Casual Game

Mitsu · 22 Août 2014

Bonjour,
j'ai créer un site de jeux flash : http://www.casual-game.net , aussi j'aimerai bien avoir vos avis.
Je ne réinvente pas la roue mais l'idée étant de sélectionner uniquement le contenu de qualité, sur beaucoup de site de jeux flash, vous avez des jeux qui n'ont clairement aucun intérêt autre que d'ajouter du contenu pour le contenu (et pour le seo donc haha), j'essaye de sélectionner au mieux les jeux que je publie, que chaque jeu ai sont intérêt.

Ensuite sur la partie fiche d'un jeu que je viens de retravailler, j'ai essayer une petite innovation notamment avec la partie walkthough qui permet de visionner les joueurs qui ont finit le jeu, pratique quand on est bloqué et ça évite de sortir du site. Le site est toujours plus ou moins en chantier donc il est possible que vous tombiez sur quelque coquille.

J'attends vos avis avec impatience, aussi si vous avez une expérience utilisateurs des sites de jeux de ce type et que vous avez des idées de fonctionnalités,je suis à l'écoute.

spout · 22 Août 2014

C'est la mode des failles XSS: -http://www.casual-game.net/selection/%3E%3Cstyle%3Ebody%20%7Bbackground

ink%7D%3C/style%3E/ :mrgreen:

noren · 22 Août 2014

@spout : comment tester que notre site ne comporte pas cette faille?

suffit d'ajouter ça a notre fin d'url? %3E%3Cstyle%3Ebody%20%7Bbackground

ink%7D%3C/style%3E/

normalement si on utilise htmlspecialchars sur toutes les données affichées qui ont été saisies par des visiteurs, on ne devrait pas rencontrer cette faille?
J'arrive pas à voir le rapport avec ce test sur l'url

madri2 · 22 Août 2014

ne jamais afficher du contenu qui provient de l'utilisateur sans le convertir (htmlspecialchars)

noren · 22 Août 2014

oui je l'avais ajouté sur mon post plus haut :wink:
mais je ne vois pas le rapport avec l'url indiqué par spout.

Cela dit il est primordial de bien contrôler le format des url et n'accepter que des carateres valides pour une url :wink:

iPomme · 22 Août 2014

Exacte. Puis dommage que le site soit inutile pour les iDevices. Le mieux aurait été de trouver les jeux full HTML5. Mais dans l'ensemble le design est propre et le site n'est pas bourré de publicitiés. Par contre faudrait supprimer la bordure violette des images sous IE. (border).

Mitsu · 23 Août 2014

Merci beaucoup pour vos retour,
je m'atèle tout de suite à me renseigner sur les failles XSS et sécuriser un peu plus ce site, ceci étant le rose ça lui donne un nouvel éclat hihi.

iPomme, alors à ce sujet j'y ai pensé, en réalité j'utilise le terme "jeux flash" mais j'accpete aussi dans mon programme d'autre type de technologie même si pour le moment j'en ai pas publié.

Concernant les iDevice *, je travaille aussi sur version mobile, car même si les jeux sont en flash, les éditeurs l'ont souvent aussi porté en iOs ou android, donc sur mobile tu verra une version de la page avec le titre la description et un bouton de redirection sur le market. je vous tiendrais informé lorsque cela sera développé.

Concernant le border sur les images, tu pourrais me dire quelle version d'ie tu utilises ?

iPomme · 23 Août 2014

Salut,

Ok. Donc dans ce cas, tu devrais l'indiquer quelque part. Ou faire une sorte de vignette avec les différentes compatibilités. Ok, parfait pour la version mobile, c'est une bonne idée.

Pour la bordure, tu as dû modifier, elle est plus présente (testé sous IE 11, 10 et 9).