Tweet
Un ami DJ m'a dit qu'on pouvait tout modifier avec photoshop 
-
-
on peux faire beaucoup de chose avec photoshop
piou piou piou ! booom ! crash !! piou piou !Commentaire
-
Tu as donc remarqué mon habilité dans le maniement de l'outil informatiqueEnvoyé par anzymus Voir le messageUn ami DJ m'a dit qu'on pouvait tout modifier avec photoshop
Commentaire
-
Justement, si tu étais un peu moins parano et que tu réfléchissais un peu, au lieu de t'enflammer tu aurais compris pourquoi je veux tout intégrer au site et au serveur.Envoyé par anzymus Voir le message
Données personnelles de membres neogeofans.com = sur neogeofans.com
Je suis sans doute pas "opersource-minded", mais pour moi il était logique de toute mettre au même endroit.
Le problème reste le même qu'au début : si je dis quelque chose je "démolis ton travail", tu exagères volontairement car tu refuses toute critique, même fondée.
Alors maintenant répond à cette question :
Comment, en tant que programmeur, tu peux ne pas trouver ça normal que je m'inquiète que ton application et ton site demande aux membres de mettre leur login et mot de passe neogeofans.com ?
( pas de blabla, réponds simplement à cette question avec le peu d’honnêteté qu'il te reste )Commentaire
-
Ah mais je trouve ca normal que tu t'en inquietes.
Le probleme a ete soulevé des la premiere page du topic.
La solution technique a été entierement decrite le 25/07/11 apres un message d'arngrim :
Tu vois en toute transparence et honneté.
J'espere avoir correctement répondu à ta question.
Non, je passe par le formulaire du forum.
Quelques précisions importantes:
- A aucun moment je ne stocke les mots de passe des utilisateurs.
- Vous devez me faire confiance sur ce coup là mais
- Le code du projet est open-source (c'est ma philosophie), sous licence libre Apache Software License
- Le code concernant le mécanisme d'authentification est disponible ici.
L'algorithme est le suivant:
- L'utilisateur rentre son login et son password
- J'appelle la page de connexion de NGF
- Je rentre le login/password dans le formulaire
- Je valide le formulaire
- Si la page de retour contient "Merci de vous être authentifié XXX." alors c'est que le login/password concorde
Voilà, pas de stockage, pas d'écriture quelque part de quoi que ce soit.
Si à un seul moment ce mécanisme pose problème, je l'enlève et on trouvera une autre solution mais plus contraignante.
En détail:
Code HTML:public boolean authenticate(String login, String password) throws AuthenticationFailed { Preconditions.checkNotNull(login, "login is mandatory"); Preconditions.checkNotNull(password, "password is mandatory"); this.login = login; this.password = password; try { WebClient webClient = new WebClient(); HtmlPage loginPage = (HtmlPage) webClient.getPage("http://www.neogeofans.com/leforum/index.php"); HtmlForm loginForm = fillForm(loginPage); String contentResult = submitForm(loginForm); return contentResult.contains("Merci de vous être identifié, " + login + "."); } catch (IOException e) { throw new AuthenticationFailed(e); } } private String submitForm(HtmlForm loginForm) throws IOException { HtmlSubmitInput submitButton = (HtmlSubmitInput) loginForm.getInputByValue("S'identifier"); HtmlPage resultPage = (HtmlPage) submitButton.click(); String contentResult = resultPage.asText(); return contentResult; } private HtmlForm fillForm(HtmlPage loginPage) { HtmlForm loginForm = (HtmlForm) loginPage.getForms().get(0); passwordTextfield = (HtmlPasswordInput) loginForm.getInputByName("vb_login_password"); passwordTextfield.setValueAttribute(password); loginTextfield = (HtmlTextInput) loginForm.getInputByName("vb_login_username"); loginTextfield.setValueAttribute(login); return loginForm; }Commentaire
-
J envisageais meme de changer le mecanisme si ca posait probleme (avec un systeme de sso en php). Bizarrement je t avais pas vu me demander de le faire a cette epoque.Commentaire
-
(voila vous faites chier, avec vos récentes histoires de flood, je me sens coupable dès que l'envie de faire un post à mono-smiley me prend, donc voila, apres cette parenthèse, je vais broder un peu, vous etes prévenus)
C'est quand meme dommage les gars...Commentaire
-
Moi je retiens que tu refais encore une noyade technique, mais tu précises bien que tout doit être basé sur la confiance.Envoyé par anzymus Voir le message
Vu qu'on se prend la tête, qu'est ce qui me dit que la "confiance" peut etre toujours présente ? que ton formulaire est toujours aussi clean que ça ? Et ne me parle pas d'open source hein, je n'ai pas à mettre le nez dans ton code j'y connais rien, tout ça c'est de l'enfumage. Je ne te dis pas que tu vas voler les login et mot de passe, je dis juste que ça me gène que ce genre de truc soit extérieur a neogeofans.com, et que tu demandes les login et mot de passe de personnes importantes du forum (admin, modérateur, vip). Le fait même que je me justifie de ça me rend complètement fou tellement c'est simple à comprendre.
C'est quoi ton problème au juste ? tu fais un site high score basé sur les membres neogeofans.com, tu fais des posts dédiés à tes sites ici même, et tu ne comprends pas quand je te dis qu'il aurait été plus simple de tout fusionner ? Parce que tu détournes le sujet, le vrai problème concerne la fusion "promise" et ratée, pas la démolition de son site que je n'ai jamais critiqué par son contenu ( chose qui arrangerait ton coté "victime" mais non, je n'ai jamais critiqué ).
Le fond et la forme sont 2 choses différentes, on a d'ailleurs pas trouvé de terrain d'entente à cause de la forme. Si j'ai remis sur le tapis l'histoire de fond sur le système d'authentification, c'est qu'il soulève les problèmes citées plus haut, et aurait mérité une intégration totale pour plus de transparence/simplicité.Commentaire
-
Je m'arrête là. T'as gagné. On s'entendra jamais.Commentaire
-
Il n'y a pas de "gagnant" ou de "perdant", mais je suis d'accord sur le fait qu'on ne se comprenne pas ( c'est d'ailleurs pour ça que le projet est tombé à l'eau, c'est logique qu'en en reparlant maintenant ça n'avance pas plus... )Commentaire
-
ca me sort une erreur 404 quand je clique iciEnvoyé par anzymus Voir le message
edit: mais en fouinant a partir de l'url que tu as indiqué en page 9, c'est bon, j'ai trouvé.
C'est pas bien compliqué en fait le java. Ca ressemble assez à du C pour que je le comprenne. Et effectivement, login et password, on en entend par parler au delà de l'identification, et les variables les contenant sont locales et pas utilisées autrement que pour les passer à la page d'authentification de ngf. Bref, les login et password ne sont pas dévoilés à nghs.
edit2: j'avais pas vu ta réponse faite avant mon premier edit, mais j'ai trouvé tout seul !
Dernière modification par luke2fr, 11 septembre 2012, 10h12.Commentaire
-
Yes car depuis le temps, et le refactoring v2, les fichiers ont bougé. C'est ici.Envoyé par luke2fr Voir le messageCommentaire
-
S'il le faut je confirme que le login, tout ca... est clean, après c'est effectivement une question de confiance, car capturer les mdp/login serait très aisé...
D'ou l'intérêt effectivement de tout rapatrier sur le même serveur (ou de pouvoir attaquer la même base de donnée à partir d'un autre domaine).Commentaire
-
Sinon, juste pour la paix dans le Monde, ne serait-il pas envisageable que le logon se passe sur NGF et que neogeo-hiscores ne récupère que l'info que la personne qui est connectée sur le site l'est déjà sur NGF, au besoin avec un login différent?Commentaire
-
marsupouse, je te lègue le projet.
On passe en MP pour les détails techniques (accès à la base de données, quant au code, tu peux ziper le tout depuis github) et le reste peut se passer sur un nouveau topic dans la zone Création ou poursuivre sur l'ancien topic.Commentaire
Commentaire