NotifAtys

Vous voulez discuter de Ryzom ? Prenez une chaise et venez siroter un cocktail dans le Général.
selyana
Posts: 119
Joined: Sat Feb 04, 2006 12:05 pm

Re: NotifAtys

Post by selyana »

Chacun est libre,

et je jetterai pas la pierre à Holkan de jouer avec l'API Ryzom, vu que je le fais aussi ... mais je vais faire ma parano de base :

pas envie de laisser trainer mon API Key complète *en clair* je ne sais où, surtout si c'est juste pour afficher un message de statut ... qu'on pourrait aussi bien entrer directement sur le site web (ok faut faire un alt+tab lancer un navigateur et aller sur une page web à chaque fois ... dur :p )

autant que possible il est préférable d'utiliser des clés chiffrées, et si possible ne pas les stocker (pas en clair, et si elle est stockée chiffrée, il ne faut pas que le mot de passe ou la clé de déchiffrement soit stockée avec)

sur mes bricolages actuels je stocke en chiffré ... certes à un moment la clé est en clair (déchiffrée avec le mot de passe utilisateur) et si j'étais une raclure je pourrais la stocker en clair ... mais c'est un peu plus sécurisant néanmoins je trouve : si je me fais pirater mon site, le "voleur" n'a au mieux qu'une base chiffrée (le stockage de la clé, même chiffrée, est optionnel)

maintenant vous faites ce que vous voulez :)

(je fais pas ça pour le plaisir de démonter le boulot d'Holkan ... et si je me fais flame pour cette critique ... tant pis)
User avatar
holkan
Posts: 1444
Joined: Tue Sep 21, 2004 2:26 am

Re: NotifAtys

Post by holkan »

Tu peux aussi acheter un bunker et vivre dedans jusqu'a la fin de tes jours :D

Il faut savoir relativiser :
- C'est la clé d'un personnage virtuel dans un jeu, si on te la vole tu ne vas pas t'autodétruire je te le promet
- En cas de vol, cette clé peut être regenerée depuis ton profil
- Cette clé ne donne accès qu'a des informations en lecture seule.

Je veux bien sortir le bazooka pour tuer une mouche mais bon cette clé n'est pas non plus un numéro de carte bleue :p
Donc je suis d'accord pour sécuriser les clés pour le confort du joueur, mais après faut pas non plus exagérer.
Holkan, Chef des Rodeurs et fan de Choule
Auteur du "prend ta boite Smergol"

Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
ulukyn
Posts: 509
Joined: Fri Jan 19, 2007 8:15 pm

Re: NotifAtys

Post by ulukyn »

Non, la critique est justifiée. La plupart des sites ne stockent pas en clair les mots de passe.

D'un autre coté, il est toujours possible de régénérer sa clef. Donc, pas besoin de partir dans de lourd systèmes de sécurisation, mais un simple cryptage par mot de passe pourrait être utile :)
User avatar
holkan
Posts: 1444
Joined: Tue Sep 21, 2004 2:26 am

Re: NotifAtys

Post by holkan »

ulukyn wrote:mais un simple cryptage par mot de passe pourrait être utile :)

Voila, j'estime que c'est parfaitement adapté pour ce genre d'information qui n'a pas un niveau de criticité dementiel.
Holkan, Chef des Rodeurs et fan de Choule
Auteur du "prend ta boite Smergol"

Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
selyana
Posts: 119
Joined: Sat Feb 04, 2006 12:05 pm

Re: NotifAtys

Post by selyana »

Just do it :)

entre angélisme et parano il faut effectivement relativiser : à combien estimes-tu la criticité de tes horaires de connexion par exemple ? IG ? IRL ?

pas démentielle, mais pas nulle
Last edited by selyana on Thu Jul 30, 2009 9:34 am, edited 1 time in total.
User avatar
holkan
Posts: 1444
Joined: Tue Sep 21, 2004 2:26 am

Re: NotifAtys

Post by holkan »

Bref, vos clés sont désormais chiffrées dans la base :)
Et non elles ne l'étaient pas avant :o
Holkan, Chef des Rodeurs et fan de Choule
Auteur du "prend ta boite Smergol"

Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
User avatar
fafa91
Posts: 1401
Joined: Wed Dec 22, 2004 9:29 pm

Re: NotifAtys

Post by fafa91 »

holkan wrote: Et non elles ne l'étaient pas avant :o
c'est scandaleux !!!
je te fais un procès !!!

PS: edite ton premier post pour préciser que la clef est cryptée dans ta BD
holkan wrote: Important : cette application nécessite la clé complète pour fonctionner. Celle-ci est cryptée et sauvegardée dans une base de données.
Toutefois vous pouvez la supprimer de le base quand bon vous semble.
Fawbrhysse, Fyros
Gardien de la Glorieuse Atys
User avatar
fafa91
Posts: 1401
Joined: Wed Dec 22, 2004 9:29 pm

Re: NotifAtys

Post by fafa91 »

Tiens une autre idée serait d'avoir un champ dans ta BD pour la date à laquelle le statut est entré par l'utilisateur puis modifier cette date a chaque changement de statut. Afficher cette date dans l'appli, cela donne la date a laquelle le user a réellement mis à jour son statut.
Pour l'instant je vois que la date pour moi est "30 juillet 09 11:44:31", je sais pas d'où elle sors cette date, j'étais au boulot... :D
Fawbrhysse, Fyros
Gardien de la Glorieuse Atys
User avatar
kirlack
Posts: 125
Joined: Wed Jan 03, 2007 3:36 pm

Re: NotifAtys

Post by kirlack »

fafa91 wrote:c'est scandaleux !!!
je te fais un procès !!!
Ce qui est scandaleux est que l'on utilise le terme "cryté" ! Non mais ho ! Chiffré bon sang, chiffré !

*/me hides*
Next season ? Just adjust the shardid ! (+/- 3min)

Code: Select all

date --date `wget -q -O - "http://atys.ryzom.com/api/time.php?shardid=ani&format=xml" | sed "s/></>\n</g" | grep -e "day_of_season" -e "time_of_day" | sed "s/<day_of_season>/\(89-/" | sed "s/<time_of_day>/\(23-/g" | sed "s/<\/day_of_season>/\)\*72/" | sed "s/<\/time_of_day>/\)\*3/" | bc | tr "\n" "+" | sed "s/\+$/\n\"min\"\n/" | bc | tr -d "\n"`
Post Reply

Return to “Général”