Chacun est libre,
et je jetterai pas la pierre à Holkan de jouer avec l'API Ryzom, vu que je le fais aussi ... mais je vais faire ma parano de base :
pas envie de laisser trainer mon API Key complète *en clair* je ne sais où, surtout si c'est juste pour afficher un message de statut ... qu'on pourrait aussi bien entrer directement sur le site web (ok faut faire un alt+tab lancer un navigateur et aller sur une page web à chaque fois ... dur )
autant que possible il est préférable d'utiliser des clés chiffrées, et si possible ne pas les stocker (pas en clair, et si elle est stockée chiffrée, il ne faut pas que le mot de passe ou la clé de déchiffrement soit stockée avec)
sur mes bricolages actuels je stocke en chiffré ... certes à un moment la clé est en clair (déchiffrée avec le mot de passe utilisateur) et si j'étais une raclure je pourrais la stocker en clair ... mais c'est un peu plus sécurisant néanmoins je trouve : si je me fais pirater mon site, le "voleur" n'a au mieux qu'une base chiffrée (le stockage de la clé, même chiffrée, est optionnel)
maintenant vous faites ce que vous voulez
(je fais pas ça pour le plaisir de démonter le boulot d'Holkan ... et si je me fais flame pour cette critique ... tant pis)
NotifAtys
Re: NotifAtys
Tu peux aussi acheter un bunker et vivre dedans jusqu'a la fin de tes jours
Il faut savoir relativiser :
- C'est la clé d'un personnage virtuel dans un jeu, si on te la vole tu ne vas pas t'autodétruire je te le promet
- En cas de vol, cette clé peut être regenerée depuis ton profil
- Cette clé ne donne accès qu'a des informations en lecture seule.
Je veux bien sortir le bazooka pour tuer une mouche mais bon cette clé n'est pas non plus un numéro de carte bleue
Donc je suis d'accord pour sécuriser les clés pour le confort du joueur, mais après faut pas non plus exagérer.
Il faut savoir relativiser :
- C'est la clé d'un personnage virtuel dans un jeu, si on te la vole tu ne vas pas t'autodétruire je te le promet
- En cas de vol, cette clé peut être regenerée depuis ton profil
- Cette clé ne donne accès qu'a des informations en lecture seule.
Je veux bien sortir le bazooka pour tuer une mouche mais bon cette clé n'est pas non plus un numéro de carte bleue
Donc je suis d'accord pour sécuriser les clés pour le confort du joueur, mais après faut pas non plus exagérer.
Holkan, Chef des Rodeurs et fan de Choule
Auteur du "prend ta boite Smergol"
Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
Auteur du "prend ta boite Smergol"
Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
Re: NotifAtys
Non, la critique est justifiée. La plupart des sites ne stockent pas en clair les mots de passe.
D'un autre coté, il est toujours possible de régénérer sa clef. Donc, pas besoin de partir dans de lourd systèmes de sécurisation, mais un simple cryptage par mot de passe pourrait être utile
D'un autre coté, il est toujours possible de régénérer sa clef. Donc, pas besoin de partir dans de lourd systèmes de sécurisation, mais un simple cryptage par mot de passe pourrait être utile
Re: NotifAtys
ulukyn wrote:mais un simple cryptage par mot de passe pourrait être utile
Voila, j'estime que c'est parfaitement adapté pour ce genre d'information qui n'a pas un niveau de criticité dementiel.
Holkan, Chef des Rodeurs et fan de Choule
Auteur du "prend ta boite Smergol"
Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
Auteur du "prend ta boite Smergol"
Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
Re: NotifAtys
Just do it
entre angélisme et parano il faut effectivement relativiser : à combien estimes-tu la criticité de tes horaires de connexion par exemple ? IG ? IRL ?
pas démentielle, mais pas nulle
entre angélisme et parano il faut effectivement relativiser : à combien estimes-tu la criticité de tes horaires de connexion par exemple ? IG ? IRL ?
pas démentielle, mais pas nulle
Last edited by selyana on Thu Jul 30, 2009 9:34 am, edited 1 time in total.
Re: NotifAtys
Bref, vos clés sont désormais chiffrées dans la base
Et non elles ne l'étaient pas avant
Et non elles ne l'étaient pas avant
Holkan, Chef des Rodeurs et fan de Choule
Auteur du "prend ta boite Smergol"
Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
Auteur du "prend ta boite Smergol"
Createur du portail d'échange de MP/Craft (en developpement)
"Si à 50 ans on a pas une full sup, c'est qu'on a raté sa vie..."
Re: NotifAtys
c'est scandaleux !!!holkan wrote: Et non elles ne l'étaient pas avant
je te fais un procès !!!
PS: edite ton premier post pour préciser que la clef est cryptée dans ta BD
holkan wrote: Important : cette application nécessite la clé complète pour fonctionner. Celle-ci est cryptée et sauvegardée dans une base de données.
Toutefois vous pouvez la supprimer de le base quand bon vous semble.
Fawbrhysse, Fyros
Gardien de la Glorieuse Atys
Gardien de la Glorieuse Atys
Re: NotifAtys
Tiens une autre idée serait d'avoir un champ dans ta BD pour la date à laquelle le statut est entré par l'utilisateur puis modifier cette date a chaque changement de statut. Afficher cette date dans l'appli, cela donne la date a laquelle le user a réellement mis à jour son statut.
Pour l'instant je vois que la date pour moi est "30 juillet 09 11:44:31", je sais pas d'où elle sors cette date, j'étais au boulot...
Pour l'instant je vois que la date pour moi est "30 juillet 09 11:44:31", je sais pas d'où elle sors cette date, j'étais au boulot...
Fawbrhysse, Fyros
Gardien de la Glorieuse Atys
Gardien de la Glorieuse Atys
Re: NotifAtys
Ce qui est scandaleux est que l'on utilise le terme "cryté" ! Non mais ho ! Chiffré bon sang, chiffré !fafa91 wrote:c'est scandaleux !!!
je te fais un procès !!!
*/me hides*
Next season ? Just adjust the shardid ! (+/- 3min)
Code: Select all
date --date `wget -q -O - "http://atys.ryzom.com/api/time.php?shardid=ani&format=xml" | sed "s/></>\n</g" | grep -e "day_of_season" -e "time_of_day" | sed "s/<day_of_season>/\(89-/" | sed "s/<time_of_day>/\(23-/g" | sed "s/<\/day_of_season>/\)\*72/" | sed "s/<\/time_of_day>/\)\*3/" | bc | tr "\n" "+" | sed "s/\+$/\n\"min\"\n/" | bc | tr -d "\n"`