Hum, merci d'éviter la prochaine fois d'effectuer des trucs sur mon
compte, sans en quérir avant tout l'autorisation et sans qu'il ne m'en
sois porté connaissance. Je suis une personne très sourcilleuse
là-dessus.
On
entre pas dans mon compte comme dans un moulin !
Donc en
espérant que ces tests ont servi pour le serveur Rp, oublions.
Il me fallait un pseudo avec un accent et un serveur où les tests passeraient le plus inaperçu (avant de pouvoir les supprimer) et seraient le moins dérangeant pour "la cible" -autrement dit Xanis- en cas de soucis.
Après vu que c'était une grosse faille de sécurité, je n'ai pas souhaité attendre plusieurs heures pour avoir ton approbation, faute de quoi Destinée aurait pu subir une attaque XSS qui aurait pu mener à des actions très sauvages en base de données, d'où une surcharge, d'où un plantage du serveur (voire une remise à zéro des bases de données), d'où encore moins de joueurs sur le jeu, d'où une plus forte probabilité de mort de ce jeu.
Sachant que ça n'a rien changé sur ton compte, tu comprendras la vitalité de l'action rapide... en plus j'ai été gentil, j'ai dit que je suis passé. *sifflote*
Puis en plus avec ce beug "Dieu" a commandité une prime contre Nelgara sur le serveur 2... Ce qui peut poser d'énormes soucis au monde même de Kalamaï puisqu'il est polytéiste... j'ai sauvé un monde ne fait en agissant au plus vite.
EDIT : bon ce que j'ai dit au dessus n'est pas tout à fait vrai, c'était surtout humoristique. Le module de Mercenariat subissait une faille dite "XSS" (ou Cross Site Script, on ne l'appelle pas CSS pour ne pas confondre avec le langage Cascading Style Sheet qui va de paire avec le xHTML). Grosso modo ça veut dire que tout le monde peut mettre tout et n'importe quoi (notamment du code xHTML/Javascript et autres) dans le code source de la page.
Il est extrêmement rare que ces failles causent un dommage quelconque au serveur (que ce soit le serveur physique ou le serveur de données). Toutefois, ces failles sont un danger pour le site -car imaginez qu'à chaque fois que vous tombez sur une page, le script vous redirige vers youPorn ! vous ne resterez pas longtemps- mais il est surtout dangereux pour l'utilisateur ! Hé oui, souvenez vous de ces sites qui circulaient sur MSN et qui envoyaient des messages à tous vos amis... Et c'est surtout pour protéger les utilisateurs que ce genre de failles DOIT disparaitre vite.
Avec XSS on peut voler/remplacer un cookie, on peut faire une redirection, partir à la pêche (phishing) aux informations... bref, la galère.
je pense qu'après ça, tu m'en voudras moins Arakasï... sinon, dis toi que grâce à moi tu as contribué à protéger 800 personnes. =)