Aller au contenu

Cloudfordream

INFORMATION

Google annonce la fermeture du service Google+ le 2 avril 2019.

Nous recommandons aux personnes s'étant inscrites sur le forum via Google+ d'ajouter un mot-de-passe à leur compte avant la fermeture du service Google+ cité ci-dessus.

 

Pour avoir un mot-de-passe, rendez-vous ici: https://habbo-dev.fr/parametres/mot-de-passe

Èsska (S-K)

VIP
  • Compteur de contenus

    675
  • Messages sur shoutbox

    0
  • Inscription

  • Dernière visite

  • Jours gagnés

    16

Tout ce qui a été posté par Èsska (S-K)

  1. J'suis reconnu pour avoir les prix les plus élevés de la communauté française mdrrrrr La comparaison n'est pas possible
  2. Le plus cher possible 😂😭
  3. Perso je suis chaud mais tout dépend de la rémunération.
  4. Salut. Je suis potentiellement intéressé par ta demande. Passe privé sur Discord. ( Mon Discord se trouve à gauche ) <<<<<-----------
  5. Tout d'abord, comme je l'ai dit, des entreprises seraient ravis d'aider au financement des projets des personnes. Ensuite non, je ne suis pas un gamin comme tu pourrais le penser. Lorsque j'aurai du temps, je lirai tes 3 pages. Je suis curieux de connaître tes raisons.
  6. Salut. Je vais ajouter mon grain de sel comme toujours. Ton projet n'a pas l'air solide. Vu déjà la page d'accueil, ça se voit que c'est une page faite en 30 minutes chrono. Sans compter le fait qu'il est pas compliqué de te rendre la tâche compliqué. J'ai des connaissances en cybersécurité ainsi qu'en développement web. Détail encore : 500Go de stockage par personne? Ça risque pas de faire beaucoup avec le nombre de personnes qui souhaitent un nom de domaine? Viser Habbo-Dev, c'est un peu demander aux gamins qui n'ont pas les moyens de payer un nom de domaine de venir sur ton site. Ton nom de domaine ".xyz" montre que tu fais aucun effort. Juste parce que c'est moins cher / gratuit? Je suis en aucun cas ici pour dénigrer qui que ce sois. Je suis uniquement là pour donner mon point de vue. À toi de voir si tu le prends en compte ou non. Ensuite, tu avances le fait que de payer des noms de domaines c'est cher, mais faut pas oublier que 40e l'année c'est rentable. Suffit qu'en 1 année, tu fais un profit supérieur à 40e. Compliqué? Seulement si on a absolument rien à vendre ou alors qu'on ne s'y connait pas. Des entreprises proposent justement leurs aide aux petites startup ou aux porteurs de projets qui sont un minimum cohérent. Donc je pense pas que ton projet sois utile. Je vais pas m'attarder parce que je peux rajouter encore pas mal de lignes. Bonne continuation.
  7. Salut, je suis développeur web si t'es intéressé. Pour moi c'est un jeu d'enfant de régler ton soucis. C'est réglé en 3 heures maximum.
  8. Salut à tous. 1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon attention dans le monde du développement web. En sachant que PHP regroupe les moins bons comme de très bons développeurs, il faut savoir que souvent, les amateurs oublient de gérer une faille qui reste extrêmement dangereuse dans certains cas. C'est pas pour autant que je vais aborder sur ce topic, plusieurs failles récurrentes dans un projet web amateur. N'oubliez pas le petit +1 si ça vous a plu. :3 2. Quelque failles A) Restrictions + Redirections Problématique: Malgré une restriction du rang sur certaines pages, comment être sûr que la redirection fonctionne et que la personne n'a pas accès à la page en question? Réponse: Vous pensez peut-être qu'en essayant de vous dérank et si vous essayez d'accéder à la page, que vous subissez une redirection, vous êtes protégés? [Contenu masqué] B) Faille CSRF Problématique: Imaginons que nous sommes connecté à notre site. Et qu'une personne hasardeuse nous demande d'aller checker son site par exemple. Ça nous redirige vers un site plus que douteux, on clique quand même sur ce lien, et 15 minutes après, lorsqu'on souhaite accéder à notre site, il se trouve qu'une personne inconnue est gradée dans notre site, et y a fait n'importe-quoi. Réponse: Nous souhaitons voir comment est-ce que cela a pu se produire. Pour cela, en général, dans un site web on a un système de logs qui définit les faits qu'un staff a fait par exemple. Ce qui est utile pour voir si un problème a eu lieu, ou pour modérer les faits d'un staff. Si jamais ces logs n'existent pas, on ne peut pas vérifier à 100% que c'est dû à ça. Mais la plupart des sites webs amateurs n'ont pas de protection contre la faille CSRF. Donc, je poursuis, en voyant les logs, on peut voir que c'est "vous" qui avez gradé l'utilisateur en question. Si on en revient aux faits, vous avez cliqué sur un lien, qui a gradé un utilisateur. Et ce lien peut poser problème dans un autre contexte. On va voir un autre cas pratique: Dans un forum, imaginons un utilisateur qui fait un post. Ce post a comme contenu une image qui n'est pas visible, vous vous dites sûrement que cette image est morte, mais vous regardez quand même le post. Plus tard, vous vous apercevez que certains de vos topics ont été supprimés. Le problème étant l'image, qui pointe vers une page .php, et cette page a le même principe que l'autre contexte, en revanche touche celui qui a vu l'image, sachant que lorsqu'une image est appelée, elle fait appel à la page PHP, et donc elle est interprétée. Vous allez me dire, supprimer la possibilité de mettre une page .php dans les images est une possibilité, mais ça ne change pas le problème de lorsqu'on clique sur un lien douteux ou que l'on reçoit une image douteuse. Enfin bref, nous allons voir par la suite comment régler ce problème. [Contenu masqué] C) Faille XSS Problématique: Imaginons que du jour au lendemain, suite à des gens ayant quelque bases qui se sont inscrit sur votre site, vous ayez des alert(); en javascript qui sont présent sur certaines pages de votre site mais pas que! Il est possible aussi que quelques minutes après avoir visité quelques pages, vous pouvez voir que la configuration est plus accessible, voir même que depuis l'administration, une fois de plus, c'est vous qui avez fait tout ça. Détrompez-vous, ce n'est pas quelqu'un qui a accès à votre mot de passe. Résolution: [Contenu masqué] Merci de prendre en considération que ce post m'a prit pas mal de temps à concevoir. Si le post est suivit par plusieurs personnes, je rajouterais d'autres types de failles.
  9. Des choses ne sont pas abouties dans ce que tu dis, mais j'ai pas la tête à réaliser un développement argumenté qui te contredis. Bonne continuation.
  10. Envoi plutôt en privé 😂
  11. Avec plaisir je pourrais t'apprendre mes pratiques en back À la limite on peut même se faire un CMS de fou ensemble
  12. J'aimerais bien voir le code de ton CMS pour pouvoir te donner mon avis sachant que je suis côté back :3
  13. Oui c'est drôle. Tu demandes des choses avec ignorance. Cherche un peu fainéant. Si tu trouves pas, trouve un designer qui peut te les reproduire, ou encore mieux essaie de les faire toi-même. Ce forum c'est pas un endroit où on est ton toutou et qu'on cherche à ta place.
  14. Salut, étant un développeur spécialisé dans le développement web, je ne peux que te dire d'approfondir tes connaissances, c'est bien de vouloir créer des projets différents, mais je pense qu'en faire plusieurs dans un même langage peut t'aider par la suite même professionnellement. Si on parle de PHP vu que tu l'as cité et que c'est dans ma spécialité, lorsqu'on débute, on voit que la base de PHP, mais derrière il est tout à fait possible d'envisager des structures MVC, de la POO, etc. C'est un peu comme dans tous les langages lorsqu'on débute, après lorsqu'on assimile le tout, il y a toujours le côté sécurité. Sur ce, bonne chance et bonne continuation. Si tu veux discuter je suis sur Discord : Èsska#2616 Je recherche un 2ème développeur pour un projet assez poussé par la même question. Tous les niveaux sont bons à prendre tant qu'il y a de la volonté. C'est un projet assez prometteur. Pratique aussi pour apprendre de nouvelles choses si t'es intéressé.
  15. Vu la mentalité, à voir s'il sait faire autre chose que de modifier une image et une couleur dans un site 😂
  16. @Soap Yop. Si tu veux j'ai lancé une formation dans les services payants du forum, en revanche je peux toujours trouver un compromis pour te le faire gratuitement ^^ Si tu es intéressé, passe en privé sur Discord : Èsska#2616
  17. Tu veux pas non plus du pq ?
  18. Déjà vu, vieux, moche. Désolé mais faut être un peu plus morderne que les vieux design pas responsive et moche
  19. Chez quel hébergeur tu as pris cette DB?
  20. Ajoute Èsska#2616 sur Discord. On pourra discuter de tout ça.
  21. Fonctionne pas, d'ailleurs en détectant le la langue du navigateur, tu peux afficher les external_flash_texts différents etc
  22. Bonjour, Cela fait maintenant quelques semaines que je travaille sur ce projet de grande taille. Ce projet est le début de ce qui risque d'arriver. Des agences d'interim en ligne. En l'occurence, je vise plus particulièrement les développeurs. Le projet consiste donc à proposer aux particuliers / entreprises / développeurs à poster leur projets sur mon site. Après validation de ces projets depuis l'administration, il sera possible pour les développeurs de rejoindre le projet qu'ils souhaitent. ( 1 projet à la fois maximum ) Ce n'est encore qu'un début, donc ces informations ne sont pas forcément exact à 100%. Il se peut que je modifie la façon de procéder pour avoir plus de crédibilité quand aux problématiques posées. actuellement terminé: - Inscription - Connexion - Mot de passe oublié ( Email / SMS ) - Profil - Paramètres de comptes ( Modifications / Validation email + SMS / Ajout d'une bannière de compte personnalisée ) - Sécurité clean Lien de test : https://alivewebproject.fr N'hésitez pas à me donner vos avis ainsi que les probable bugs / failles s'il y en a. Merci d'avance :3 Cordialement, Èsska
×