Un peu de DEV, un peu d'ergonomie, un peu de tests

CardFightersDB.com
 
C’est quoi ce truc ? un site amateur sur une trilogie de jeux vidéo de cartes à collectionner.
 
J’ai besoin de votre aide en web dev sur deux, trois sujets :
  • tester/planter/liquider
  • me conseiller sur un bout de code
  • bonus : un logo ?
 
1-tester / planter / liqiuider
 
Le site CardFightersDB.com; je l’ai codé avec mes petits doigts élégants. j’ai programmé des tas de trucs auparavant, mais je ne suis pas un expert en sécurité et j’aimerais à la fois mieux le protéger et apprendre de mes erreurs.
 
Aussi vous avez carte blanche pour injecter et modifier ! Si vous y arrivez, merci de me dire quelle page, quelle procédure -> comme ça je pourrais boucher le trou.
Et pour les données, ne vous inquiétez pas, car pour l’ouverture officielle du site je chargerais un nouveau dump de ma base, bien cohérente.
 
Le site propose des interactions notamment quand on est connecté; vous pouvez créer un compte perso (page register) ou utiliser un créé exprès pour la zone (page login).
 
Se connecter :
login: geekzone
pass: 8qm3ZY
 
Une fois connecté vous pouvez modifier votre profil, écrire aux autres membres…et voir le point 2 pour m’aider :)
 
Je suis en train de tester des outils automatisés d'exploitations de failles. Si vous en avez à me conseiller, je suis preneur, je suis un total noob dans ce domaine.
 
2-M’aider sur un bout de code
 
Mon idée de compte perso, c’est que chacun enregistre les cartes possédées. On débute le jeu avec 50 et on tente de toutes les avoir (300). Je cherche une façon rapide d’enregistrer cette progression (pour la restituer sur son compte, calculer des stats, etc).
J’ai produit une page générale des cartes. Quand on est connecté (cf ci-dessus pour les codes), on peut ajouter chaque carte à sa collection, soit la version du jeu Capcom, soit la version SNK.
J’ai pensé à des boutons toggle  : 
on voit deux boutons, un orange (Capcom, en fait j'ai fait un lien bidon dans la page pour divers tests), un bleu (SNK).
 
bouton pas enfoncé= carte manquante à la collection, bouton enfoncé=carte possédée.
 
Problèmes :
(au fait j’utilise bootstrap.)
je ne sais pas si l’ergonomie est bonne. voyez vous d’autres idées pour qu’on ajoute ou retire facilement une carte de sa collection ? des liens sur la carte ? ex : un coin orange de la carte et un autre coin bleu à cliquer ? autre chose ? 
 
A ce jour la carte est cliquable et on arrive sur une page plus détaillée que le popover. 
 
Je précise qu’on doit pouvoir retirer une carte de sa collection, car on peut la donner, l'échanger à un joueur ou la perdre à la loterie. Je pense tout faire par le site web, car depuis les consoles utilisées par ces jeux (Ds, Npgc), je ne vois pas comment extraire un fichier (un export); les consoles ne sont pas des systèmes ouverts…
Je code comment mes liens ? jQuery pour que ça lance une requête SQL sans quitter la page ? je dis jQuery un peu au pif, j’ai jamais utilisé.
 
3-Un logo
 
Comme vous pouvez le constater, amis geekzoniens, y a pas de logo. 
Toi l’artiste, toi le saltimbanque, tu peux me proposer un logo sur le thème des jeux de cartes SNK vs Capcom.Specs : une cinquantaine de pixels de hauteur, au moins 200 de largeur. PNG à fond transprent.
A vot' bon coeur !

je te fais un pen test avant ce wkend et je te dit ca.

GG pour le site en tout cas :slight_smile:

mes felos :slight_smile:

ping moi un email je viens de lancer le bousin je te mail le rapport de mes tools.

bussiere chez gmail.com

Done.

Je code comment mes liens ? jQuery pour que ça lance une requête SQL sans quitter la page ? je dis jQuery un peu au pif, j’ai jamais utilisé.

Petit retour rapide sur ça. En gros oui, une requête Ajax http://api.jquery.com/jquery.ajax/ qui va appeler un fichier Php qui fera l’insert/update dans ta bdd.
Sinon pour l’UI j’essaierai de mettre les bouton sous les cartes, là ça me parait un peu confus. Peut-être faire un genre de tableau.

Merci Ludwig, je regarde ça.

Salut, je ne sais pas si cela fait partie de tes priorités, mais la validation du source Html de ta page de cartes est truffée d’erreurs. Tu peux voir cela en entrant les différentes Url ici : http://validator.w3.org.

Ça n’en faisait pas partie mais j’y jetterais un coup d’œil !