Eh beh, qu'est-ce qu'on s'est amusé pendant 2h...rien ne marchait XD Ou presque, c'est dire si c'était largement nécessaire de faire les premiers tests nous mêmes !
Et à vrai dire, je suis pas mécontent on a bien bossé. Ca a permis de soulever de très grosses et vilaines failles au niveau du lvl up notamment, que je n'ai toujours pas réussi à résoudre mais j'en parlerai plus bas.
Le reste fonctionne avec une rapidité dont je suis fier, les autres qui avaient été un peu absent lors du développement n'ont pas été perdu et ont vite retrouvé leurs marques. L'ensemble leur a plu, ce qui est en soi un bon début :p
Du coup après quelques petites modif' histoire de virer les vilains bugs, je me suis attelé au lvl up et là OH MY GOD T___T
C'est vraiment le méga bordel, pour le système qu'on veut, on est obligé d'exposer le code. Déjà que c'est assez peu protégé dans l'ensemble mais là... :x
Partit comme c'est partit, je vais interdire de lvl up plusieurs fois pendant x minutes et limiter les sessions à x minutes aussi. Comme ça, pas de problème :) Enfin j'espère, j'ai des béta-testeurs qui vont surtout s'occuper de sécurité, ils me diront :)
Je vais include un secure.php dans tous les scripts et ils vérifieront ça.
Pour empêcher de lvl up plusieurs fois pendant x minutes, c'est surtout pour les résistances en fait, la partie "ajout de stats" ne s'affichant qu'une fois, je peux la contrôler grâce au lvl =)
Il faudrait que je fasse des tests de spam hack c'est-à-dire que je vois si les script déconnent si on spamme une commande.
Bref, tout ça pour des gens qui font chier...j'espère qu'on pourra quand même lancer demain !
Même si je doute énormément, parce qu'on a plus accès au site, ce qui est ma foie, embêtant. Pourtant je peux up la bdd, et je n'ai pas accès au FTP. Je prie pour que ce soit une simple opération de maintenance ^__^ Au pire j'enverrai la belle BDD avec les beaux comptes dessus et je préparerai les MP/mails à envoyer.
edit: alélouia, ce n'était que ça \o/
Bon sur ce, j'ai un truc à sécuriser ! Encore une nuit qui va être (beaucoup trop) courte :-/
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire