Devblog de Xenos

Créez votre propre jeu web!

Category

Sécurité

Sécurité

La sécurité d’une application client: cas pratique

Ou “Walkthrought: How to crack”. Cet article est un exemple détaillé de rétro-engineering d’une application client (un .exe de mon boulot) dans le but d’en tester la licence, pour prouver que celle-ci est déficiente et qu’une autre approche doit être… Continue Reading →

Les sessions et les mots de passe

Hashez tout ce que vous pouvez, ne réinventez pas les sessions et laissez les mots de passe libres: charge à l’utilisateur d’en choisir un qui lui plaît. En débattre sur le forum

Le spam dans un jeu

Le spam peut ruiner un jeu. Si les techniques usuelles de lutte contre le spam peuvent s’appliquer à un jeu, des techniques additionnelles leur sont spécifiques et permettent de compléter un arsenal défensif qui servira à la survie de votre… Continue Reading →

Sécuriser son jeu web et éviter le piratage

Assurer la sécurité de votre jeu web revient à vous assurer qu’il restera en vie le plus longtemps possible. Comment faire? En débattre sur le forum

HTTPS, c’est maintenant!

Passez vos sites en HTTPS, car Chrome et Firefox génèreront une alerte sur les pages HTTP demandant un mot de passe. Let’s Encrypt rend cela gratuit et rapide. Votre hébergeur le propose peut-être même clef en main, comme OVH. En… Continue Reading →

Les 10 risques majeurs pour une base de données

La sécurité de votre base de données est capital car elle contient toutes les informations sur votre jeu et votre stratégie de diffusion. Elle est le cœur de métier de votre jeu web, et elle doit donc être protégée des… Continue Reading →

Bien identifier l’information stratégique à protéger

Diffuser une information stratégique peut nuire à votre jeu ou à votre entreprise. Protéger une information non-stratégique est tout aussi nuisible (consommation inutile de ressources, détachement de la réalité et des attentes des joueurs). Apprenez à reconnaître les informations stratégiques… Continue Reading →

Les règles pour éviter la faille CSRF

Faites une requête GET uniquement pour récupérer des données du serveur, et une requête POST s’il faut modifier. Utilisez le header Origin, ou Referrer (à défaut). En cas d’échec de ces headers, passez par un token. En débattre sur le… Continue Reading →

L’entropie d’un mot de passe

Il y a longtemps, j’ai publié un article sur les risques liés à la limitation des mots de passe. Certains sites interdisent les mots de passe qu’ils jugent trop simple. Qu’est ce qui caractérise la complexité d’un mot de passe?… Continue Reading →

Règle simple pour éviter les failles d’injection

N’exécutez jamais une chaine de caractères brute, ou issue d’une concaténation de variables ou de constantes. Typez toujours vos chaines (encapsulez-les dans une classe) pour cela. En débattre sur le forum

© 2018 Devblog de Xenos — Powered by WordPress

Theme by Anders NorenUp ↑