JeuxOnLineForumsPlusCréer un compte
Dark Age of Camelot
Général
Les forums JOL > Dark Age of Camelot > DAoC - Général > Le mot de passe abonnement ... RSS
   
Répondre
Partager Outils Rechercher
liltian
Roi
 
bah écoute tu essaye d'obtenir un mot de passe en passant par le site officiel et tu viens nous revoir quand tu as réussi ;-)
Lien direct vers le message - Vieux
Avatar de Mustrum_
Mustrum_ [Cy]
Alpha & Oméga
 
Avatar de Mustrum_
 
Citation:
Provient du message de Tixu
moi aussi.

mais bon, un MD5 etant non reversible, il n'y a aucun moyen pour personne de recuperer le mot de passe.
Sauf qu'on peut utiliser ce MD5 pour accéder a ton compte..
changer tes info, ton mail et se faire envoyer les pass a cette nvlle adresse .



@liltian : moi j'ai pas l'intention d'essayer,

je resume mon point de vue, Goa ne semble pas prendre les mesures de sécurité minimum nécéssaires pour garantir qu'aucune tiers personne n'accede au info entre nos pc et goa!
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Mustrum
Je ne tire pas de plans sur la comète, [et suite des propos que je ne quote pas ]
Hum, c'est le genre de propos à la limite de la diffamation, que je te conseille d'éditer, car tu n'as, jusque là, pas apporté la preuve, que ce soit du non cryptage des passwords ( qui était ton interrogation initiale ), ou du manque de fiabilité du cryptage utilisé.
Lien direct vers le message - Vieux
Avatar de Sleepy Fitzcairn
Sleepy Fitzcairn
Alpha & Oméga
 
Avatar de Sleepy Fitzcairn
 
Citation:
Provient du message de Tixu
motif?
pour se plaindre faut des motifs... c'est quoi ton probleme?
Il est la mon motif

...
__________________

http://www.twitch.tv/fitzcairn
Lien direct vers le message - Vieux
Swip Diaz
Roi
 
Il est vrai que meme si un cryptage MD5 est irreversible,mais si on arrive a intercepter le mot de passe crypté, il suffit de le renvoyer tel quel pour pouvoir acceder au compte ...

Les cookies ne sont en aucun cas une forme de sécurité ... c'est plutot l'inverse ... mieux vo encore bosser en Session c'est moins dangereux !!

Dans le cookies on stock normalement des information, donc en l'occurence le login, le pass (meme crypté), l'ID de la session...

et il est plutot facile de reproduire ce cookie pour s'en servir afin d'entrer dans le compte de quelqun... ou d'en tirer les information qui nous interresse !

il suffirai de modifier le formulaire pour k'il accepte les mot de passe déja crypté (suffit de virer la partie Javascript) et soumettre ces donnée a la page concernée

Si l'encodage se faisait en PHP dans la page de verification, alors que la variable serait transmis en HTTP POST, il n'yaura absolument aucun moyen d'entrer avec un mdp déjà crypté ... mais le mdp serai peu securisé car en clair lors de la transmission...
Donc une page SSL serait pas de refus afin d'etre sur qu'il n'ya pas de problémes de fuites (meme hotmail se font hacké comme ça avec des programme tout fait k'on trouve sur tout les site de hackeur)

Mais bon je ne suis pas un professionel, goa doit surment avoir ses raison de laisser des trou gros comme une pasteque dans leur securité
Lien direct vers le message - Vieux
liltian
Roi
 
Citation:
Provient du message de Antone
Il est la mon motif

...
c'est pas dans la liste:

tu n'as pas conservé ton mail de bienvenue dans ta boite mail par hasard?
Lien direct vers le message - Vieux
Avatar de Mustrum_
Mustrum_ [Cy]
Alpha & Oméga
 
Avatar de Mustrum_
 
@Swip Diaz : CQFD

Enfin quelqu'un qui me comprend, je commençais a me sentir seul ..

Je rajouterais que le simple envoi des pass par mail est aussi une aberration en soi !!
Lien direct vers le message - Vieux
Dallathang [OLP]
Reine
 
Ahlala tout serait plus simple si on etait pas paranos a voir des pirates venus nous voler nos mots de passes a chaques coins de rue
Lien direct vers le message - Vieux
Avatar de Tixu
Tixu
Alpha & Oméga
 
Avatar de Tixu
 
Citation:
Provient du message de Mustrum
@Swip Diaz : CQFD
Enfin quelqu'un qui me comprend, je commençais a me sentir seul ..
en effet je viens de tester et je me suis connecté a mon propre compte en placant le bon md5 à partir d'un formulaire perso.
j'ai essayé egalement en effacant les cookies de goa au prealable et en changeant d'ip (reconnection) et ca a parfaitement fonctionné. Ce qui signifie qu"il n'y a pas de controle de session au prealable.

cependant, (ouf) le md5 en question n'est pas ecrit dans les cookies. Il faut donc que quelqu'un soit en mesure de le choper differement, ce qui est deja plus delicat (mais pas impossible, surtout dans un cyber)
Lien direct vers le message - Vieux
Avatar de Sleepy Fitzcairn
Sleepy Fitzcairn
Alpha & Oméga
 
Avatar de Sleepy Fitzcairn
 
parce que tu crois vraiment que avec les responsabilite que j'ai au sein de la guilde j'aurais pu rien que une seule seconde envisager de ne pas le proteger et de le donner a une tierce personne ?

alors la je repond fermement non ...
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Tixu
cependant, (ouf) le md5 en question n'est pas ecrit dans les cookies. Il faut donc que quelqu'un soit en mesure de le choper differement, ce qui est deja plus delicat (mais pas impossible, surtout dans un cyber)
Hum, dans les cas que tu cites, quoiqu'il arrive, il sera nettement plus simple de faire tourner un keylogger, ou simplement d'observer la personne taper son code.

Personnellement, je ne vois donc pas le problème que certains ont soulevé.

Mais comme toujours, si vous avez des propositions, c'est chez GOA qu'il faut les faire.
Lien direct vers le message - Vieux
Avatar de Borus
Borus
Alpha & Oméga
 
Avatar de Borus
 
Rien n'est jamais sure.
Lien direct vers le message - Vieux
Avatar de Tixu
Tixu
Alpha & Oméga
 
Avatar de Tixu
 
Citation:
Provient du message de Aratorn
Hum, dans les cas que tu cites, quoiqu'il arrive, il sera nettement plus simple de faire tourner un keylogger, ou simplement d'observer la personne taper son code.
tout a fait... et ce probleme la est plus de la responsabilité du propriétaire de la machine que de goa.
Lien direct vers le message - Vieux
Avatar de Mustrum_
Mustrum_ [Cy]
Alpha & Oméga
 
Avatar de Mustrum_
 
Citation:
Provient du message de Ange Dragoon
Ahlala tout serait plus simple si on etait pas paranos a voir des pirates venus nous voler nos mots de passes a chaques coins de rue
Si il n'y avait que des pirates, je serais tranquille, car les comptes de doac ils doivent s'en foutre à un point donnant une idée de l'infini.

Je m'inquiète plus pour les 'script-kidies' : les ptits gars qui n'ont rien de mieux à faire qu'essayer tous les softs de hacks qui trainent sur les sites 'peu recommandabes', car eux ont les motivations et des outils simples pour arriver à leur but, faire chier une personne précise. tiens je retouve bien la mentalité du roxxor moyen ..


Citation:
Provient du message de Tixu
en effet je viens de tester et je me suis connecté a mon propre compte en placant le bon md5 à partir d'un formulaire perso.
j'ai essayé egalement en effacant les cookies de goa au prealable et en changeant d'ip (reconnection) et ca a parfaitement fonctionné. Ce qui signifie qu"il n'y a pas de controle de session au prealable.

cependant, (ouf) le md5 en question n'est pas ecrit dans les cookies. Il faut donc que quelqu'un soit en mesure de le choper differement, ce qui est deja plus delicat (mais pas impossible, surtout dans un cyber)

le gars pose discrètement son mouchard sur un des pc du cyber (pas obligatoirement dans la salle de jeux, je pense par exemple au fiston du patron qui utilise le pc a papa). et puis il revient relever ses 'log' de temps en temps
Lien direct vers le message - Vieux
Avatar de Wes Barfog
Wes Barfog [BT]
Alpha & Oméga
 
Avatar de Wes Barfog
 
bienvenue sur internet, le réseau des réseaux .. a partir de la, tout est possible

si seulement on pouvais changer son mdp comme aux states ....
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Général > Le mot de passe abonnement ...
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 09h30.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite