[Questions] Points a éclaircir pour Nadeo

[du02]

[EureK]

[Vincent91]

[redfog]

Y'aura t'il des zones ? pour pouvoir voir les gens de votre departement ?
Les competitions united les plus connus vont'ils aller sur TM2 , comme la GC ou D'autres ?
_________________

[Derzone]

Je vais essayer de répondre à 2 questions :

• Pour les manialinks, aura t-on droit à la célèbre methode POST pour les formulaires à la place de la methode GET qui est super facile à contourner? Et aura t-on le droit aussi à un équivalent des balises <div> en html pour faire des scrollers sans recharger la page?
  de " Vincent91 ".
  

Il faut déjà signaler que la méthode GET n'est en rien "super facile à contourner", du moment que tu ne t'en sers pas pour envoyer des mots de passe.
Si tu met en place des phases de test des URL, tu n'auras aucun problème de sécurité, et seuls les cas que tu auras envisagé seront pris en compte.
La seule faille du $_GET est le programmeur qui l'utilise.

ex :
if ( isset($_GET['navigation']) )
{
switch( $_GET['navigation'] )
{
case 'accueil':
include('accueil.php');
break;
}

case 'mapage':
include('mapage.php');
break;
}
}
}


Au niveau des <div>, le <quad> rempli très bien cette fonction il me semble.
Pour le scroll est-ce que tu parles du scroll intérieur à une div (overflow), ou au scroll du navigateur ? Si c'est le 2ème, c'est vrai qu'un manialink extensible en hauteur (et pourquoi pas largeur) ne serait par du luxe.

• Dans les manialinks, est-ce que les maniascripts joueront un rôle comme le java, c'est à dire... les Maniascripts pourront faire le même genre de chose que le javascripts ?
  de " kimi3 ".
  

Alors là il y a une confusion que quasiment tout le monde fait :
le java et le javascript n'ont ABSOLUMENT rien à voir !

Le javascript a été appelé comme ça par effet de mode (il s'appelait LiveScript à sa création), et est utilisé dans la conception de sites web.
Le java est un langage de programmation, pour développer des logiciels. (on peut faire des applets web avec, mais ce n'est pas le même usage)

Le maniascript, de ce que j'ai pu comprendre, servira à scripter des évènements dans le jeu, et pourra sûrement nous servir de liaison entre les différentes informations serveurs de jeu / site web / manialink.

Il n'y a donc pas de réel rapport avec javascript, qui est un moyen de traiter des informations et mettre à jour le contenu de la page sans la recharger, au contraire du PHP qui va devoir questionner le serveur et renvoyer une nouvelle page.


Voilà pour ma contribution

[Rom42]

[Vincent91]

Derzone => Le problème c'est que les données du joueur ne sont récupérables que par la methode GET et par exemple sur un chat il te suffira de mettre playerlogin=login pour prendre le nom d'un autre joueur :/
_________________
Membre de la team TGT.

[.:Titi:.]

La méthode POST existe déjà, la syntaxe est un poil compliqué si je me souviens bien, mais il doit y avoir un exemple dans le zip de sample fournit à la sortie de TM Forever.
Elle est nécessaire à l'upload de fichier, donc elle existe

EDIT : Voila le fichier zip en question (via : http://www.tm-forum.com/viewtopic.php?p=105736 )
_________________

[Derzone]

[The_Big_Boo]

tfaçon, GET ou POST, c'est pareil... c'est juste l'URL et la taille des données qu'on peut passer qui sont différentes mais y en a pas un plus sécurisé que l'autre (on peut très bien envoyer les données qu'on veut en POST, et quasi aussi facilement qu'avec GET)

si le GET te pose un problème de sécurité, c'est que ta conception est mauvaise de base
_________________

[Vincent91]

Ouaip t'as raison la methode GET est super sécurisée faut vraiment être un pro pour trouver comment modifier le lien. Par contre POST n'est pas du tout sécurisée il suffit de trouver l'URL longue du manialink (il n'y a que quelques milliards de possibilités ça va prendre 2 seconde hein!), de recopier le formulaire sur son site, et de modifier les informations à sa guise. Raaaah quel m***e cette methode POST!
_________________
Membre de la team TGT.

[Derzone]

[The_Big_Boo]

-_-'

Je ne dis pas que GET est sécurisé, mais que quelle que soit la méthode (GET ou POST), le script qui récupère les données doit vérifier que les valeurs sont "normales" (par rapport à ce qui est accepté, par rapport aux anciennes actions/données envoyées, etc...)
Et dans le cas où on ne dispose pas directement de l'adresse longue du manialink, on peut toujours la retrouver (ca prend un peu plus de 2 secondes, mais c'est plus rapide que tu n'as l'air de le penser...)

Après, pense ce que tu veux, tfaçon c'est pas mon problème ^^


edit: grilled ^^
_________________

[Vincent91]

Oui mais moi je parle des manialinks pas des sites web c'est complètement différent. Sur les manialinks le seul moyen de connaitre les informations du joueurs jusqu'à maintenant c'est addplayerid="1" (après il y a surement un moyen d'accéder aux fichiers du visiteur pour voir son login et tout ça mais je ne pense pas que ce soit très facile...). Donc il y a impossibilité de vérifier si le login que l'on a reçu dans le lien est le vrai ou pas. Ce qui serait bien ce serait de pouvoir récuperer les données directement sans passer par une autre page avec des variables genre $_TM['playerlogin'] pour le login.
_________________
Membre de la team TGT.

[Ecclésiaste]

Je viens de lire ça :