Forum Sistearth

24/05/12 15:08   Vous avez une nouvelle arrivante dans votre royaume:
logo.jpg
. elle a préféré ne pas prendre de parrain.

ce qui m'affiche le logo de sistearth à la fois dans mon histo mais aussi au niveau de la liste des connectés
http://www.sistearth.com/img/logo.jpg

Voici les membres de votre académie qui se sont connectés durant la semaine dernière.
Nom
logo.jpg

->
Le joueur logo.jpg est introuvable

Pour moi tout va bien.

Total not a bug.
Le joueur ne s'appelle pas "logo.jpg" mais "<h1><img src="/img/logo.jpg" alt"logo.jpg"></h1>"

Pour preuve :

(http://i.imgur.com/on0Xe.png)

P.S. : Mais qui est le %£*!§ù qui a osé créer un perso avec comme pseudo de l'html ?  :o
Par ailleurs je conviens qu'il serait bon de mettre en place une vérification des pseudos qui fonctionne (théoriquement y en a une, si si, mais elle est notoirement absolument sans effet)

(L'edit est pour donner le véritable nom de la personne !)

oulala ça peut être une sacrée faille ça

effectivement
http://www.sistearth.com/ext/clan.php?id=40

Han c'est la classe, j'ai bien envie de tester pour le coup :D

LOL
J'adore!
Franchement bravo!
mais sinan, ouais je vais changer le pseudo

[24/05/12 17:36]
logo.jpg
dit : Roh c'est qu'une image ! Inoffensive en plus, j'aurais pu en mettre une qui force à lancer des comps. J'aurais pu mettre un script aussi.

h1><img src="/img/logo.jpg" alt"logo.jpg"></h1> sera appelé "machin" par la suite pour simplifier.
A noter : -machin ne peut pas se co sur le forum à causes des caractères spéciaux (ah ah ah !)
-machin s'est aussi amusé à lancer une conversation à distance avec moi
-machin a pu m'envoyer une demande en mariage à distance (valentin est chez les seizons, j'irais donc pas jusqu'à dire que ça a pu être envoyé sans prêtre)
-machin aurait lancé un coup d'état

... Elle a envoyé un mail de royaume aussi...

ça fait beaucoup de failles...

Pour le mail de royaume c'est normal à priori : elle a lancé un coup d'état.

Curiosité, elle raconte quoi dans le mail de royaume ? xD

elle aime beaucoup les bigorneaux ?...

ça m'énerve ce genre de personne qui font chier les codeurs

en fait, non... elle me fait pas chier.
ce truc ne devrait pas etre possible. si ça l'est, c'est la faute du codeur, pas de celui qui trouve la faille ;)

D'un certain coté ca montre des bugs qui pourrait être utiliser de manière bien plus chiante

edit: grillé

Coucou ! Je suis triste, LeTassalonien a refusé ma demande en marriage :( Mais votez pour moi ! J'ai au moins 60 PA d'expérience sur Sistearth !

...Le message est peut-être pas si inoffensif :D
Désolé aux deux personnes qui se sont pris 1 PT d'ailleurs, j'étais censé passer traître pour pallier à cela mais deux bugs successifs m'en ont empêché !

Et moi ça m'énerve les gens qui ont ce genre de réactions :)
En quoi je fais chier ? J'ai listé un certain nombre de failles et je vais le filer aux admins pour que tout soit corrigé... C'est mieux de les laisser et de se rendre compte plus tard que des gens trichent ? (Et l'expérience a montré que ça arrivait souvent...)
J'ai fait 2-3 trucs marrants pour m'amuser mais rien de vraiment chiant... Et vu ce que j'ai trouvé il y a matière à faire chier : je peux faire faire n'importe quelle action à n'importe qui :)

Bref, le résumé de ce que j'ai trouvé, bientôt (certainement pas avant que tout soit corrigé)

Des bugs dans les bugs quoi :D

Quelqu'un aurait reprit le boulot de NS????

Moyen de m'enlever le PT ?

Exclure un joueur de mon clan, je trouve ça très moyen... Va faire tes essais sur la béta !

que ca soir sur la beta ou le vrai jeu c'est la même base de donnée....normalement c'est juste l'interface qui change donc ca reviendra au même...
Mais pour le coup ce joueur qui ne doit pas être un novice, devrait avoir une base à part pour faire les tests qu'il a vu et les remonter à Mel (voir même présenter une solution s'il en a une ^^)
En tout cas c'est grâce à des joueurs comme lui que le jeu se perfectionnera au niveau de la sécurité ^^

Ouais pour le coup, on vient de se faire pourrir notre quête de clan... J'espère que tout pourra être remis dans l'ordre :/

Cette personne n'a rien fait de très néfaste a première vue (enfin si notre quêeeeeteuh ! >.<). Certains auraient pu faire bien pire. Donc l'un dans l'autre, c'est plutôt une chance pour le coup.

:-*

Ouaip, ça fait déjà 2 conneries :s
- 1 PT pour Lahw et Tchupa (si on pouvait leur enlever... Et leur rendre 1 PA :D)
- Tassa viré de son clan. Excusez-moi, je m'y attendais vraiment pas et je l'ai vu qu'après :s J'espère qu'il pourra être réintégéré et que ça ne posera pas de souci pour la quête de clan... Il me semble que ça a déjà été fait sans problème.
En tout cas faut que je fasse plus gaffe :s

Faire des tests sur la beta changerait rien effectivement, en revanche si j'avais 2-3 persos de tests ça serait plus simple.

Woketypoketywoketiwak et ses copains du match de gala existent toujours, non?

Je suis désolée
mais il y a d'autre moyen pour moi que d'arriver sur le jeu et faire des vérif dans le vent
sans même prévenir personne de ce qu'on va faire
et en foutant la foire qui plus est
+ message de royaume à la noix
les environnements de dev et ici la béta, c'est pas fait pour les cochons...

C'est déjà arrivé sur pirate 2-3 fois
juste pour venir se moquer du code
ou pour carrément pirater le site et empêcher les joueurs de jouer tranquillou
(et effectivement le code de pirate n'est pas le top je dis pas le contraire)
mais vu la façon dont ça a été fait j'ai plus vu un gars du genre hacker qui voulait faire chier le monde
sans faire de liste de quoique ce soit ou dire comment il a fait pour éviter de chercher des heures.

car je sais pas pour vous mais les codeurs ont une vie derrière
quand une faille est démasquée il faut souvent la corriger tout de suite...
un bug peut attendre, pas une faille.

Si vous réagissez de cette manière, faut pas s'étonner que le gars se barre sans rien expliquer ;)

En général les gens qui font ça le font pour s'amuser, et y'a rien de plus horripilant que de voir quelqu'un qui le prend mal quand on lui explique ce qu'on a trouvé. Donc ouais je suis arrivé comme un bourrin et de manière anonyme parce que je voulais avant tout m'amuser et que j'étais pas sûr des réactions que je recevrais (parce que comme je viens de le dire, les gens peuvent s'énerver pour rien). Maintenant vu la réaction positive de l'admin je vais pouvoir révéler qui je suis.

Le mail de royaume n'a tué personne il me semble :) Où est le problème ?

Les failles sont là depuis des années, c'est pas un ou deux jours d'attente qu vont changer grand chose.

A part ça j'ai déjà listé un paquet d'erreurs à corriger, ça devient chiant :O
Il me reste quelques trucs que je maîtrise moins à vérifier (en regardant le code ça prendrait 2s :/), puis la V4.
Ensuite faudrait éventuellement checker tous les métiers... Ca devient bien fastidieux.

En même temps, cela vient confirmer ce que l'on dit depuis le début... Sist' c'est maintenable que par Superman... ^^

Tu veux pas nous laisser jouer à deviner avant?  :angel:

La plupart n'explique pas, au contraire. Le hacker s'amuse, mais pas les joueurs, et vu qu'ils vont sur ces sites pour jouer et que la, ils peuvent pas, normal de le prendre mal.
Je parle en général, sur le coup, t'as quasiment rien fait de méchant. Mais qqn qui veut faire chier, il fout le serveur down et 99% des jeux dans ce genre ne sont pas protégés contre la plupart des attaques basiques.

Pourquoi révéler ton identité ? Ca facilitera la correction des failles ?

Y a des hackeurs gentils aussi Tchupa.... la preuve x')... Nan mais je peux rien faire pour les PT et Tassa, alors faudra attendre Mel x).

Révèles pas ton identité c'est pas la peine...Continues ton super boulot!! Surtout si tu as la solution qui va avec le problème ^^

Au moins ca fera peut être avancer la sécurité du jeu et limiter l'action des hackers méchants ^^

Moi je dis ca mérite limite une distinction pour tous les supers bugs que tu as trouvé ^^

Faut pas pousser lol... une distinction... :o

Missing arrive en testant plein de trucs sans forcément connaître les conséquences, pour l'instant il n'y a rien de dramatique, mais ce n'est pas une raison.

Autant c'est super que quelqu'un se penche sur toutes les failles et en discute avec les admins (et mérite donc nos remerciements, ça oui), autant la méthode employée là n'est pas la meilleure.
Genre demander des perso de tests après avoir mis le bazar et non avant... :-\

Je sais
-> http://www.ecrans.fr/Hackers-professionnels-les,14479.html

Allez Mel, on compte sur toi pour nous enlever les PT ^^

En fait ça c'est justement le genre de trucs chiants :) Y a bien 50% de la communauté qui ne vient plus sur le forum (sauf pour poster un bug qui les empêche de jouer comme ils le souhaitent). Donc 50% des joueurs (et donc environ 50% des Seizon, de fait) qui ne doivent pas être au courant de ce que tu fais. Et durant une période où il ne reste déjà plus grand monde, ça peut effectivement devenir très rapidement chiant :p
Ceci dit ce n'est qu'un mail, donc pas une catastrophe. Mais un petit nouveau pourrait être perdu ^^

vala, tassalo de retour dans son clan et les pt retirés.

Merci Mel

j'ai jamais trouvé de hacker gentil  >(
on a carrément bloqué les ip en provenance de la Tunisie à cause de ça
y a des gens qui sont foncièrement mauvais
ils arrivent sur un site et font tout ce qu'ils peuvent pour mettre la foire
résultats des courses = blocage du jeu pour 2 semaines
alors oui je réagis pas forcément bien face à ce genre d'attaques
c'est dans le style du gars qui rentre dans une guilde et jette tout ce qu'il y a dans le coffre juste pour le plaisir de faire chier les gens

par contre j'ai déjà eu des joueurs qui ont testé des failles dans leur coin
et sont venu m'en parlé discrètement par MP
ils ont souvent été récompensés

En même temps, avoir une image dans son pseudo, passe difficilement inaperçu.... Donc bon..

On s'arrêtera là sur le débat..

Pour info, j'ai juste empêché le html dans le pseudo lors de l'inscription..