[Shail]

edit

[Fanta / Déli]

Citation :

Provient du message de Eto Demerzel
La contrainte actuelle est qu'il n'est pas possible de déterminer
avec certitude que le demandeur est bien la personne en possession du compte.

La cb suffit puisque ca a toujours été la même, donc si il est possible d'avoir avec certitude que la personne demandeur est la personne qui paie depuis le premier mois. (un relevé de compte par exemple qui dirait de lui même que l'adresse est bien la même que annoncée dans les infos perso. la cb est bien celle qui a été débité pour le paiement des abo et le nom correspondant.

Maintenant comme dit Wes si cette méthode ne convient pas a GOA pour retrouver l'utilisateur qu'ils en changent elle vient d'eux, mais il DEVRAIT etre possible de changer les mdp dans certains cas sans devoir lutter pendant xx temps comme présentement pour certaines personnes.

[Eto Demerzel]

Citation :

Provient du message de Fantastik
La cb suffit puisque ca a toujours été la même, donc si il est possible d'avoir avec certitude que la personne demandeur est la personne qui paie depuis le premier mois. (un relevé de compte par exemple qui dirait de lui même que l'adresse est bien la même que annoncée dans les infos perso. la cb est bien celle qui a été débité pour le paiement des abo et le nom correspondant.

GOA ne connait pas notre numéro de CB.
Et l'organisme bancaire responsable des règlements n'a pas a le communiquer a GOA.

[Shail]

Citation :

Provient du message de Eto Demerzel
GOA ne connait pas notre numéro de CB.
Et l'organisme bancaire responsable des règlements n'a pas a le communiquer a GOA.

sans rien communiquer la confirmation suffit , cette société est en mesure de dire a Goa "oui le numéro correspond" ou "non le numéro ne correspond pas"

[Mustrum_]

Il est possible pour l'organisme qui prélevé l'abonnement de personnaliser le libellé qui apparait sur les relevés.
Chacun aurait donc son relevé de compte avec pour chaque prélèvement un n° de compte Daoc..

En ças de litige on envoie tout ça a GOA, ca prouve qu'on est client et qu'on est le BON client, si le pirate a commencé a payer, le plus ancien ferait fois.

[Tixu]

il est temps qu'une comète passe par chez nous, que vous puissiez faire des plans dessus

[Mustrum_]

Citation :

Provient du message de Tixu
il est temps qu'une comète passe par chez nous, que vous puissiez faire des plans dessus

C'est prévu vers 2017 je crois, au dernière nouvelle : 1 chance sur 1/2 millions qu'on se la prenne en pleine face. (cette probabilité évolue en permanence, et je ne suis pas sur d'avoir la bonne valeur)

Sérieusement si GOA avait un peu réfléchit au départ on en serait pas la aujourd'hui..

Si ta mentalité c'est :" c'est comme ça, c'est dommage mais je m'en fout" tant pis pour toi ..

[Tixu]

Citation :

Provient du message de Mustrum
Sérieusement si GOA avait un peu réfléchit au départ on en serait pas la aujourd'hui..

pourquoi? on en est ou exactement?

Citation :

Si ta mentalité c'est :" c'est comme ça, c'est dommage mais je m'en fout" tant pis pour toi ..

bof, disons que je m'affole beaucoup moins rapidement que toi...
Je juge que le systeme est suffisament fiable: la partie compte en banque est securisé est isolé du reste, et la gestion des mot de passes ne me pose pas de probleme. Je ne vois donc pas pourquoi je chercherai à tout pris à le changer.
Il y a beaucoup de légende urbaine dans tout ca. Et les problemes de "hacks" dont j'ai entendu parlé ont été causés par la négligeance des utilisateurs (ce ne sont donc pas ce qu'on peut appeler des hacks).

Mais, bon courage dans ton combat!

[Shail]

Citation :

Provient du message de Tixu
...les problemes de "hacks" dont j'ai entendu parlé ont été causés par la négligeance des utilisateurs (ce ne sont donc pas ce qu'on peut appeler des hacks)...

Tout a fait exact et je suis d'accord avec toi a 99% mais je garde 1% de doute sur la fiabilité du système uniquement a cause du fait que Goa envoie les confirmations d'abonnements par mail.

Jusqu’a présent et sauf indication contraire il n'est pas prouvé qu'entre l'envoie et la réception le mail soit 100% sécurisé et que seuls Goa et l'abonné en ai connaissance.

c'est cette part de doute tout a fait légitime qui n'est pas a négligée vu le nombre de posts parlant de mails facilement 'visibles' par des pirates.

Et je reste convaincu que l'envoi des pass par courrier (avec absence de marquage de l'expéditeur) en recommandé avec accusé de réception (quitte en a assumé les frais) reste une solution nettement plus sécurisée et proche du 100% a mon avis.

C’est pour cette raison que je dis que je suis contre le fait que Goa nous déclare responsable de notre pass abo, je ne le dis pas par méchanceté ou rancoeur mais uniquement a cause de cette part de doute que j'estime légitime et je ne suis pas la seule a avoir ce sentiment que le mail de confirmation ne semble pas être la meilleure façon de recevoir l'accès a notre compte.

J’accepte les conseils de Goa et je n'ai plus de problèmes avec eux mais il est dommage qu'ils n'écoutent si peu les interrogations de joueurs se posant des questions sur la fiabilité du système.

Amicalement

[Aratorn]

Citation :

Provient du message de Shail
Et je reste convaincu que l'envoi des pass par courrier (avec absence de marquage de l'expéditeur) en recommandé avec accusé de réception (quitte en a assumé les frais) reste une solution nettement plus sécurisée et proche du 100% a mon avis.

En quoi une lettre, passant, durant 2 à 3 jours, entre les mains de plusieurs dizaines de personnes, est elle plus sécurisée qu'un email passant entre les puces d'une dizaine de serveurs mail durant un trajet d'une quinzaine de secondes ?

Ensuite, il existe un problème commercial.
J'imagine mal les clients attendre 2 à 3 jours après avoir acheté le jeu, pris leur abonnement, installé la bête, de recevoir leurs mots de passe par courrier.

De toute manière Shail, il y aura toujours des mécontents.
Moi, personnellement, je serai extrêmement mécontent d'avoir à poireauter 3 jours pour une lettre.

[Mustrum_]

Il existe des moyens de sécuriser les mails, ce n'est pas toujours simple à mettre en place, mais ça serait plus pratique qu'un courrier.

"Un mail est aussi confidentiel qu'une carte postale", certains reconnaitront peut être cette citation.

[Eto Demerzel]

Citation :

Provient du message de Shail
J’accepte les conseils de Goa et je n'ai plus de problèmes avec eux mais il est dommage qu'ils n'écoutent si peu les interrogations de joueurs se posant des questions sur la fiabilité du système.

Bonjour,

Faux, ils le font, la question leur a été posée par l'intermédiaire des bénévoles.
Et ils ont répondus.
La solution actuelle est la moins pire ...

Citation :

Et je reste convaincu que l'envoi des pass par courrier (avec absence de marquage de l'expéditeur) en recommandé avec accusé de réception (quitte en a assumé les frais) reste une solution nettement plus sécurisée et proche du 100% a mon avis.

Et cela change quoi ?
Un c'est plus cher que le montant mensuel de l'abonnement.
Et cela n'enlève en rien la possibilité de se faire choper son mot de passe ultérieurement.

Concernant les mail j'ai beaucoup plus confiance dans le serveur
mail de mon FAI que dans les boites au lettre gratuites genre Yahoo ou Hotmail ...
Qui sont la cible privilégiée des petits malins.

Bien sur que l'on pourrait faire des envois de mails sécurisés et cryptés
avec un système de clef privée clef publique ...
Mais cela nécessite des coût important ...

Il faudrait peut être relativiser ...
Et voir qu'est ce qui est réellement en jeu ...
Rien de vital ...
Donc les moyens mis en oeuvres sont proportionnels a l'élément concerné.

De plus GOA n'a pas le monopole de l'envoi de mot de passe par e-mail.

[Shail]

Eto , aratorn , c'est juste un sentiment au vu des posts sur le sujet mais bien sur je fais peu être erreur et aussi bien la poste n'est pas plus fiable qu'un serveur informatique.

c'est juste une impression qui me fait dire que la poste dois être plus fiable que l'internet quitte a attendre quelques jours de plus ou en 24 h chrono pour les moins patient mais la je pense que c'est encore plus cher.

Dans tout les cas ce n'était qu'un avis personnel et si je me trompe oki je l'accepte.

Amicalement

[Eto Demerzel]

Citation :

Provient du message de Shail
Eto , aratorn , c'est juste un sentiment au vu des posts sur le sujet mais bien sur je fais peu être erreur et aussi bien la poste n'est pas plus fiable qu'un serveur informatique.

c'est juste une impression qui me fait dire que la poste dois être plus fiable que l'internet quitte a attendre quelques jours de plus ou en 24 h chrono pour les moins patient mais la je pense que c'est encore plus cher.

Dans tout les cas ce n'était qu'un avis personnel et si je me trompe oki je l'accepte.

Amicalement

;-)
Ce n'est qu'une discussion avec des échanges d'avis.

La solution de la poste est une des solutions...
Mais je ne suis pas sur qu'elle soit acceptable pour tout le monde.

Quand on voit que certains joueurs s'inquiètent dès que les serveurs
sont éteints 10 minutes. ;-)

Par contre il est vrais que le HTML sécurisé pour la saisie du
mot de passe d'abonnement serait le bienvenu.

P.S. Tout mes propos sont sans aucune animosité.

[liltian]

Citation :

Provient du message de Shail
Eto , aratorn , c'est juste un sentiment au vu des posts sur le sujet mais bien sur je fais peu être erreur et aussi bien la poste n'est pas plus fiable qu'un serveur informatique.

c'est juste une impression qui me fait dire que la poste dois être plus fiable que l'internet quitte a attendre quelques jours de plus ou en 24 h chrono pour les moins patient mais la je pense que c'est encore plus cher.

Dans tout les cas ce n'était qu'un avis personnel et si je me trompe oki je l'accepte.

Amicalement

Quand je vois que la poste a perdu ma convention de stage, je suis bien content d'avoir reçu mon mdp Daoc par mail

[Mustrum_]

Un petit up et un grand cri de victoire et de soulagement.

Citation :

Provient des news de Goa
nous avons décidé de passer l'intégralité de la section abonnement et du support client sous protocole SSL.

[Solstice]

Bin voilà... On en revait... Goa l'a fait...

< reve de son mdp >

[K-Lagan]

Tant d'acharnement et de parano pour rien ...

[Mustrum_]

[Edite Auto-Censure mais Modo-assistée]


Je rappele seulement que j'ai aimablement (si si je peux le faire) avertit Goa via la faq de certaines failles de sécurités et que ce messages est resté sans réponse depuis le "07/23/2003 08:13 PM"

Concluez en ce que de droit !

[Sleepy Fitzcairn]

Citation :

Un avertissement pour trolling et grossièretés.

[Sleepy Fitzcairn]

https://forums.jeuxonline.info/modopowa/details.php

Tiens merci modopowa je viens de voir que j'avais ecoper de mon premier avertissement

aperement c pratique en plus je peut meme voir le texte ki ma ete editer ce qui me fait penser que c purement subjectif

enfin bon vu que cela n'a pas ete confirmé par un modo de la coordination , ah puis ca me fait une belle jambe d'etre fliquée

Big Brother is watching you ...

[Dallathang]

Oh le vieux post remonté des Abysses ...

[Sleepy Fitzcairn]

Cela date que de seulement 3 mois c pas tres vieux dans tous les cas on en apprend tout les jours

[Dallathang]

et tu trouves ca grave toi si ca date de trois mois au point de ressortir ce post qui n'a rien a voir ?

[Barbara Steel]

Je vais porter ma pierre à l'édifice

Goa a déjà fait preuve de manque de vigilance sur la sécurité de leur site au niveau des mots de passes.

Pendant un moment sur Goa.com, un petit malin avait hacké leur site et avait modifié la page de login du site. Ca avait pour effet d'envoyer notre MDP sur l'e-mail du hacker et ainsi il pouvait se log dans le compte de la pauvre victime.

Donc envoyant cette histoire, j'ai des fortes raisons de douter sur l'efficacité de leur système sécurité.