Salve a tutti.
Avevo intenzione di creare un Bot per la piattaforma Discord che ti permettesse di leggere i problemi, fare sottomissioni di problemi, guardare ranking, fare anche ranking locali nel server etc, etc della piattaforma https://training.olinfo.it/ ed utilizzerebbe l’API della piattaforma stessa.
( nel caso vorrei parlare con chi gestiste la piattaforma di training per confontarmi al meglio)
Nel caso mi direste se foste interessati nel progetto?
Sono ben accetti opinioni, consigli, domande, idee anche critiche and so on in merito al progetto.
E nel caso in cui vorreste collaborare nello sviluppo/mantenimento scrivete anche in che linguaggio preferireste farlo.
In caso in cui vogliate discutere/chiedere maggiori informazioni potete trovare me ed altra gente in questo server discord: Server Discord
grazie mille, se dovessi usare rust per il progetto mi tornerebbe molto comodo, comunque ho controllato il tuo codice e le richieste funzionano come mi aspettavo e come le avrei fatte anch’io.
Attualmente posso implementare tutto il bot ad eccezzione delle azioni correlate al login.
Il problema risulterebbe il login infatti, piu’ precisamente il token di login.
Il token di accesso di un utente lo ricevi in risposta al POST del login, ed e’ quel token che ti permette di visualizzare la classifica, fare sottomissioni, vedere lo stato delle sottomissioni etc etc
il che risulta’ necessario gestire i token e per questo volevo confrontarmi con gli admin della piattaforma
non ho problemi a interagire con L’API però per il login dovrei salvarmi ogni Token di ogni utente e associarli all’id univoco che identifica l’account Discord dell’utente.
Ed il problema risulterebbe che avere token degli utenti potrebbe risultare in una grande falla di sicurezza nel caso in cui la struttura utilizzata venga attaccata.
Avevo intenzione di salvarmi il token ed l’id dell’utente in un DBMS e fare le query con l’id (il che univoco) facendo così elimino la possibilità di avere SQL injection (le query non le controlla l’utente), ma il problema risulterebbe se nelle query che mando all’API (quando dovrei fare il login dell’utente) l’API risulterebbe vulnerabile o meno.
Nel caso in cui risulti vulnerabile mi servirebbe sapere quali sono i charset validi per username e password così fa poter fare un filtro sugli input dell’username e password o dovrei implementare un parser dell’input.
(non ho testato, nel caso per questo contattami in privato così da non pubblicare informazioni che potrebbero danneggiare la sicurezza della piattaforma).
