Empecher la mise en cache de son site...

[Mr.Stranger]

Salut Jv2759,

J'ai un peu le sentiment que la limite de mon défi se posera avec ce mini-proxi, ce qui n'est tout de même pas à la portée de n'importe qui 8)

C'est facile à programmer un mini-proxi ? Cela utilise des sockets ? Je n'ai pas peur de mettre la main dans le camboui

VRML :
Au début de l'année, j'étais sceptique sur les possibilités du VRML quand on me disait que l'on pouvait tout faire avec. Et depuis, fort est de constater la véracité de ce propos :
A mon actif :
- des labyrinthes 3D interactifs.
- un pac man 3d (où on est le pac man) avec gestion de score stocké dans une base de donnée !
- Un livre d'or 3D dans lequel on peut écrire, voir ce que les autres ont écrit. Il ne manque plus que de faire une animation pour faire tourner les pages...

Par d'autres :
- une putain de formule 1
- reconstitution de lieux célèbres : la tour eiffel, l'arc de triomphe, la place saint Marc de Venise,...

Bon, la majorité des mondes sont plutot figés et sans interactivité dans lesquels on ne peut que se ballader avec un petit avatar (que l'on peut récupérer ou faire soi-même).

On peut créer dynamiquement des objets, jouer avec la lumière, appliquer des textures images, ou film ou avec transparence, lire du real player on peut interagir avec les textures, les objets... Dans le vrml, il y un langage comme le javascript.

Il y en a qui font des petites communautés Virtuelles : un genre de petite ville où chacun est propriétaire d'un terrain, y construit une maison, y place des objets... Le concept a tout de même été poussé jusqu'au principe de commerce virtuelle.

Avec ces mondes, il y a une partie Chat 3D qui permettent de communiquer avec d'autres personnes. Malheureusement, ce chat ne fonctionne que sur PC Windows et qu'avec un viewer Blaxxun. Cela dit, je viens de terminer un petit chat 3d multi user, multi viewer, multi plate formeen php. Le plus délicat n'est pas de faire le chat, mais surtout de gérer les avatars, leurs mouvements, déplacements, de faire des actions partagées... ainsi qu'une notion d'annuaire de monde ouverts. J'en livrerai les sources sur le web3d afin que d'autres puissent les retravailler, les améliorer... et qu'on dispose enfin d'un outil chat 3d.... et surtout qu'on puisse tous paratger un annuaire commun... simplement avec du php et du sql.

[XF007]

même sans miniproxy c'est tres facilement fesable et facilement :p.
Suffit de capturer les header avec l'extension live http header, puis de reproduire exactement le même comportement avec un ptit script php qui enregistre tout et qui lui se foutra de ce que tu lui dit pour le cache

[jv2759]

même sans miniproxy c'est tres facilement fesable et facilement :p.
Suffit de capturer les header avec l'extension live http header, puis de reproduire exactement le même comportement avec un ptit script php qui enregistre tout et qui lui se foutra de ce que tu lui dit pour le cache

Le probléme c'est justement le cas ou il y as un cookie, car la communication entre le client et le serveur et plus complexe, puisque si je ne me trompe, le client fait sa requette, le serveur demande les cookie, le client répond, et le serveur envois seulement.

Donc il faudrat complexifier le php pour gérer cela. Or dans ce cas on aproche fortement mon mini proxy. En plus le php n'est pas à mon avie réelement fait pour executer des scripte long (dans le temps) et simuler la gestion des cookie seras pas mal non plus, puisque ce dernier n'est valable que pour ce qu'il faut et pas plus et comme php n'est pas interactife il faudrat que ce soit lui qui les gére...

[Xanthor]

Alors ? Ca te fait toujours sourire cette méthodologie d'apprentissage par le défi ?

Oui, bien sûr.
Surtout que manifestement tu t'entêtes dans la même impasse

jv2759 : les cookies se résument à de simples headers HTTP. Ça se gère parfaitement en PHP...
(Et tu te trompes : le client balance le header indiquant le cookie sans attendre que le serveur le lui demande : c'est exactement la même démarche que lorsqu'il n'y a pas de cookies)
Et sinon, je ne vois pas ce qui empeche PHP d'executer des "scritps longs".... J'ai des scripts qui tournent des semaines entières...

[jv2759]

Alors ? Ca te fait toujours sourire cette méthodologie d'apprentissage par le défi ?

Oui, bien sûr.
Surtout que manifestement tu t'entêtes dans la même impasse

Bonne nouvelle tout les hommes ne se resemble pas. Ou mauvaise nouvelle tu vas devoir changer ta conception de la vie.
L'apprentissage n'est pas universelle, certain nésse naturelement douher en tout comme toi et donc apprenne en 10 second et comprenne tout presque avant qu'on les expliquer. D'autre son beaucoup plus long. Certain on besoin de mettre les main dans le camboui pour comprendre.

L'erreure et un moyen d'aprentissage tres interessant, car non seulement il te permet de trouver la bonne solution, mais surtout il te permet de comprendre pourquoi les autre ne son pas de bonne solution.

S'il explore cette impasse alors il seras exactement ce qu'il en retourne.

Le chemin est bien plus important que le but. Le chemin c'est la vie, le but, la mort...

Et sinon, je ne vois pas ce qui empeche PHP d'executer des "scritps longs".... J'ai des scripts qui tournent des semaines entières...

Pourquoi pas, si cela t'amuse ou si tu ne connais rien d'autre. On peux tout détourner, le but premier su php c'est de générer une pages dans le cadres d'un serveur web, répondre à des requette courte. Je suis sur qu'en cherchant bien on peux trouver un moyen pour faire des executable avec...

[Xanthor]

Ou mauvaise nouvelle tu vas devoir changer ta conception de la vie.

Non², j'ai envie de continuer à sourire

Je suis sur qu'en cherchant bien on peux trouver un moyen pour faire des executable avec...

Ne t'inquiète pas, d'autres y ont pensé bien avant toi...

[XF007]

le php c'est fait pour ca, ok.
Mais c'est quand même beaucoup plus léger a manipuler pour des trucs qu'on a pas envi de compiler car ils sont beaucoup modifiés :p

[Mr.Stranger]

Salut tous,

Xanthor a écrit:
Mr.Stranger a écrit:
Alors ? Ca te fait toujours sourire cette méthodologie d'apprentissage par le défi ?
Oui, bien sûr.
Surtout que manifestement tu t'entêtes dans la même impasse

Bah si je m'entête dans une impasse, c'est un peu mon problème. L'essentiel est que je suis conscient de ma situation. Si je persiste dans cette voie, c'est donc de mon propre chef, car j'ai un peu le sentiment que je n'ai pas encore bien tout compris de ce qu'il y a à comprendre de cette impasse.
Toi, tu serais plutot dans le genre à prendre les autoroutes pour arriver à Destination plutot que les petits chemins, même avec Impasse, où on prend le temps de visiter, de se faire plaisir, où l'on voit des petits détails que l'on ne prend plus la peine de voir par autoroute.
Cela dit, j'aime bien les autoroutes, mieux sécurisées, mieux cadrées, plus confortables, moins risquées, où l'on réfléchit moins...

On peut aussi faire une analogie par rapport au sport : il y a des sportifs de hauts niveaux, et les sportifs du dimanche (ou du samedi...) : chacun prend plaisir à sa manière, les sportifs de hauts niveaux pourront donner des conseils aux sporitfs du dimanche. L'inverse ne sera pas vrai. Mais que diable !!!

Bah, à chacun ses méthodes et à les assumer. Je suis ouvert à toutes les suggestions, à lire les commentaires et les explications...

L'essentiel reste de se faire plaisir et de s'éclater à sa manière. Tu ne me contrediras pas là dessus )

On arrête là la jouxte verbale et les critiques de méthodologie ?

Bien à vous
Alain

[SX1]

En marge de ce fil.

Je cite :

Au début de ce défi, il s'agissait juste d'une simple question de la part d'une personne qui voulait savoir comment protéger ses codes sources des fichiers WRL. Tout le monde a répondu que ce n'était pas possible à moins de prendre une solution payante. Et de là, je voulais savoir jusqu'à quelle niveau de protection des sources on est en droit d'attendre par les moyens classics et gratuit...

Comme tu dis que pour accéder à ton site d'univer virtuel il faut passer par un formulaire et une page à effet proxy, je suppose que tu demande certaines informations aux visiteurs, qui te permettrait éventuellement de te retourner contre eux en cas de vol de code source ? (site payant ?)

Dans ce cas, pourquoi ne pas fournir un accés via un certificat X509, facilement générable avec les informations déjà demandés aux visiteurs, et en les redirigeant ensuite vers la partie httpS de ton site ?

A ma connaissance OpenSSL est gratuit.

Ton approche de la sécutité est très formatrice pour toi en code php et consors, mais tu fait de la sécurité par l'obscurité, ce qui est peut être valable un temps, mais très mauvais à long terme.

Tu aura toujours une contre mesure en dehors du chiffrement et de la certification.

Sécurité et bidouille, berk. Même si la bidouille est flamboyante et talentueuse.