Rechercher dans la communauté

Salut à tous. 1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon attention dans le monde du développement web. En sachant que PHP regroupe les moins bons comme de très bons développeurs, il faut savoir que souvent, les amateurs oublient de gérer une faille qui reste extrêmement dangereuse dans certains cas. C'est pas pour autant que je vais aborder sur ce topic, plusieurs failles récurrentes dans un projet web amateur. N'oubliez pas le petit +1 si ça vous a plu. :3 2. Quelque failles A) Restrictions + Redirections Problématique: Malgré une restriction du rang sur certaines pages, comment être sûr que la redirection fonctionne et que la personne n'a pas accès à la page en question? Réponse: Vous pensez peut-être qu'en essayant de vous dérank et si vous essayez d'accéder à la page, que vous subissez une redirection, vous êtes protégés? [HIDE] Réponse réelle (Ce n'est pas la résolution du problème): Imaginons une fonction publique provenant d'une classe type: <?php public function restrict() { if(!$user->Logged()) { // Savoir si le joueur n'est pas connecté header('Location: index.php'); } } ?> Si vous n'utilisez pas de classes, c'est facilement adaptable. Le principe est que lorsqu'on veut restreindre une page par exemple à un utilisateur non connecté, on a tendance à utiliser un header();. Maintenant si on se déconnecte ce la page en question et que l'on veut accéder à la page, on est logiquement redirigé. Mais que se passe-t-il si on bypass le header(); ? Il existe par exemple sur Chrome une extension, permettant de bypass les headers: Le nom est "ModHeader". Voici un screen: Si jamais je coche le bouton à gauche de "Location" que j'ai au préalable ajouté dans "Response Headers", je vais pouvoir éviter les redirections des sites webs. Attention, ça ne bloque que les header('Location:'); Du coup j'imagine que vous avez une idée de la suite, on va activer cette application qui va nous permettre de vérifier si jamais on est pas redirigé, qu'est-ce qu'il se passe. Si jamais on essaie, on va tomber sur la page, sans redirection, et c'est plutôt problématique si jamais ça arrive dans des pages qui sont plutôt dite à risque comme dans l'administration par exemple. Ce qu'on va faire donc, c'est modifier notre fonction qui retourne qu'un header('Location'); par une fonction un peu plus poussée. <?php public function safeRedirect($url, $exit = true) { if (!headers_sent()){ header('HTTP/1.1 301 Moved Permanently'); header('Location: ' . $link); header("Connection: close"); } print "<html>"; print "<head><title>Redirection...</title>"; print "<meta http-equiv='Refresh' content='0;url='{$link}' />"; print "</head>"; print "<body onload='location.replace('{$link}')'>"; print "Vous rencontrez peut-être un problème.<br />"; print "<a href='{$link}'>Se faire rediriger</a><br />"; print "Si ceci est une erreur, merci de cliquer sur le lien.<br />"; print "</body>"; print "</html>"; if ($exit) exit; } ?> Le plus important dans ce code, c'est le "exit;" qui permet de bloquer les informations du site, et ne donne aucune suite. Ça reviendrait à faire un header('Location'); avec un exit; à la fin, mais cette fonction donne des infos supplémentaires à la personne qui est bloquée par la redirection. [/HIDE] B) Faille CSRF Problématique: Imaginons que nous sommes connecté à notre site. Et qu'une personne hasardeuse nous demande d'aller checker son site par exemple. Ça nous redirige vers un site plus que douteux, on clique quand même sur ce lien, et 15 minutes après, lorsqu'on souhaite accéder à notre site, il se trouve qu'une personne inconnue est gradée dans notre site, et y a fait n'importe-quoi. Réponse: Nous souhaitons voir comment est-ce que cela a pu se produire. Pour cela, en général, dans un site web on a un système de logs qui définit les faits qu'un staff a fait par exemple. Ce qui est utile pour voir si un problème a eu lieu, ou pour modérer les faits d'un staff. Si jamais ces logs n'existent pas, on ne peut pas vérifier à 100% que c'est dû à ça. Mais la plupart des sites webs amateurs n'ont pas de protection contre la faille CSRF. Donc, je poursuis, en voyant les logs, on peut voir que c'est "vous" qui avez gradé l'utilisateur en question. Si on en revient aux faits, vous avez cliqué sur un lien, qui a gradé un utilisateur. Et ce lien peut poser problème dans un autre contexte. On va voir un autre cas pratique: Dans un forum, imaginons un utilisateur qui fait un post. Ce post a comme contenu une image qui n'est pas visible, vous vous dites sûrement que cette image est morte, mais vous regardez quand même le post. Plus tard, vous vous apercevez que certains de vos topics ont été supprimés. Le problème étant l'image, qui pointe vers une page .php, et cette page a le même principe que l'autre contexte, en revanche touche celui qui a vu l'image, sachant que lorsqu'une image est appelée, elle fait appel à la page PHP, et donc elle est interprétée. Vous allez me dire, supprimer la possibilité de mettre une page .php dans les images est une possibilité, mais ça ne change pas le problème de lorsqu'on clique sur un lien douteux ou que l'on reçoit une image douteuse. Enfin bref, nous allons voir par la suite comment régler ce problème. [HIDE] Je ne vais pas évoquer la façon dont on fait pour exploiter ces failles, mais plutôt comment régler ces failles. Le but de la faille étant de créer un formulaire distant. Ce formulaire distant étant lié au formulaire du site. Pour régler ce problème, on va étudier déjà la façon dont sont fait les systèmes de connexions à un espace membre basique en temps normal. Pour ma part, ça sera sous forme de classe et de fonction, mais ça reste presque le même principe, suffit d'imaginer les restrictions qui ne sont pas stockés dans une classe mais de façon procédurale. #region [Login] /** * @param string $username * @param string $password * @return array|bool */ public function Login($username, $password) { if(!$this->existValue('auth')) { if(!empty($username) && !empty($password)) { $username = htmlspecialchars($username); $searchUser = $this->db->query('SELECT * FROM alive_users WHERE username = ? OR mail = ?', [$username, $username]); // La fonction query est réecrite dans ma classe, elle correspond à un prepare() et execute() en PDO. if($searchUser->rowCount() > 0) { $user = $searchUser->fetch(); if(password_verify(htmlspecialchars($password), $user->password)) { // On utilise du BCrypt dans ce cas $this->setValue('auth', $user); // Équivalent: $_SESSION['auth'] = $user; $e = ['error' => false, 'message' => '5f6f1764f7c2c961654cfbdb8aed67fe735a96bc']; return $e; } else { $e = ['error' => true, 'message' => 'Mot de passe incorrect.']; return $e; } } else { $e = ['error' => true, 'message' => 'Compte introuvable.']; return $e; } } else { $e = ['error' => true, 'message' => 'Les champs ne sont pas remplit.']; return $e; } } else { $e = ['error' => true, 'message' => 'Erreur interne...']; return $e; } } #endregion Pour régler ce problème il va y avoir plusieurs étapes. On va d'abord rajouter une ligne lorsque la connexion est faite, là où on y rajoute le $_SESSION['auth'] = $user; La ligne en question est: $this->setValue('token', sha1(uniqid(rand(), TRUE))); // Équivalent: $_SESSION['token'] = sha1(uniqid(rand(), TRUE))); Ce code va permettre l'intégration d'un token CSRF. Ce token va servir aux vérifications lors des formulaires lorsqu'on est connecté. Chaque fois qu'on se connecte, on possède donc un token unique. Le but étant de pouvoir vérifier si l'utilisateur qui utilise le formulaire est bien la bonne personne. Une personne quelconque n'aura pas accès à votre token, et donc si le formulaire distant est crée, il ne pourra pas y mettre votre token. Vous allez comprendre par la suite. Maintenant, imaginons vous avez un formulaire une fois connecté pour disons... Ajouter votre adresse mail. <form method="POST" action="#"> <label for="form_mail">Entrez votre adresse mail</label> <input id="form_mail" type="text" name="mail"> <!-- On rajoute donc un champs en plus de type "hidden" qui va contenir notre token: --> <input type="hidden" name="token" value="<?= $user->getToken(); /* Ça correspond au $_SESSION['token'] qu'on a crée au préalable à la connexion. */ ?>"> </form> Dernière étape donc, c'est lorsqu'on va donc vérifier ce formulaire, on va devoir prendre en compte le token: <?php // Une fois de plus je reste sous forme de classe: Mais ça reste simple de vérifier votre code, il y a juste 1 vérification en plus à faire: public function addMail($postMail,$postToken) { $session = new Session(); // Appel de la classe Session que j'ai crée mais vous en aurez sûrement pas besoin if(filter_var($postMail, FILTER_VALIDATE_EMAIL)) { if($postToken === $session->getValue('token')) { // Si le $_POST['token'] correspond strictement à $_SESSION['token'] // Code } else { $e = ['error' => true, 'message' => 'Erreur interne...']; return $e; // Le token CSRF est incorrect } } else { $e = ['error' => true, 'message => 'L\'adresse mail est incorrect.']; return $e; } } ?> [/HIDE] C) Faille XSS Problématique: Imaginons que du jour au lendemain, suite à des gens ayant quelque bases qui se sont inscrit sur votre site, vous ayez des alert(); en javascript qui sont présent sur certaines pages de votre site mais pas que! Il est possible aussi que quelques minutes après avoir visité quelques pages, vous pouvez voir que la configuration est plus accessible, voir même que depuis l'administration, une fois de plus, c'est vous qui avez fait tout ça. Détrompez-vous, ce n'est pas quelqu'un qui a accès à votre mot de passe. Résolution: [HIDE] Dans certains cas, si on ne restreint pas les caractères autorisés, les membres ont la possibilité d'entrer des caractères pouvant entrer en conflit avec le langage HTML / Javascript. ( Le PHP n'est pas prit en compte. ) Cela peut même toucher le SQL si la requêtes n'est pas bien faite. Comme toujours j'avance pas de propos concernant la façon dont on exploite les failles mais comment les régler. Il existe donc plusieurs moyens pour régler ces genres de problèmes. 1er moyen: Utilisation d'un moteur de template: Les moteurs de templates sont réputés pour être utilisé en M.V.C ( Model View Controller ). J'utilise souvent Twig pour ma part mais il en existe d'autres. Ces moteurs de templates proposent leur propre langages qui seront retransmit en PHP si par exemple le CMS est en PHP ou en Python si le CMS est en Python, etc. Ça permet dans un premier temps une meilleur lisibilité du code, un rendement plus efficace et permet de découper son code afin de le rendre plus explicite si quelqu'un passe derrière nous afin d'améliorer notre travail. 2ème moyen: Fonction Parse en PHP C'est une fonction assez efficace qui va servir lorsqu'on va afficher du texte qu'on peut définir de "pas sûr". Lorsqu'un utilisateur s'inscrit, il va avoir la possibilité de choisir un pseudo. Certes, on peut rajouter un preg_match afin de lui demander d'utiliser que des lettres / chiffres ( [a-zA-Z0-9-._]+ ) en revanche ça peut facilement poser problème dans d'autres cas. Pour ma part une fois de plus j'ai une class "Security" possédant plusieurs fonctions liés à la sécurité, mais là on parle uniquement de la faille XSS. Ma fonction ressemble à ça, je vais la recoder en tant que fonction simple afin de vous simplifier la tâche, mais le mieux reste vraiment de structurer son travail et donc d'utiliser des classes. Ma fonction: /** * @param $val string * @return string */ public function Show($val){ return htmlspecialchars(utf8_encode($val), ENT_QUOTES, 'UTF-8'); } La fonction simplifiée: function Show($val){ return htmlspecialchars(utf8_encode($val), ENT_QUOTES, 'UTF-8'); } Si jamais vous utilisez des classes, il vous suffira d'utiliser un echo $security->Show($username); par exemple ( sans oublier d'instancier les classes ). Pour les autres, un simple Show($username);. Par contre il faut bien pousser sur le fait que chaque valeur provenant de la base de donnée et affichée, devrait vraiment utiliser cette fonction, sauf si vous êtes sûr de vous. Par la même occasion je vous invite aussi pour le nom d'utilisateur de rajouter un preg_match, cette fonction est générale et fonctionne dans tous les cas. Dernière chose, afin d'éviter les "?" avec les accents, etc. Vérifiez bien que votre base de donnée est en UTF8 -> utf8_general_ci. [/HIDE] Merci de prendre en considération que ce post m'a prit pas mal de temps à concevoir. Si le post est suivit par plusieurs personnes, je rajouterais d'autres types de failles.

Saut la communauté ! Habbuc recherche son développeur ! En effet, pour faire tourner son hotel, nous recherchons une personne capable d'assurer le développement de celui-ci: Nous recherchons pas une personne hyper calé dans le domaine, juste quelqu'un qui s'en sorte. Tu choisira avec le créateur les ressources ( ému, cms etc), tu aura la confiance du créateur et tu possédera donc les accès au ftp, à la db ainsi qu'au vps. Contacte moi sur discord pour plus d'informations, merci Prince#1554

Bonjour, Je suis actuellement en train de dev un site pour un Site de Fan. Je recherche comment est-ce qu'on fait pour avoir un compte sur ce site relié à son compte Habbo (avec détection de l'humeur pour confirmer que le compte lui appartient bien).

Bonjour à la communauté inshare, j'espère que tous les lecteurs en train d'apprécier les premières lignes de ce sujet vont bien. Installez-vous confortablement dans votre siège, sur votre chaise ou encore sur votre banquette (que sais-je) : le sujet qui va suivre sera un tantinet longuet mais il me semble appréciable que les choses soient posées clairement afin de pouvoir comprendre les enjeux de cette discussion qui concerne l'intégralité de la communauté des rétro-serveurs. Avant tout, j'invite toutes personnes pessimistes à l'idée de voir un devenir pour nos hôtels à lire attentivement ce texte, afin que celles-ci puissent potentiellement changer d'avis ou du moins, qu'elles acceptent plus facilement l'idée que certaines personnes peuvent encore croire en un futur possible pour nos rétro-serveurs. Je me présente très brièvement : mon pseudonyme est Coeur, ancien joueur de la communauté Habbo et depuis quelques années, joueur au sein des rétro-serveurs. Mon parcours virtuel a commencé début 2012 et au cours duquel j'ai pu expérimenter dans divers de domaines mais c'est dans le domaine de la gestion et de la communication que j'ai trouvé une source d'épanouissement telle que j'ai pu embrasser des postes dans ces domaines sur la plupart des gros hôtels français encore ouverts à l'heure actuelle. Aujourd'hui, j'en suis arrivé à un point où j'ai besoin de nouveaux défis, de nouvelles ambitions, le besoin de me trouver. J'écris aujourd'hui, en ce mardi 15 octobre 2019, ces quelques lignes afin de vous parler d'un projet qui me tient terriblement à cœur, tellement qu'il en est presque de mon devoir de vous le faire partager (tiens, mon pseudonyme, pour la petite blague... oui, vous allez vous en remettre). J'aimerais vous parler d'un projet que j'ambitionne de concrétiser depuis quelques temps maintenant, mais au vue des occasions bien trop rares, je n'ai jamais pu approcher cet objectif, ni de loin, ni de près : à savoir, créer un hôtel Habbo (les pessimistes diront : "quoi, encore ?", "habbo en 2019 c'est nul" et j'en passe) qui réponde à la vision que j'avais d'un rétro-serveur "idéal". Néanmoins, à force de recherches, j'ai pu trouver quelques camarades de route sur mon parcours au sein de ce monde virtuel, qui participeront à cette initiative et je les en remercie. La suite du sujet vous en dira plus. Alors, pour les plus téméraires et les lecteurs aguerris, accrochez-vous bien. Un triste constat est à énoncer afin d'introduire les objets de mon intention (qui n'est pas si personnelle mais laissez moi le temps d'expliquer le pourquoi du comment). En ces derniers mois et peut-être même années, la communauté des rétro-serveurs français est déçue. Déçue en raison de nombreux facteurs dont notamment la difficulté qu'ont les rétro-serveurs aujourd'hui à se renouveler (ce qui est probablement une des nombreuses causes de la baisse de connectés globale observée depuis quelques temps). Celle-ci semble s'éteindre à petit feu, progressivement mais de manière (peut-être) irrémédiable. Souvenez-vous (si vous y étiez), quand les plus grands rétro-serveurs français atteignaient des scores tout à fait honorables, de l'ordre de 1500 voir 2000 connectés. Cette époque n'est pas si loin, et pourtant... elle semble bien lointaine quand on voit actuellement les scores en terme de connectés des hôtels actuels encore ouverts. Mais ne parlons plus chiffres et parlons plutôt en terme de contenu proposé. Malgré les changements de versions successifs, la dernière version que la plupart des grands hôtels ont adopté (R63C) n'impressionne plus : un design qui ne change pas, des possibilités bien trop restreintes pour le joueur, des concepts répétitifs... On comprend aisément qu'à l'heure actuelle, la communauté se sente lassée, qu'elle ne trouve plus rien à faire en se connectant sur un hôtel Habbo. De plus, cette chute n'est pas surprenante car trop peu de personnes sont prêtes à investir de leur temps ainsi que de leur argent dans la survie de celle-ci, pour tenter de nouvelles choses (peut-être ont-elles raison ? je ne m'aventurai pas dans ce débat) afin de la faire perdurer. Ainsi, il n'est pas étonnant de voir que le compteur de connectés de nos chers hôtels français dégringole de jours en jours. Néanmoins, et je pense que vous l'aurez compris, je suis toujours animé par cette flamme (bien trop singulière à mon goût) de voir un projet qui se démarquerait des autres en plusieurs points, un projet qui pourrait-être le support d'une nouvelle impulsion au sein de ce trop petit monde virtuel mais surtout, un projet permettant à celle-ci de retrouver foi en nos rétro-serveurs. Plusieurs projets ont eu cette vocation : bien que les efforts des grands hôtels en matière d'innovation sont réels mais que je trouve trop insuffisants à l'heure actuelle, certains projets avec un nombre de connectés qui n'étaient pas à la hauteur de leurs efforts (je parle bien évidemment de Bobbah (2019) ainsi que de HabboMotel (2018)), ont su proposer de la réelle innovation, quelque chose auquel les joueurs n'étaient pas habitués et ont pris plaisir à découvrir. Par ailleurs, d'autres projets n'ayant pas ouverts également, ont su, par d'autres moyens, redonner espoir en un futur pour cette communauté (par exemple, MakeHabbo (2017), ayant proposer des innovations à leur échelle mais également, ayant investi des sommes d'argent conséquentes dans la communication > ce qui leur a valu de retrouver la confiance des personnes lassées mais également, leur a permis de toucher de nouveaux potentiels joueurs). C'est dans ce genre de projets, avec de réelles ambitions et un réel intérêt communautaire que je voulais me retrouver. Mais les temps ont changé et mes espérances aussi : on peut encore aller plus loin, toujours plus loin. J'ai cet espoir car nous le pouvons, nous avons les moyens de le faire. À tous ceux qui veulent participer à la "survie" de nos hôtels, je vous invite à lire la suite. Ainsi, c'est dans ce contexte propice à l'installation du pessimisme que j'aimerais vous parler de HabboSpace, que je considère comme étant le projet "du dernier espoir". Vous allez sûrement être amenés à vous questionner sur la viabilité de ce projet, sur les objectifs de celui-ci, et sûrement bien d'autres interrogations qui doivent vous turlupiner l'esprit. J'essayerai donc d'être le plus clair et le plus explicite possible, en vous décrivant le projet en général, les objectifs de celui-ci et la manière dont nous voulons les atteindre. Commençons par une petite présentation de celui-ci, si vous le voulez toujours bien. I - Présentation générale de HabboSpace HabboSpace est une copie gratuite du jeu Habbo (dite “rétro-serveur”), conçue grâce aux nouvelles technologies dont nous disposons aujourd’hui (cette fameuse "version en HTML5"). Lancé le samedi 28 septembre, le projet est supervisé et administré par Nicolas, Ghaz et Coeur, dans le but de proposer une nouvelle conception de jeu, de faire “peau neuve”. Ce projet possède un caractère communautaire : nous agissons pour la communauté Habbo, pour son devenir, en proposant un hôtel qui pourrait être un modèle pour les autres serveurs, tant du point de vue de la technologie déployée que dans notre politique de gestion globale du projet. Notre principal objectif est d’arriver à concrétiser ce projet en aboutissant à la création d'une nouvelle version d'un hôtel, de parvenir à satisfaire nos futurs joueurs et constituer l’origine d’une nouvelle impulsion au sein de cette communauté qui se meurt. Il n'y a pas de date d'ouverture encore fixée (elle vous sera communiquée en temps voulu à travers le site internet de l'hôtel ainsi que par ses réseaux sociaux et toutes autres plateformes permettant la communication entre HabboSpace et vous). Actuellement, l'équipe est composée de 14 personnes, motivées par l'idée que créer un hôtel Habbo en 2019 est encore possible : entre une équipe de développement ayant l'expérience du terrain et un nombre de designers conséquent pour entretenir un aspect visuel satisfaisant, l'environnement dans lequel le projet évoluera ne pouvait être meilleur. Ce chiffre n'est que temporaire : il va sûrement subir des changements entre le début du projet et la fin du projet, en fonction des besoins croissants (ou décroissants ?) que celui-ci implique. Par ailleurs, petite parenthèse, nous vous invitons fortement à venir grossir nos rangs : vous voulez d'un futur qui vous ressemble, dans lequel vous vous identifiez, n'est-ce pas ? Alors c'est également à vous de vous en donner les moyens. Il ne tient qu'à vous d'assurer le futur de nos rétro-serveurs. Les valeurs de ce projet sont diverses : il est impossible pour moi de toutes les énoncer. Néanmoins, HabboSpace est un projet tourné vers l'innovation : il ne suffit plus d'ajouter deux-trois mobiliers pour se dire qu'un hôtel innove. Celle-ci passe par des concepts réfléchis, axés sur tous les aspects qui seront mis en place lors de notre phase de développement mais également et pour la majorité, à l'ouverture de notre hôtel (je ne veux pas trop vous en dire plus, malgré que ça serait cool que vous sachiez de quoi retournent nos idées mais j'aimerais quand-même, si vous me le permettez, garder cet effet de surprise ; certaines idées seront dévoilées, pas d'inquiétudes ; qui, je l'espère, en ravira plus d'un). Une autre valeur que le projet veut véhiculer est celle du partage : notre politique s'oriente vers la notion de partage. La version que nous sommes en train de conceptualiser sera partagée sur diverses plateformes ; vous l'aurez compris, le code sera open source ; afin que tout le monde puisse en profiter. Au delà de l'aspect technique, nous sommes tournés vers le monde : projetant une ouverture de l'hôtel à l'international, celui-ci veut également véhiculer l'idée qu'un partage culturel est possible mais qu'il est surtout souhaitable. Toutes les modalités de cette ouverture sont encore à définir, nous vous tiendrons informés dès que possible. Concernant l'aspect technique du futur hôtel, il sera explicité dans la partie III, que je considère comme étant l'un des moyens pour parvenir à la concrétisation de ce projet. II - Les objectifs de ce projet Comme tout type de projet, HabboSpace possède des objectifs divers. Encore une fois, il m'est impossible de tous les citer mais nous allons quand même nous attarder dessus afin que vous puissiez comprendre l'étendue de notre réflexion et de nos ambitions. Motivés par le fait de voir un hôtel qualitatif, qui corresponde à ce que l'on imagine d'un hôtel "idéal" (notion bien relative, on le conçoit très bien), on ne peut pas affirmer vouloir faire du neuf et changer beaucoup d'aspects sans vouloir instaurer une nouvelle politique de gestion et de conception du jeu. En effet, pourquoi créer un rétro-serveur aussi novateur si il n'est pas accompagné d'objectifs conséquents ? Ainsi, l'un des premiers objectifs de ce futur hôtel, sera de mettre en place de nouveaux concepts pour jouer, notamment en terme de contenu. On veut changer vos habitudes, changer ce que vous pouvez voir sur les hôtels actuels. Fini de voir les joueurs AFK en réception : le jeu va reprendre de son sens et par la possibilité que nous offre les nouvelles technologies déployées pour ce projet (qui constituent le vecteur de l'instauration de nouvelles sources d'amusement), les anciens joueurs seront susceptibles de retrouver l'amusement d’antan mais sera également au rendez-vous pour les nouveaux arrivants. Ce sera l'occasion pour nos futurs utilisateurs de se familiariser avec un nouvel environnement imaginé par notre équipe, qui, je l'espère de tout mon cœur (allez, j'arrête les blagues), saura plaire à chacun d'entre eux (encore une fois, conservons l'effet de surprise s'il vous plait ou du moins, attendez un peu...). Ainsi, on espère donner aux futurs connectés des raisons de jouer et de rester sur le serveur tout en leur offrant un environnement propice à l'amusement. De plus, nous nous efforcerons de mettre en place un nouveau design au sein du jeu : vous en avez certainement marre de voir le même design, tous les jours, avec un aspect modulaire restreint... et on vous comprend. C'est pour cela que l'équipe derrière l'hôtel conceptualise une nouvelle interface de jeu totalement inédite (refonte de l'UI). Celle-ci est encore en phase de conceptualisation (réalisation de maquettes, applications de nos idées...) mais elle se veut plus épurée, davantage moderne, incluant plus de possibilités pour le joueur tout en conservant les fonctionnalités présentes sur la R63C. Réalisée par une équipe de designers, cette interface reprendra le même style graphique que Habbo (pas de changement vis à vis des fondamentaux, toujours les mêmes avatars pixelisés, ect...) mais avec des modifications notables. On ne vous en dit pas plus : lorsque les maquettes seront prêtes, on pourra vous en délivrer quelques aperçus... pas de soucis à se faire de ce côté là. Un changement notable est également à savoir : le futur rétro-serveur n'aura pas de CMS ! En effet, vous serez directement en contact du jeu (toujours dans l'optique de redonner au jeu de la valeur, une raison de se connecter). Par ailleurs, un autre objectif, est de garantir à nos joueurs la mise en place d'une équipe compétente, capable de répondre à leurs attentes et aux divers cas auxquels ceux-ci peuvent être confrontés : ce n'est pas un argument qui porte sur l'innovation mais j'aimerais quand même insister sur ce point qui semble se perdre aux fils des années. Il est temps de redonner une certaine valeur au staff de l'hôtel, qui n'est pas un poste facile et accessible à tous. Les sélections opérées pour entrer dans l'équipe sont minutieuses et reposent sur des détails mais ce sont justement ces détails qui font toute l'importance de la chose. Celle-ci saura se ternir disponible à la disposition des joueurs de l'hôtel, sera proche de sa communauté et maximisera les chances de satisfaire l'ensemble des utilisateurs. Enfin, élémentaire et pourtant, indispensable et essentiel : l'équipe va s'efforcer de concrétiser ce projet en terminant cette version servant de transition technologique mais va également mettre toutes les chances de son côté pour ouvrir un hôtel qui réponde à tous les critères énoncés précédemment. Bon nombre de projets n'ont pas eu le succès qu'ils méritaient, du fait de leur avortement prématuré ou de facteurs divers les empêchant de connaître la réussite qu'ils auraient pu connaître. HabboSpace constitue donc un projet aux ambitions colossales, vous l'aurez compris. Mais, sans ambitions, peut-on vraiment arriver à quelque chose qui nous satisfait vraiment ? Passons à présent aux moyens pour parvenir à remplir ces objectifs. III - Nos moyens pour y parvenir Malgré la pensée commune, ce ne sont pas les moyens qui manquent pour arriver à remplir tous les objectifs cités précédemment. À force de recherches appuyées, de persévérance et de longues heures de travail concernant la préparation de l'organisation d'un projet comme celui de HabboSpace, nous allons répondre à vos questions concernant les moyens pour parvenir à ce que nous avons promis de réaliser. Premièrement, comment créer un hôtel pouvant assurer la transition technologique et lutter contre l'obsolescence de Adobe Flash Player fin 2020 ? Il n'y a rien de simple, croyez-moi sur parole. Cela demande des mois de travail intensif: il s'agit de recréer Habbo, en entier, à notre manière. Néanmoins, nous sommes prêts et motivés pour le faire. Nous sommes déterminés à créer cet "exploit" que beaucoup de personnes ont pu frôler sans jamais réussir quelque chose de concret ou à la hauteur de ce que les joueurs attendaient. Concernant les solutions techniques à l'arrêt de Adobe Flash Player, moteur du jeu voué à disparaître, nous avons conçu un petit récapitulatif des technologies utilisées afin de mener à bien la création de cet hôtel en "HTML5". Regroupées par usage, les technologies employées seront les suivantes : - Framework API web : Laravel (nécessaire pour l'authentification) - Langage de prog serveur : Java - Middleware client/serveur : NodeJS avec TypeScript ou JS - Framework JS front-end : VueJS (avec intégration WebGL très certainement) - Stream management : Apache Kafka - Orchestration : Kubernetes - Versioning : git avec GitLab self-hosted - Pour le back-office de gestion : Laravel avec Vue - Metrics : Prometheus interfacé sur Grafana - Provider de bare-metal : Online (et quelques instances GKE) - Design : SASS Celles-ci font l'objet d'une réflexion commune de l'équipe de développement mais ces techno pourront (dans le futur) être remplacées par d'autres technologies, en fonction des besoins de celle-ci pendant la période totale du projet. Tout ça, c'est bien joli mais comment allez-vous faire connaître l'hôtel ? Outre l'aspect technique de l'hôtel, nous insisterons également beaucoup sur le point de la promotion et de la communication, complètement laissée en plan sur la plupart des rétro-serveurs. Je m'explique : beaucoup de dirigeants d'hôtels Habbo actuels se plaignent de voir une baisse de connectés sur leur jeu et pour cause : que font-ils pour que les joueurs se fidélisent mais encore plus, que font-ils pour toucher de nouveaux joueurs, susceptibles de se rendre sur leur rétro-serveur et s'y installer ? Des choses mais trop peu de choses. Chacun à sa politique de gestion de cet aspect là et nous allons vous expliquer la nôtre : aujourd'hui, les rétro-serveurs sont rentrés dans un système clos, une sorte de cercle vicieux. Ils n'investissent plus en matière de communication et de promotion pour élargir leur champs d'horizon et pour glaner de nouveaux joueurs, ce qui provoque irrémédiablement l'instauration d'un système basé sur la fidélisation des joueurs déjà présents (pour ceux qui s'en donnent encore les moyens...) mais inhibe la possibilité de faire venir de nouvelles personnes. Il ne faut pas se leurrer : il est vrai que si on revient quelques années en arrière, le bouche à oreilles était un moyen très efficace pour attirer mais maintenant, la majorité des joueurs ne veulent plus donner du leur afin de faire connaître le jeu auquel ils jouent. Il en va de même pour les plateformes avec un contenu relatif aux rétro-serveurs, telles que les pages Facebook ou encore les forums (inshare par exemple): comment comptez-vous obtenir une audience plus grande si celle des rétro-serveurs, qui sont l'objet de votre support d'activités, dégringole à l'origine ? C'est dans cette optique que HabboSpace va adopter des méthodes de communication poussées (et pas seulement sur les réseaux sociaux, c'est un travail en amont axé sur d'autres supports), qui ne vont pas tendre seulement à fidéliser les joueurs mais à aller chercher une nouvelle base de joueurs et c'est là que l'ont peut parler d'un renouvellement de la communauté. Non, ça ne sera pas évident : les jeunes d'aujourd'hui sont très attirés par les jeux en 3D (les jeux 2D étant de moins en moins attractifs) mais on compte cibler notre audience de manière pertinente, dans le but d'attirer le plus de personnes possibles, susceptibles de se joindre à nous (ciblage, concours, évènements, ect...).. On n'a rien sans rien, pas vrai ? Nos investissements seront lourds mais je pense que ça en vaut le détour. Nous allons nous en donner les moyens, pour cette communauté, pour la nostalgie qui nous rattache à ce jeu qui a bercé notre enfance et certainement une partie de notre adolescence. Nous sommes déterminés, plus que jamais, à voir le fruit de nos efforts payer et d'être en mesure de dire "on l'a fait". On arrive donc à la fin cette longue présentation, qui ne fait pas seulement office de présentation mais d'ode à l'espoir. Il est vrai de dire qu'on vous vend du rêve. Justement, ce rêve, on tente de l'embrasser mais certainement pas sans vous : on n'arrivera à rien si il n'y a personne derrière nous. On parait peut-être bien idéaliste, peut-êtres fous, mais on ne peut qu'être idéaliste et optimiste si l'on veut arriver à atteindre cet objectif. Nous ne sommes pas certains de voir la lumière au bout du tunnel mais le peu que je puisse vous promettre, c'est qu'on fera notre nécéssaire pour ne pas abandonner. J'aimerais donc vous demander plusieurs choses avant de clore ce récit. Je sais que pour la plupart d'entre-vous, cette flamme qui brûlait en vous s'est éteinte. En réalité, nous sommes tous responsables de cette situation difficile que parcourent les rétro-serveurs à l'heure actuelle. Laissez-nous vous prouver qu'un futur viable est possible mais accompagnez-nous, aidez nous à réaliser ce projet: rejoignez nos rangs, partagez nos réseaux sociaux, apportez de votre soutien en partageant nos publications, en les commentant, en faisant des dons, en parlant de ce projet à vos amis, en exportant ce projet au-delà de nos frontières... Vous pouvez tous être contributeurs de ce projet, qui ne veut pas être seulement ce projet mais votre projet et s'il devient votre projet, alors ce sera NOTRE projet. Alors, je vous le demande le plus sincèrement possible, Soyons tous acteur dans la reconstruction de cette communauté et de nos hôtels. Envisageons ensemble son futur. Merci pour l'attention portée à la lecture. Annexe : Voici quelques liens utiles pour suivre l'avancée du projet et pour participer à celui-ci. Réseaux sociaux et site web : Facebook : https://www.facebook.com/habbospacefr/ Discord : Site web : https://habbospace.fr/ (le site internet n'a pas encore été mis en place, la maintenance faisant l'objet d'une conceptualisation poussée, car on ne veut rien laisser au hasard). De nouveaux réseaux sociaux seront disponibles prochainement... de quoi vous tenir informés le mieux possible.

Bonjour/Bonsoir, Aujourd'hui (09/07/2019), j'ai créer un serveur Discord accessible par tout le monde ! ce serveur est créer pour les développeurs, développeuses, et aussi pour les membre qui souhaites de l'aide ! sur le serveur, vous avez la possibilité de choisir vos rôles ! Je précise aussi qu'il est strictement inutile de rejoindre le serveur Discord pour venir spammer, hacker, et autres car le serveur est équipé d'un bot permettant sa protection ! Voila c'etait tous et je vous laisse avec un petit screenshot ci dessous Voici le lien d'invitation -> https://discord.gg/TcqXWqd Merci d'avoir lu et a bientôt et je précise également que ce poste n'est pas une publicité, c'est un projet ! (pour les rageux)

Bien le bonjour! Après plusieurs jours de réflexions, je décide de proposer mes services de codeurs/développeurs (Appelé ça comme vous le souhaitez) Je suis ouvert à toutes vos propositions sauf aux demandes souhaitant mes services gratuitement. Mes langages de programmation sont le HTML, CSS et le PHP. Cependant J'utilise énormément le framework bootstrap pour un gain de temps et de professionnalisme! Je suis ouvert à toutes vos propositions pour vos templates/cms! Le prix est fixé sur commande, ainsi pour juger le temps de création ainsi que la difficulté. Si vous souhaitez d'avantages d'informations, contactez moi en message privé je ne mange personne PS: Soyez claire en m'expliquant votre projet ça ferait vite arrangeait les choses, je garde un contact permanent pendant la création du service.

Bonsoir ! (ou bonjour mais comme je fais sa le soir) Cherchant à m'améliorer je veux bien développer des templates (uniquement HTML5/CSS3 et un peu de php par si par là pour l'organisation) pour les personnes qui le souhaitent gratuitement, bien évidement je ne suis pas le dieu du développement hein, mais je me débrouille quand j'ai un objectif en tête et la vision des choses. N'abusez pas sur les templates donc une template par personne... C'est à dire une index ou une maintenance ou une inscription + connexion etc.... (Page inscription + Page de connexion sera compté comme une template car c'est vite fait) Je développe uniquement le Weekend, donc en mon temps perdu. Suivi ? (on n'est organisé ouais) Bien entendu un suivi ce fera, des questions concernant les backgrounds etc.. Pour que la template réalisée vous convient le plus possible. Comment faire une demande ? (C'est simple frère) Et bien, faite moi une demande par message privé HDEV ou Discord (de préfèrence) : Yazox#1235. En précisant : Template voulu : (connexion + inscription, index, maintenance....) 2 couleur qui vous aimeriez : Thème : (habbo, vente de rétro, etc....) En vue d'un site de quoi : Design : (préférence, ? simple, etc...) Les éléments qui doivent y apparaitres : (si possible) J'accepte un nombre limité de demande car je suis pas en vacance, et je ne fais pas le PHP de vos pages car je ne gère pas assez encore, et le responsive pas sûre je le fais car je ne le gère pas, mais j'essaye... Cordialement, (daisolait pour lait phaute de ortografe)

Salut à tous ! Il y a quelques mois je vous ai présenté une maintenance de débutant que j'avais faite lors de mes débuts en html et css. Et après celle-ci j'ai fais une pause et la je viens de rependre il y a deux jours. En ces deux jours j'ai fais deux pages (premierepage pour site) Et j'aimerai avoir vos avis et des conseils pour améliorer celles-ci. Des animations (hover etc...) sont présentes sur des écritures. 1er Page : 2ème page : J'aimerai aussi savoir si vous préférez la deuxième ou première page ! J'ai crée un petit sondage ! Merci d'avance à ceux qui auront réagit !

Salut à tous, Comme le titre l'indique je recherche une équipe pour mon serveur habbo.. pas besoin d'être 2409 staffs ça ne sert à rien.. je recherche vraiment une équipe de qualité avant quantité. Le serveur est en développement aussi bien partie hôtel que partie site, je voulais juste avoir une petite équipe soudée car être seul sur l'hôtel est décourageant haha! Je recherche donc principalement des développeurs/graphistes/builds' pour construire des appartements/gérant.. je suis actuellement le seul staff du serveur nous sommes sur un ému : PlusEmulateur nous sommes en R63C actuellement, nos services sont payés pour l'année, autant être sérieux jusqu'au bout ! Si parmis vous il y a un bon développeur c'est un plus.. je sais financer si j'ai un travail de qualité, propre et sérieux de longue durée. Je sais qu'actuellement tenir un serveur c'est délicat mais avec un travail complet, sérieux pourquoi pas? Je cherche à me différencier des autres et à construire de l'inédit.. Si vous êtes intéressés pour intégrer mon équipe, un simple message en MP suffira pour me contacter. A Bientôt !

Salut ! Je suis actuellement sur un projet de rétro depuis quelques semaines et j’aurais besoin de développeur pour m’aider à le finaliser. Contactez moi en mp pour plus d’informations.

Bonjour, Aujourd'hui je vous partage pour la première fois, une de mes créations. Il s'agit d'une page dédié pour un site en développement. J'ai utilisé Bootstrap pour créer cette page. Les codages utilisés sont: HTML, CSS, Javascript. L'index en image (seul page) : Des avis? Des idées? Des suggestions? Merci.

Bonsoir, Avez vous des avis particuliers sur le site myretro.fr ? j’aimerais savoir si c’est bien ou s’il vaut mieux que je prenne la peine de développer. Cordialement, SeewayWEB.

Bonjour a tous, Et aujourd'hui on se retrouve pour un 2ème tutoriel. Intitulé ''Inséré Un Menu Sur Son Site'' Commencez par télécharger ''Sublime Text 2'' Si cela n'est pas encore, puis pour les autres reprennez le codage précédent que nous avions fait. Commençons a coder le menu: <!DOCTYPE html> <html lang="fr"> <head> <title>TutoNetiwal</title> </head> <body style="background-image:url(http://www.media-tchat.org/tchat-media/wp-content/uploads/2014/09/fond-bleu.jpg)"> <center><font color="red">Voila le résultats de ce tuto</font></center> <body> <center> <div class="menu item1"><a href="index.php">Tuto Netiwal</a></div> <div class="menu item2"><a href="equipe.php">Tuto Netiwal</a></div> <div class="menu item3"><a href="contact.php">Tuto Netiwal</a></div> <div class="menu item4"><a href="membres.php">Tuto Netiwal</a></div> <div class="menu item5"><a href="ressources.php">Tuto Netiwal</a></div> <div class="menu item6"><a href="admin.php">Tuto Netiwal</a></div> </center> <body> Définition de ce que j'ai mis: <div class="menu item1"><a href="index.php">Tuto Netiwal</a></div> <div class="menu item2"><a href="equipe.php">Tuto Netiwal</a></div> <div class="menu item3"><a href="contact.php">Tuto Netiwal</a></div> <div class="menu item4"><a href="membres.php">Tuto Netiwal</a></div> <div class="menu item5"><a href="ressources.php">Tuto Netiwal</a></div> <div class="menu item6"><a href="admin.php">Tuto Netiwal</a></div> CELA EST LE CODAGE DE VOTRE FUTUR MENU ! C'est déjà la fin de ce tutoriel, si ces codage sont trop complexe pour vous n'eesayez pas le développement! C'était "Neti" #Netiwal ! Cordialement, Netiwal Developpeur Web.

Bonjour, J'ouvre ce sujet pour un but, J'aimerais que vous m'aidiez. J'ai un soucis avec les commandes, Toutes les commandes sont en subscription_id 0 qui devrait être fonctionnel, La plupart des commandes ne marches pas même ":commands" n'est pas fixé, Puis je n'arrives pas à traduire la vue aérienne. Screen de mes soucis : http://prntscr.com/gf5aec http://prntscr.com/gf5av3 http://prntscr.com/gf5bkz ça serait sympa de votre part de m'aidé.

Sujet mis à jour le 29/04/2017 à 00h00 Bonjour à tous, il y a longtemps, j'ai décidé de laisser de côté le monde d'Habbo pour me consacrer à ma profession qu'est le développement web pour les entreprises. Aujourd'hui, et après mainte demandent, je reviens, et pas seul ! Comme l'indique ce topic, j'ai créé un CMS qui viendra s'ajouter à la large panoplie des CMS que j'ai pu concevoir, ce CMS n'est pas qu'un simple CMS, c'est un CMS Habbo. J'ai repris le code couleur de Habbo pour ne pas perdre cette instinct de joueur, tout en mettant en place de nouvelles technologies web (enfin, nouvelles depuis longtemps bien sûr) Ces technologies : le PHP 7.0, le HTML5, le CSS3 et le JS2. Appréciant la simplicité, j'ai plutôt visé un design épuré et simple d'utilisation pour une adaptabilité rapide et fluide. Si je vous présente ce CMS aujourd'hui, c'est parce que je souhaite rassembler tous vos avis afin de l'améliorer. Je tiens à préciser que la version BÊTA de ce CMS sera utilisée par un seul rétro incessamment sous peu. Je vous laisse donc me donner vos avis par commentaires, ou bien, via le sondage ! Page d'index : Page d'inscription : Informations relatives au compte : Menu FLASH (Fonctionnel à 100%) : Articles (Fonctionnelles à 100%) : Skills (Fonctionnelles à 100%) : Sanctions (Fonctionnelles à 100%) : Apparts (Fonctionnels à 100%) : Fidèles (Fonctionnel à 100%) : Dédicaces (Fonctionnelles à 80%) : Contact (Fonctionnel à 50%) : Sachez que ce CMS est basé sur aucun autre CMS, garantie patte blanche, alors, les personnes voulant à tout prix commenter en indiquant : "Déjà vue", je vous prie de bien vouloir m'envoyer un lien direct vers le sois-disant "CMS IDEM" et de prendre la porte par la même occasion En espérant recueillir des avis concrets et constructifs qui me permettront d'améliorer ce CMS et de le mettre en service le plus vite possible ! Cdt.

Yop la compagnie, et bienvenue à vous sur mon tout nouveau topic ! Oula ... Je me rends compte que ça va faire plus de 5 mois que je n'ai plus rien posté, il est temps de changer ce compteur, qu'en pensez-vous ? Bon et bien voilà, ce soir, j'ai décidé de partager une source qui me tiens à cœur et que j'ai dégoter sur le web en cherchant des heures et des heures. Pourquoi ce partage furtif ? Car je me rends compte qu'en terme de "partage" la nouvelle génération de "développeurs" est loin du compte, je m'explique : Rappelez-vous, en 2010 ? Tout le monde se partageaient de tout, s'entraidaient et s'encourageaient pour des futurs projets ou bien des créations quelconques.. Mais aujourd'hui... :S Que dire... Je me rappel que la dernière fois que j'ai demandé un service à quelqu'un, il me l'a facturé 27,00 € alors que c'était rien de plus que des sources Habbo (auparavant on ne m'aurais pas fait payer autant pour un truc Habbo, voir pas du tout) abérant non ? BREF, je ne suis pas là pour rendre des comptes mais pour partager un petit script qui vous sera d'une grande utilité ! Si je vous dit : Finis le chmod des fichiers à la main et un par un , vous réagissez comment ? Et bien, non, ce n'est pas une petite blagounette, ce script existe bel et bien, et il se chargera de tout à votre place ! Si vous avez quelques notions en PHP il y a moyen que vous puissiez l'améliorer à votre sauce et le rendiez unique, puis, par la suite, pourquoi pas le repartager MAIS en améliorer ? (par compte, c'est mon projet, donc pas touche ok ? ^^) Je vous ai fait un mini tutoriel qui sera présent dès l'ouverture de votre fichier .zip, vous n'avez qu'à le suivre et kiffer avec cette petite merveille en PHP ! Pour l'essayer : https://bobbavice.fr/chmod.php (j'ai aucun fichier mis à par le fichier .zip qui vous permettra de le télécharger) Pour le télécharger : https://bobbavice.fr/chmod.zip Taille du fichier : 2,66 Ko (une aubaine n'est-ce pas ?) Je vous rassure, je ne fait pas de pub pour qui que ce soit vue que ce lien je ne l'utilise plus, c'est juste que j'ai la flemme de l'héberger chez Mediafire qui me demande mes identifiants que j'ai zappé depuis 2010 ^^ Dernière chose, avant de télécharger, n'hésitez pas de me lâcher un petit +1, ça me fera pas de mal pour retaper mon compteur qui a bien pris la poussière !

J'aimerais qu'un développeur m'aide pour cette erreur que je rencontre sur H-actusCMS : Ligne 40 : (ou ce trouve Managements) Voilà qui pourrais m'aider s'il vous plait, merci d'avance.