on sait très bien que des gamins en manque d'amis ne trouvent rien de mieux que de semer la colère en faisant cela.. 

Des gamins comme ça il y en aura toujours et malheureusement, mais si tu veux un conseil : installe un anti ddos c'est très pratique et marche vraiment bien que la question de base n'était pas sur la protection de ton retro mais plutôt une question, je vais te répondre (enfin ! Je suis plus hors sujet !) 

Parmis les nombreux rétro que j'ai pu développer que ce soit en php ou en SQL, là plupart de ces rétros se faisait ddos mais ce n'est pas la cause principale de la mort des rétros, il faut aussi faire attention aux faille XSS, ForceBrute et autres...

J'espère en avoir aidé plus d'un par mes commentaires hors-sujets 

Bonne continuation à tous !

UBrain Dev

Ma réponse est utile ? N'hésite pas à mettre un pouce bleu ^^

J'aime beaucoup, par rapport aux couleurs je ne vais pas redire ce qui à déjà été dit ^^

Je vois bien ta création actuelle comme une bannière par exemple lors d'une maintenance les couleurs sont adéquates avec un contour flouté, ton logo m'a tout desuite fait penser à cela

Voila !

Bonne continuation !

Et bonne soirée !

Il faut faire la différence entre faire des critiques négatives, déstabilisantes... (Ton retro n'ira pas bien loin et j'en passe...) et aider

Son retro est un peu certes "médiocre" mais de la à aller faire la morale à un retro qui à deux jours et qui est en plein progrès je trouve cela vraiment ahurissant et vraiment pas sympa envers le créateur qui à simplement demande de l'aide...

J'etait témoin de la scène et rabaisser les autres sous pretexe que tu es "un développeur" et "un expert des rétros avec une grande expérience" n'est pas digne d'un développeur... enfin Bref (tel est ton expression préférée --'). 

Sérieusement : c'est bien facile de ce cacher derrière le fait que nous avons refuse ton aide alors que la realite est plus choquante, je serais toujours contre les critiques démotivantes gratuites...

Il y a 2 heures, Èsska (S-K) a dit :

Je lui ai proposé mon aide il me dit que je l'ai déjà aidé. Je comprends pas la mentalité de cette personne. ( Soubran ) 

La seule mentalité que je ne peut comprendre, ça reste la tienne, j’abhorre ce que tu fais... entre l'hypocrisie et les critiques démotivantes gratuites j’espère que tu vas réfléchir à tes actes...

Très bien dit... la communauté s'effondre et nous avons le pouvoir de faire changer le tout, replaçons les structures solides enlevées par les "hackeurs", faisons changer la communauté et sauvons Habbo. Malheureusement c'est pas "un jeu d'enfants" et faire changer la ferveur populaire sera difficile (impossible mais gardons espoir).

Bravo et merci de vouloir faire changer la situation : il faut corriger les faux pas des enfants avec un comportement désinvolte, inappropriée qui n'ont pour fins que de faire mourir ce que d'autre font naître, tuer, assassiner le fruit de plusieurs heures de travail. Cela me met dans un état me donnant envie d’arrêter Habbo.

Le respect des autres est une base importante pour la communauté pouvant permettre de faire renaître HabboFR. Il faudra que les petits "gamins" ayant soif de haine comprennes leurs actes qui ahurissent la communauté créant par la suite des mouvements qui sèment la colère.

Voyez ou nous en sommes, que deviendra Habbo si nous ne nous y mettons pas rapidement, reconstruisons le Habbo d'avant et soudons nous comme avant, recréons une communauté solidaire prête à s'entraider et non plus se detruire...

Bonjour, non, mon problème n'est malheureusement pas résolu...

Nous avons essaye de nombreuses choses ou même de ce "derank" pour voir si la cause du problème est un override ou bien un effet du à notre rang.

Cordialement,

UBrain,

Merci d'avoir répondu ! Malheureusement, la variable est déjà définie sur 0. Sauriez-vous d’où cela peut venir ?

Bien cordialement,

Hugo de Waddow / Ubrain

Ah, j'ai un peu mal expliqué, je souhaiterais simplement éviter que les joueurs puissent passer par dessus les blocs, excusez-moi

Bonjour la communauté de inshare,

Nous venons de faire un bon vieux "sauve ton éléphant" mais les blocs, plus communément nommés Builders Blocks sont simple d'escalade, je m'explique, on peut passer sur les blocs alors que la règle, pour ceux qui connaissent est de passer entre les blocs avant la fin du temps imparti. Seulement, les joueurs peuvent passer par dessus ces derniers !

Pourriez-vous me donner une commande ou une astuce pour effectuer ceci ?

Ou autre

Merci d'avance,

Bonne fin de journée.

Cordialement,

UBrain