community forum

Altosu

posted
Total Posts
22
show more
Topic Starter
Ikaer

Kurai wrote:

Bien que je ne comprenne pas pourquoi certaines personnes voudraient ne pas télécharger tout le contenu d'une map (vu que les diffs pèsent rien), c'est bien fait. Ce que j'aime énormément ce sont les previews youtube, ça a dû être assez chiant à faire !

:) disons que quand on joue qu'un seul mode de jeu par exemple, ça devient un peu répétitif de devoir toujours faire le ménage après chaque download. Aprés la beatmap avec tous les modes et difficultés fait partie d'un tout, désigné par le moddeur, vouloir la télécharger entièrement, c'est pas déconnant non plus.
Par ailleurs si tu veux télécharger les beatmaps complétes mais pouvoir quand même indiquer des critères de tris, tu peux utiliser le cadenas en haut, quand il est ouvert, les résultats seront les beatmaps qui contiennent au moins une version répondant à tes critères, mais le download restera complet.
Les previews youtube, bizarrement, c'était pas le plus compliqué, je fais que requêter leur API en indiquant le nom de la map et la version, ce qui peut d'ailleurs amener à des vidéos qui ont rien à voir avec Osu! :) Mais bon dans la globalité, ça ressort assez souvent le bon résultat.
Aldwych

Kurai wrote:

Bien que je ne comprenne pas pourquoi certaines personnes voudraient ne pas télécharger tout le contenu d'une map (vu que les diffs pèsent rien), c'est bien fait. Ce que j'aime énormément ce sont les previews youtube, ça a dû être assez chiant à faire !

Oui c'est vrai dans un sens.
L'avantage de mon prog c'est que si on doit supp toutes les diffs, je supp aussi les fichers sb / musique / bg toussa², ce qui fait un bon paquet de Mo Sauvés.
Neil Watts
sympa le design :)

(bon, y'a du javascript partout et c'est un peu le bordel au niveau de l'adresse web mais sinon c'est cool !)

(La page d'accueil me redirige là dessus : )
http://www.altosu.org/#/home?e=~%280~1~1~1~2~1~3~1~4~1~5~1~6~1~7~1%29&pbv=~0&m=~%280~1~1~1~2~1~3~1%29&d=~%280~1~1~1~2~1~3~1~4~1%29&a=~%280~0~1~1~2~1~3~0~4~0~5~0%29&s=~%28c~%27approved_date~d~-1%29&mm=~%28dum~null~hpm~null~csm~null~odm~null~arm~null~drm~null~htm~null~pcm~null~psm~null~fcm~null~nurm~null~purm~null~adm~null~lum~null~sdm~null~dux~null~hpx~null~csx~null~odx~null~arx~null~drx~null~htx~null~pcx~null~psx~null~fcx~null~nurx~null~purx~null~adx~null~lux~null~sdx~null%29&pageSize=~20&disableStrict=~false&p=~0&tags=~%28~%29&disableYT=~false
Topic Starter
Ikaer
@Neil Watts: ty :)

L'url c'est normal, tous les filtres sont mirrorés dedans (appliqués ou pas). Ca permet de partager les urls et de sauvegarder en favori des page filtrés / sortés, etc.
Ca permet aussi de faire marcher le retour arrière / avant du navigateur malgré qu'on soit sur une application web de type single page.

Aprés j'aurais pu mettre que les filtres / tri appliqués mais là, la flemme a montré le bout de son nez et j'ai fait une bête sérialisation des objets ^^.
Drafura
Ne jamais indiquer si c'est le password ou le login qui est faux. Soit le couple est vrai soit il est faux.

Exemple :

Topic Starter
Ikaer

Drafura wrote:

Ne jamais indiquer si c'est le password ou le login qui est faux. Soit le couple est vrai soit il est faux.

Exemple :

Je suis pas d'accord la-dessus, la sécurité d'un site web doit être adapté à son contenu, c'est pas non plus gmail ou facebook. Ne pas indiquer quel champ est invalide est moins constructif qu'un vague message qui dit que c'est l'un ou l'autre (dans le cas de altosu).
Ici il y n'y aucune donnée confidentielle, toutes les données sont publiques (accessible via l'api de Osu!) le compte est juste mis pour une facilité à sauvegarder les filtres et a afficher les scores (qui encore une fois sont accessibles via l'api).

Par ailleurs savoir si c'est le mail qui est invalide est très simple, il suffit d'essayer de créer un compte avec et le site dira qu'il est déjà pris, et ça c'est vrai pour quasiment tous les sites actuels, ce qui laisse conclure que c'est forcément le pwd qui est invalide (fais le test sur facebook par exemple).

Autre exemple, suffit que je mettre genre une liste des derniers joueurs enregistrés (au niveau de leur pseudo) comme le font énormément de forum, et voila, tu sais qu'un pseudo est valide (exemple ce forum, en bas).

Aprés si tu as des bon arguments pour ne pas indiquer que c'est l'un ou l'autre qui est pas bon, je ferais les modifications pour ça dans la journée (autre que il faut faire comme ça et pi c'est tout)
Drafura
C'est une faille qui permet de connaitre la moitié de la réponse, sachant que 90% des users mettent le même mdp de partout quel que soit le contenu du site c'est un plus pour la sécurité des users plus que pour celle de ton site.

Ce n'est pas car d'autres sites ont de mauvaises pratiques qu'il faut faire pareil. Ceci est aussi valable pour les gros sites tels que FB qui a mis des années à adopter le salage de mdp.

Il existe pleins de solutions assez communes pour différents points, certains sites de jeu te demande d'entrer un pseudo autre que celui de login pour poster sur le forum. D'autres limitent le nombre de tentatives de login au site (plus ou moins efficace).

Je n'essaye pas d'argumenter sinon je pourrais en dire beaucoup plus, je te donne juste un conseil en restant factuel, tu en fais ce que tu veux.
ThePooN

Ikaer wrote:

Par ailleurs savoir si c'est le mail qui est invalide est très simple, il suffit d'essayer de créer un compte avec et le site dira qu'il est déjà pris, et ça c'est vrai pour quasiment tous les sites actuels, ce qui laisse conclure que c'est forcément le pwd qui est invalide (fais le test sur facebook par exemple).

Autre exemple, suffit que je mettre genre une liste des derniers joueurs enregistrés (au niveau de leur pseudo) comme le font énormément de forum, et voila, tu sais qu'un pseudo est valide (exemple ce forum, en bas).

Aprés si tu as des bon arguments pour ne pas indiquer que c'est l'un ou l'autre qui est pas bon, je ferais les modifications pour ça dans la journée (autre que il faut faire comme ça et pi c'est tout)
Oui mais... ces sites, ils sont protégés... tu peux pas faire des millions de requêtes comme ça en claquant des doigts ! ;)
Cela m'étonnerait que tu ais mis en place ce type de sécurité. De plus, montrer à une personne malveillante que son ennemi à un compte sur ton site si facilement peut l'inciter à y trouver des failles, surtout dans des petits sites dans le genre du tien où le niveau de sécurité est bien moins élevé qu'un Facebook, GMail ou tout CMS moderne.

J'approuve les propos de Drafura et tu devrais remédier à ce problème. De plus, cela allégerait même ton code (théoriquement).
Par ailleurs, je t'incite à rendre le code source disponible sur une plateforme telle que Github.
Topic Starter
Ikaer
ok, vous m'avez convaincu, j'ai fait le changement sur le site, le serveur n'envoie plus de donnée sur le champ qui est invalide et le message est changé.

@ThePooN: Le code source est dispo ici https://github.com/Ikaer . Le projet osu-listing, c'est le site web, le projet osu-aggregator, c'est les crawnlers qui tournent derrière pour alimenter la base de donnée.
ThePooN

Ikaer wrote:

ok, vous m'avez convaincu, j'ai fait le changement sur le site, le serveur n'envoie plus de donnée sur le champ qui est invalide et le message est changé.

@ThePooN: Le code source est dispo ici https://github.com/Ikaer . Le projet osu-listing, c'est le site web, le projet osu-aggregator, c'est les crawnlers qui tournent derrière pour alimenter la base de donnée.
Parfait, merci :)
FaZox
J'aimerai bien essayé de rechercher des beatmap avec ton site mais "il repond pas"
Drafura
Demande plus fort
Topic Starter
Ikaer
Dsl, mais j'ai fermé le site web, ca me demandé trop d'argent d'entretenir le serveur.
Les sources cependant sont dispo ici https://github.com/Ikaer, si qqn veut reprendre le projet, aucun souci.
Drafura
Peppy peut fournir des VM sous certaines conditions t/263797
Please sign in to reply.

New reply