Bonjour à tous ,

Je sais le titre semble un peu décalé, mais je suis en train de réaliser un jeu online du même style que ogame et bien d'autres, mais je voudrais pouvoir éviter de faire certaines erreurs et aussi savoir hacker mon site pour mieux me défendre...



Merci d'avance de vos réponses .

EDIT: Je ne demande pas que l'on hack mon site, qui n'est pas encore fini, mais que l'on m'aide à éviter les pièges...

Lien ?

Injection sql: utilisation de mysql_real_escape_string ( et pas de magic_quote_gpc et addslashes horribles).
Failles xss: htmlspecialchars avant l'affichage de données.

Plus généralement ne jamais faire confiance aux informations obtenues du coté du visiteur.
Je suppose que si tu fais un jeu en php, tu va avoir des trucs du genre "la construction est en cours veuillez attendre 10min" ou des choses du genre.
Ne gère pas ces évênement en javascript: on peut très bien trafiquer le javascript pour racourcir un timer ou autre.
Si tu veux vraiment utiliser javascript ou d'autres techno de ce genre coté client (flash, java) pour donner plus de vie à ton jeu, tu devra revérifier coté serveur (php) que le joueur n'a pas violé les règles.

edit: je viens de me rendre que tu es l'auteur de ce sujet.
Voilà exactement le genre de code qui peut être modifié et avec lequel quelqu'un pourrait tricher, il faudra que tu vérifie que le nombre de pièce d'or ne peut pas être plus grande que le temps depuis lequel il est sur la page.

Rassure toi, le côté javascript ne sera que l'image que le visiteur vera, j'enregistrerais l'or gagné grâce au timesamp lorsque l'utilisateur changera de page...

Nan, ce serait trop regardé par certains personnes malhonetttes.

je sais que sur certains jeu du genre ogame on peut créer une faille dans les comptes a rebours en changeant l'horloge de notre ordinateur