JeuxOnLineForumsPlusConnectés : 208 (sites) | 410 (forums)Créer un compte
Dark Age of Camelot
Jonction Kattraeth
Les forums JOL > Dark Age of Camelot > DAoC - Le panthéon des braves > DAoC - Kattraeth > DAoC - Jonction Kattraeth > [Ys] alerte , message important : deletage de persos RSS
   
Répondre
Partager Outils Rechercher
Karyss [-AB-]
Roi / Reine
 
il faut aussi faire gaffe a ne pas laisser l'email ou il y a le mot de passe sur une adresse externe au PC

un pote avait son email d'inscription sur caramail du coup un jour il s'est fait hack sa boite et le hacker a jouer avec son perso (la c'était juste un gars qui voulais jouer et il a rien delete --chance-- )
moi mon mot de pass il est marqué au feutre sur mon livret daoc et c'est tout , c'est pas a la portée du premier hacker ca ^^
Lien direct vers le message - Vieux
MonsieurA
Alpha & Oméga
 
[edit] erreur
[re-edit] non ce n'etait pas une erreur je refais
Citation:
Provient du message de Feedaath
Simplement parce que n'importe quel programmeur, meme le plus idiot (je ne sais pas ou vous placez Mythic), sait qu'il ne faut stocker les mots de passe que sous une forme cryptee à cryptage non reversible, c'est a dire que pour savoir si le mot de passe est bon, on le crypte et on compare sa forme cryptee. C'est la raison pour laquelle ils ne peuvent pas vous renvoyer votre mot de passe, mais ils vous en fournissent un nouveau.
Le seul moyen de casser ce genre de mot de passe est la force brute (ou presque, mais avec les mots de passe fournis par defaut, il n'y a pas de "ou presque"). L'autre solution, c'est du cote de l'utilisateur et honnetement c'est a 99% lui le maillon faible des systemes d'authentifications...
Tu vas dans"Abonnement - Compte" du site GOA et tu cliques sur "Si vous avez perdu votre login/mot de passe abonnement, cliquez ici".
Tu saisis seulement ton login en jeu et un mail t'es envoyé avec tes logins abo et jeu + clé CD.

Donc les mots de passe ne sont pas cryptés de façon irréversible
__________________
WoW/Ysondre(from Illidan): Mani Undead Warrior <The Fallen> [active]

DAoC/Glastonbury: Missa Warden 6LX & Missaz Bard 5LX & Missay Bainshee 4LX <Cartel> [closed]
DAoC/Ys: Mani Healer 8L6 & Manio Runemaster 10L <Veni Vidi Vici> [closed] | Daruan Sorcerer 4L9 & Dunaar Infiltrator 6L4 <Vigilance> [closed]
Lien direct vers le message - Vieux
Avatar de Asapic
Asapic
Alpha & Oméga
 
Avatar de Asapic
 
Citation:
Provient du message de Aratorn
Alors, pour le hack :
Pour ce qui est de la sécurité des données chez GOA, je pense que vous n'avez aucun souci à vous faire.
Attaquer un serveur de login, le perforer, et récupérer des ensembles login/password utilisables, sur une infrastructure lourdement sécurisé, est hors de portée d'un pirate normal, et n'est réalisable que par des professionnels.
Hum je pense que c'est tout à fait possible étant donner l'affluence des connections sur les serveurs, une intrusion peut facilement passer inaperçue (le temps de faire le mal :/)
Et les pirates professionnels ça n'existe pas (peut être à la CIA mais bon ^^)
Lien direct vers le message - Vieux
Heidmall [CDD]
Alpha & Oméga
 
Citation:
Provient du message de Feedaath
[i]C'est la raison pour laquelle ils ne peuvent pas vous renvoyer votre mot de passe, mais ils vous en fournissent un nouveau.
Ce qui n est pas le cas de Goa vu qu ils sont en mesure de te renvoyer tes mots de passe.
Lien direct vers le message - Vieux
Avatar de NoLd
NoLd
Alpha & Oméga
 
Avatar de NoLd
 
Oui ils peuvent vous le renvoyer .... Ils ont l'algo de cryptage donc ils peuvent le décrypter !!! Pensez vous qu'une société comme Goa ou n'importe quel autre boîte va être assez stupide pour ne pas crypter ces données ? Va être assez stupide pour donner directement accès a la base de donnée du jeu au lieu de mettre une passerelle ? Va vouloir se suicider en ayant pas de Firewall suffisement puissant pour déjouer les envies de la majorité des joueurs ?

Arrêtez ce petit jeu dans lequel vous accusez Goa d'incapacité !
Si c'est le cas , allez y , tenter d'hacker le serveur de Goa ... s'ils sont si incapable


P.S : A mon avis , ce qu'il se passe est une erreur d'écriture dans la base de donnée .... ou sinon des utilisateurs peu attentifs
__________________
Lien direct vers le message - Vieux
Avatar de beuzzzzzzzzzzzzzzzz
beuzzzzzzzzzzzzzzzz [bp]
Roi
 
Avatar de beuzzzzzzzzzzzzzzzz
 
Angry
Arghhhh
Hey,

Celui ki touche ma Ybaussa Cléric, alors là je crois ke je vais m'énerver et vais venir avec mon theur et lui mettre un coup à 700 plus critik dans teuteu !!!

Bon sur ces dires !!

Je vous souhaite une bonne partie !!

A bientôt !!!

http://aupaysdecandy.free.fr/galerie...detective.jpeg
Lien direct vers le message - Vieux
MonsieurA
Alpha & Oméga
 
heu Nold, en principe les mots de passe on les crypte de façon IRREVERSIBLE pour une sécurité maximale.

Si ce principe de base d'un programmeur (comme le dit Feedaath) n'est même pas appliqué chez GOA (ou Mythic) je doute de la sécurité matérielle

De toute façon coté utilisateur, un mot de passe doit être changé régulièrement aussi ...

Moi je n'accuse pas GOA, mais je fais juste remarquer que la sécurité est loin d'être parfaite.

PS: Est-ce que ton banquier est capable de te redonner ton code personnel de CB ?
__________________
WoW/Ysondre(from Illidan): Mani Undead Warrior <The Fallen> [active]

DAoC/Glastonbury: Missa Warden 6LX & Missaz Bard 5LX & Missay Bainshee 4LX <Cartel> [closed]
DAoC/Ys: Mani Healer 8L6 & Manio Runemaster 10L <Veni Vidi Vici> [closed] | Daruan Sorcerer 4L9 & Dunaar Infiltrator 6L4 <Vigilance> [closed]
Lien direct vers le message - Vieux
Llyn
Alpha & Oméga
 
Citation:
Provient du message de MonsieurA
PS: Est-ce que ton banquier est capable de te redonner ton code personnel de CB ?
Oui
Lien direct vers le message - Vieux
MonsieurA
Alpha & Oméga
 
Citation:
Provient du message de Llyn
Oui
Houla, bein change de banque alors !
__________________
WoW/Ysondre(from Illidan): Mani Undead Warrior <The Fallen> [active]

DAoC/Glastonbury: Missa Warden 6LX & Missaz Bard 5LX & Missay Bainshee 4LX <Cartel> [closed]
DAoC/Ys: Mani Healer 8L6 & Manio Runemaster 10L <Veni Vidi Vici> [closed] | Daruan Sorcerer 4L9 & Dunaar Infiltrator 6L4 <Vigilance> [closed]
Lien direct vers le message - Vieux
Avatar de Esaam Majere
Esaam Majere [FM]
Alpha & Oméga
 
Avatar de Esaam Majere
 
Citation:
Provient du message de MonsieurA
PS: Est-ce que ton banquier est capable de te redonner ton code personnel de CB ?
Tout comme ton ISP peut te redonner tes identifiants de connexion. Le problème de la sécurité est qu'elle se marie plutôt mal avec le service aux utilisateurs.
Plus il y en a d'un coté, moins il y en a de l'autre.
Lien direct vers le message - Vieux
Llyn
Alpha & Oméga
 
Citation:
Provient du message de MonsieurA
Houla, bein change de banque alors !
Impossible j'y travaille

Informatiquement je sais pas comment ca se passe mais je peux t'assurer qu'on peut sans problemes renvoyer un code bancaire a l'adresse d'un client sans nous même y avoir accès

/kiss Esaam
Lien direct vers le message - Vieux
MonsieurA
Alpha & Oméga
 
Citation:
Provient du message de Llyn
Impossible j'y travaille

Informatiquement je sais pas comment ca se passe mais je peux t'assurer qu'on peut sans problemes renvoyer un code bancaire a l'adresse d'un client sans nous même y avoir accès

/kiss Esaam
erf oui, les systèmes d'information de certaines banques sont tellement vieux qu'ils ne connaissent pas le md5

Et puis mon exemple était mauvais puisqu'on ne peut pas dire que la CB soit un super modèle de sécurité top qualité

Enfin bref, c'est pas le sujet la CB

Un mot de passe dans une BdD DOIT être crypté de façon irréversible (md5 par exemple) et si l'utilisateur l'oublie, aucun autre moyen que d'en regénérer un.
C'est la base de la sécurité sur une application où une authentification est nécessaire.
__________________
WoW/Ysondre(from Illidan): Mani Undead Warrior <The Fallen> [active]

DAoC/Glastonbury: Missa Warden 6LX & Missaz Bard 5LX & Missay Bainshee 4LX <Cartel> [closed]
DAoC/Ys: Mani Healer 8L6 & Manio Runemaster 10L <Veni Vidi Vici> [closed] | Daruan Sorcerer 4L9 & Dunaar Infiltrator 6L4 <Vigilance> [closed]
Lien direct vers le message - Vieux
Avatar de Esaam Majere
Esaam Majere [FM]
Alpha & Oméga
 
Avatar de Esaam Majere
 
Citation:
Provient du message de MonsieurA
Un mot de passe dans une BdD DOIT être crypté de façon irréversible (md5 par exemple) et si l'utilisateur l'oublie, aucun autre moyen que d'en regénérer un.
Sauf que dans la vraie vie cela serait plutôt : Un mot de passe dans une Bdd DEVRAIT être crypté de façon irréversible (un hash quoi). Là encore c'est le besoin de service aux utilisateurs qui s'oppose aux problèmes de sécurité. (attention, je suis un ferme partisan du cryptage à mort de toutes informations personnelles ou sensibles).

(perso je préfère le ssha1).

ps : ce post n'est là que pour /kiss llyn
Lien direct vers le message - Vieux
Avatar de Zaell
Zaell
Roi
 
Avatar de Zaell
 
Au fait à côté de cela pour ceux qui ont des pop up de messages de pub en arrière plan pendant le jeu

=====> Adaware 6.0 est votre ami

Z allez voir il fait des merveilles

Voili voilou

P.S : par contre gaffe il fait planté kazaa parce qu il enleve justement un spy-ad integré dedans (prefere kazaa lite )
Lien direct vers le message - Vieux
Avatar de Irvick
Irvick [FM]
Roi
 
Avatar de Irvick
 
petite minute crypto...
2 cryptanalystes ont démontré une faiblesse d'une des fonctions internes de la ronde de l'algorithme MD5, créant des collisions de fonctions de compressions (en gros 2 entrées différentes donne une sortie unique).
A mon avis, le MD5 commence a etre faiblard, surtout avec les capacités de calcul actuelles

Mais bon, craqué du MD5 n'est pas a la porté du premier pelo venu, dormez tranquille mes amis ^^
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Le panthéon des braves > DAoC - Kattraeth > DAoC - Jonction Kattraeth > [Ys] alerte , message important : deletage de persos
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 03h02.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite