AIO-Log, script de connexion à Dofus [windows]

Fil fermé
Partager Rechercher
Ce qui suit est une présentation d'un outil fan-développé gratuitement et en pleine discussion avec la communauté JoL-Dofusienne pendant ces 3 dernières années. Vous y trouverez un historique du développement et des débats qui ont parsemé son histoire.
En revanche, depuis la fin de l'année 2010, il fait partie intégrale du projet ZaDS-nAiO, dont le fil de présentation (et débat) JoLien peut être lu ici.
Je vous invite donc à consulter le site officiel du projet (http://www.naio.fr) pour y trouver la version la plus récente de ce module, continuer d'y proposer vos idées, ainsi que pour y remonter les problèmes rencontrés.

Ceci clos donc ces 3 années de discussion ici, à la prochaine !
Za.



Préface

Bonjour à vous, Dofusiennes, Dofusiens.

Ce wiki est en cours de reconstruction, et le script a changé de nom, il se nomme maintenant l'AIO-Log. N'hésitez pas à réagir à la suite du sujet si vous avez des envies particulières, ou des besoins précis (autour de ce script).

Après demande à la grande Crevette, les liens de téléchargement sont acceptés ici (pour Archive-Host), mais gardez à l'esprit ce lien pour les règles de sécurité, et sachez que JoL ne peut être tenue pour responsable des failles de mon programme.

L'AIO-Log est un script simplifiant la connexion d'un compte personnel au jeu Dofus, tout en respectant les CGU et la charte du jeu.
Par un système de chiffrement basé sur du RC4, il apporte un gain de temps, ainsi que de confort, et reste en perpétuelle évolution en accord avec la sécurité et les envies des utilisateurs !

Aucun lien de téléchargement direct ne sera proposé directement sur la page du Wiki : une référence au message les contenant sera faite.

Dernières versions

Les versions sont maintenant à disposition sur la page de téléchargement du nAiO, vous pouvez continuer d'utiliser l'AIO-Log seul sans utiliser le nAiO complet de la même manière qu'avant : http://www.naio.fr/telecharger.html
http://photomaniak.com/upload/out.php/i858347_Dofuslogv20Skin.png

Présentation

Hey, t'es qui ?

Je me présente : Gweltaz. Responsable IG de la "Famille Za" de Jiva. Suivant les gens, peut-être connaissez-vous (ou pas) "Zahiza"/"Rtichaude" chez les Sérianes, "Zamiza" chez les Bontariens, ou même "Zaviza" (ex-fdll).
C'est moi qui ai créé le script "AIO-Log" (ex-"DofusLog"), que je vous présente maintenant.

D'abord (rangez les tomates, svplz ^^), j'ai commencé par lire la Charte de Dofus, ainsi que les CGU, et j'en ai ressorti ceci :
"L'utilisateur s'engage à ne pas créer [...] tout programme non distribué par la Société et pouvant servir à modifier les caractéristiques de son compte[...]."
Ok, le script n'est donc pas concerné par cette interdiction.

Pourquoi l'AIO-Log ?

J'ai eu l'idée un jour de grande flemme (et de modem récalcitrant) qu'il serait pratique de pouvoir lancer mon compte Dofus en 3 clics.
Après vérification de la Charte, des CGU et une demande au Studio, j'ai eu une réponse officielle (de Sylfaen, précisément) à propos du DofusLog en version 1_8 (voir partie "Mention légales").

C'est quoaaa ?

C'est un script créé en langage "BASIC-like" (d'après le site officiel en anglische), avec l'environnement "Auto-It 3".
Il a pour effet de stocker un login et mot de pass (entrés à la main et cryptés par une clef personnelle) dans un fichier texte, permettant de remplacer le clavier par quelques clics.

Comment ça marche ?

J'ai crée de toutes pièces le code-source ci-dessous, sauf pour la fonction d'encryptage (qui était fournie avec Auto-It).
Il demande de sélectionner un fichier texte du nom que vous voulez (si le fichier n'existe pas encore, il sera créé), puis affiche la liste des "surnoms" enregistrés dedans.
Ensuite, vous sélectionnez le surnom dans la liste, (premier clic), vous valider "Lancer !" (2ème clic), vous entrez la clef de cryptage (si besoin), et vous cliquez sur "OK" pour lancer le client Dofus.
Après, il lance un client Dofus depuis l'adresse sélectionnée, puis attend que le curseur passe au-dessus d'une zone "texte" (de la fenêtre Dofus désignée) pour envoyer le login/mot de pass qui a été sélectionné dans la liste.
Les identifiants sont cryptés, seule la bonne clef (connue par seulement la personne qui l'a choisie) permettra de se connecter. (Il est possible de ne pas crypter les données, même si je le déconseille fortement.)

Et... à quel moment tu me voles mon compte ?

Jamais, je n'ai aucune information qui me parvient. Et si vous constatiez la moindre défaillance sur la sécurité, veuillez la signaler le plus vite possible à la suite de ce message ou sur ma boîte mél gweltaz27 AT hotmail POINT com (évitez de plomber ma boîte JoL, siouplé..!).

Ho, mais ilrox ton programme !

Oui et non.
'Oui', car depuis la version 1_6 du script, un chiffrement assure une sécurité fiable pour être à l'abris des "hackeurs" du fichier de Logs.
J'utilise personnellement mon DofusLog dans un environnement "familial" (donc, pas particulièrement bien protégé), et je n'ai jamais eu de soucis.
'Non', car le script est en constante amélioration, mais la perfection est dure à approcher !

Y'a 3 versions, c'est quoi ce binz' ?

Je vous laisse choisir par vous-même l'une des 3 versions :
  • La version compilée : Sous forme d'un fichier "AIO-Log.exe" qui est auto-suffisante : tout est inclus dedans. (Aussi surnommée "Click and Play" : "Tu cliques, ça marche".)
  • La version script : Sous forme d'un fichier "AIO-Log.au3" qui nécessite auto-it 3 (page d'accueil ici)
  • Le code source : Sous forme d'un texte dans Pastebin à copier-coller dans le Sci-Te livré avec AutoIt3.
Seule la version "code source" est considérée comme parfaitement fiable, car vous pouvez (à tout moment) contrôler le code exécuté.
La version script est là pour les gens qui ont la flemme de copier/coller dans Sci-Te la version source. (C'est en fait mon fichier de travail, à partir duquel je fais un "copier tout", et que je colle sur Pastebin comme version source.)
La version compilée est donnée à simple titre indicatif, pour ceux qui veulent un script "stand-alone", sans devoir installer une usine à gaz pour lancer Dofus. (Vous pouvez en compiler une vous même à partir d'une des deux autres versions, et du programme "Aut2exe.exe" livré avec AutoIt.)

Bugs connus, remarques

- La fenêtre Dofus ne change pas de nom
Bug lié au système d'exploitation Windows Vista, je cherche un correctif. Pour le moment, si le script charge la fenêtre Dofus, mais n'en change pas le nom en "Dofus - [Surnom]", le DofusLog n'est pas utilisable sur votre système d'exploitation. (Désolée si c'est votre cas.)

- J'veux custom' ton script-yeah, ou Je tourne sous une version de Dofus zippée.
Ok, pas de soucis. Le script est là pour faire selons vos envies/vos besoins.
La documentation laisse à désirer (je sais..), mais vous devriez trouver votre bonheur dans le menu "Options".

- J'utilise l'UpLauncheur, c'est grave ?
Pas du tout, c'est même conseillé. Par-contre, vérifiez bien si vous ne devez pas suivre un mode d'emplois supplémentaire.


Mode d'emploi

Manuel destiné à l'origine à ma meneuse de guilde (qui s'auto-déclare "blonde") :
Citation :
1) Récupérer le DofusLog (Niveau : intermédiaire)
Déjà, et pour faire simple, je te conseille la version compilée pour débuter. Pour plus de sûreté dans le fonctionnement du script (vérification par toi-même), je te conseille la version scripte.

2) Lancer le DofusLog (Niveau : facile)
Une fois le DofusLog enregistré à un endroit quelconque (ça peut être sur une clef USB, dans un répertoire quelconque, sur le bureau de l'ordinateur.. no limit ! o//), il faut le lancer.

3) Répondre à ses questions (Niveau : expert)
A) -> créer/charger un fichier texte
Il faut indiquer un fichier texte qui servira à stocker toutes les informations sous forme cryptée (voir ensuite), le nom n'a aucune importance, et le script peut s'en souvenir, si tu répond "oui" à sa question.
B) -> créer/enregistrer/crypter les comptes
Un "Surnom" sera demandé : c'est ce qui sera affiché pour que tu reconnaisses un compte d'un autre compte. Ca peut être vide (quoique, il me semble que j'ai obligé de mettre quelque-chose), mais je déconseille fortement d'y mettre une partie des identifiants. (Par exemple, j'ai nommé en fonction du personnage principal du compte en "Surnom", ce qui me donne par exemple "Zamzamtézyeux" en surnom utilisé le plus fréquemment de ma liste de Log.)
Une "Clef" est optionnelle, mais c'est elle qui assure toute la sécurité du script.
Ce sera le "mot de pass" associé au surnom, et qui servira aussi à crypter les données sensibles dans le fichier Log, et qui sera demandée pour décrypter les informations lors du lancement d'un surnom. (Sans la bonne clef, les informations ne sont lisibles par personne, moi comprise. //Elle n'est stockée nulle-part et est irrécupérable. Donc si tu la perds, il faudra simplement ré-entrer les informations du surnom, comme pour un nouveau surnom.)
Entrer les identifiants Dofus comme demandé. (Je garantie le respect de la confidentialité totale des informations entrées dans le script.)

4) Cliquer sur "Valider". (Niveau : expert)

5) Admirer comme le script, il est bô. herz.png (Niveau : intermédiaire)
Si plusieurs comptes, cliquer sur le bouton "Nouveau", et répéter les opérations 3B) et 4) jusqu'à avoir tous les comptes désirés en surnom.

6) Connecter un/des compte/s (Niveau : apprenti)
-> Si tu veux ne connecter qu'un seul compte, double-clique dessus (ou clique une fois, puis appuie sur "Lancer", ou sur la touche "espace")
-> Si tu veux connecter plusieurs comptes (et qu'il y a au-moins 2 surnoms dans la liste), alors coche la case "Multico", et coche les comptes que tu veux lancer, puis clique sur "Lancer"

7) Connecter les comptes (Niveau : sous-fifre)
Entre la clef associée au surnom (ou laisse vide si la zone "Clef" a été laissée vide), clique sur "Valider" (ou appuie sur "entrée". ^^), puis suis les indications des info-bulles en bas à droite.
En détail : Une fois la fenêtre Dofus chargée, elle doit être renommée "Dofus - [SurnomChoisit]", il suffit de passer ta souris sur la zone "Nom de Compte" pour regarder les identifiants s'entrer d'eux-même (j'ai mit plein de conditions pour que les identifiants ne puissent pas être saisis "par erreur"), et regarde le script passer au surnom sélectionné suivant, si surnom sélectionné suivant il y a. ^^

Et la case à cocher "Fermer le script après ce compte" ferme le script quand le dernier surnom à connecter a été validé. (Tu l'as dit, c'est un manuel pour blonde ! )


Le DofusLog est garanti sécurisé au mieux, j'essaie tout le temps de progresser, mais je suis assez fière du résultat actuel !

Mentions légales

Petit rappel

(probablement pas nécessaire, mais au cas où..)
Je fournis "en l'état" un script sous 3 formes, dont une compilée (".exe"), une autre "script" (".au3"), et le code source. Je garantis ces 3 versions comme étant de fonctionnement identiques, et j'autorise toutes les vérifications qui pourraient sembler nécessaires (décompilation de l'exécutable, notamment) pour vous en assurer.
Je ne suis par ailleurs pas responsable d'une utilisation détournée par l'utilisateur du script que je met à disposition "fonctionnel en l'état", ni de l'utilisation en général de l'environnement de programmation "AutoIt" cité plus haut.
Je rappelle que les CGU sont force de lois au vu de la modération, et que la triche c'est pas bien.
Par ailleurs, bien qu'ayant les connaissances assez avancées pour ce faire, sachez que je ne produirai ni bots, ni automates, ni macro, ni quelconque script qui puisse entrer en conflit avec les CGU, et notamment le paragraphe 5.9 (extrait):
Citation :
L'utilisateur s'engage à ne pas créer, utiliser, diffuser tout programme non distribué par la Société et pouvant servir à modifier les caractéristiques de son compte ou de celui d'un tiers, risquant de porter atteinte aux serveurs ou constituant une atteinte aux intérêts de la Société.
Les CGU sont consultables ici dans leur intégralité.
À noter que les CGUs ont été éditées depuis, le paragraphe 5.9 ayant été retiré (sans préavis, ni indication, à une date inconnue) du site officiel.
Il semblerait que le paragraphe "6. LIMITE D'UTILISATION DU SERVICE" soit maintenant son remplaçant.


Position du Studio sur ce logiciel

Sylfaen a reconnu ce script (lors de sa version 1_8) comme conforme aux CGU et autorisé.
(Source. Attention, la source n'est plus disponible, car elle faisait partie des sujets de la corbeille du forum officiel, qui a été vidée.)
Citation :
Après étude de ton logiciel, il est conforme aux CGU et n'a donc pas à être interdit, mais nous ne pouvons en aucun cas faire la promotion sur les supports officiels, sites et forums.

En effet, nous n'avons aucun contrôle sur la sécurité de ce logiciel et il peut être modifié du jour au lendemain à des fins malveillantes.

Nous n'autoriserons donc ni la promotion de ce logiciel ni la publication de liens de téléchargements de celui-ci sur nos supports.

Son utilisation, en revanche, est autorisée, fortement déconseillée, mais autorisée. Mais nous nous devons de mettre en garde les joueurs des risques :
- Stocker, d'une manière ou d'une autre, des identifiants sur votre ordinateur est risqué, de tierces personnes pourraient y accéder.
- Même si le développeur du logiciel est de bonne foi, ce dont on ne doute pas, il n'est pas à exclure qu'un jour le logiciel soit modifié de sorte à récupérer les identifiants de joueurs et leur voler leurs comptes.
Suite à la création d'un outil Ankama-Games de report des bugs nommé "DofusLog", le nom actuellement attribué à ce script-ci depuis le 13/02/2008, voici la réponse du Studio le concernant :
Citation :
Après discussion avec les divers intervenants, il a été décidé que tu devrais modifier le nom de ton script. Nous n'avons tout simplement pas pensé au fait que ce nom était déjà utilisé pour quelque chose d'autre et l'annonce était déjà faite lorsque nous nous en sommes rendus compte. Le terme Dofus étant la propriété d'Ankama, nous ne modifierons pas le nom de ce programme.

Concernant la publicité, notre position exprimée dans le message de Sylfaen n'a toujours pas changé. La publicité pour tout type de programme touchant de près ou de loin aux identifiants des joueurs ne sera jamais autorisée, c'est un sujet bien trop sensible. C'est également la raison pour laquelle nous n'en parlerons pas de façon officielle.

Cordialement,

Tyg

Historique

L'AIO-Log est né lors d'une flemme intense : je voulais simplifier ma connexion au jeu Dofus, et j'avais un fichier texte personnel qui contenait mes identifiants (en clair...) pour m'en souvenir.
J'ai décidé de pouvoir m'en servir pour la connexion au jeu, et d'en faire profiter la communauté à cette occasion.
Après un certain nombre de versions, les informations sont maintenant cryptées selon l'envie de l'utilisateur.


Les dates reportées ici sont les dates de création des fichiers sur mon ordinateur, sachant qu'ils ont été déplacés plusieurs fois (incohérences possibles avec la date de disponibilité dans le Topic), et que certaines versions n'ont pas été publiées sur JoL.

Versions basiques

Le script contenait directement les identifiants à envoyer. *Penser à faire un screenshot des anciennes versions pour voir l'évolution.*
  • Version 0 : samedi 19 janvier 2008
  • Version 0_1 : jeudi 14 février 2008 (développée spécialement pour JoL, après la v1) D'ailleurs, elle était aussi pourrie que la version 0. ^^

Versions évoluées (sans chiffrement)

Le script faisait référence à des identifiants basés dans un fichier texte, un mot de pass (stocké en clair avec les IDs en clair aussi !) permettait un début de sécurité
  • Version 1 : mardi 22 janvier 2008
  • Verison 1_1 : vendredi 2 mars 2008
  • Version 1_2 : samedi 16 février 2008
  • Version 1_3 : lundi 17 avril 2008
  • Version 1_4 : mercredi 30 avril 2008
  • Version 1_5 : mardi 13 mai 2008
  • Version 1_6 : dimanche 20 juillet 2008
  • Version 1_6b : mardi 14 août 2008

Versions évoluées (avec chiffrement)

À partir de la version 1_7, les informations sont cryptées avec un vrai niveau de sécurité (basé sur du RC4)

AIO-Log

Le script devient un module du projet ZaDS-nAIO

Rendez-vous maintenant sur naio.fr pour la suite du projet !
Et un grand merci à tous pour votre support, votre soutien, et vos critiques.
On remet ça quand vous voulez, c'était vraiment du bonheur !
Message supprimé par son auteur.
Je vois pas trop l'intêret, déjà que on peut retenir son nom de compte sur la fenêtre de lancement Dofus, il ne reste que le mot de passe à taper. Mais ça peut être utile quand il y a trop de connexion à la fois.
J'ai du mal à comprendre l'utilité ? Cela permet de cliquer et de se retrouver

directement DANS Dofus ? C'est vrai que c'est sympa mais ça ne me paraît

vraiment pas indispensable !

Et comment peut-on rentrer directement dans Dofus si on ne marque pas ses identifiants dans le script ?
Code:
;lancement de la fenêtre
Code:
quand la fenêtre "Dofus" est active ET QUE le curseur devient le truc de texte


-> pas compris ces petits bouts.

Pour le curseur, j'pense que c'est bon, mais pour les fenetres j'ai pas encore compris... :/
Citation :
Publié par ZaEnForce
.
Si vous souhaitez réagir pour/contre ce post... Ca servira pas à grand-chose.

[...]

Ce que je souhaiterais voir comme (types de) réactions :
- toute réaction constructive de manière générale
Y'a un bug dans la matrice.

Je pense qu'il vaut encore mieux copier/coller ses ID dans un fichier word crypté, parce que là c'est un peu plus pousser les gens insouciants à commettre l'irréparable. Et puis qui ne tape plus son mot de passe n'est plus tout à fait apte à s'en souvenir...

Sinon l'idée est pas mauvaise, mais je pense qu'il y aura plus de dérapages qu'autre chose.
Outre le fait de stocké ses identifiants en clair sur son PC, ce qui a mon sens est une sacré bêtise, est-ce que ce script partant d'une bonne intention ne va pas alourdir la charge du serveur de connexion en cas de serveur saturé ?
Citation :
Publié par -Alinoe-
Outre le fait de stocké ses identifiants en clair sur son PC, ce qui a mon sens est une sacré bêtise, est-ce que ce script partant d'une bonne intention ne va pas alourdir la charge du serveur de connexion en cas de serveur saturé ?
Lorsque le serveur est saturé, il ne se fatigue même pas à traiter les données, il renvoie juste au client qu'il est saturé (dit vulgairement : il te dit merde avec ta demande de connexion), donc ça ne changerais pas grand chose.

Pour ce qui est de l'encryptage, il faudrait deux choses : un moyen de décrypter et d'encrypter les mots de passe et c'est là qu'il y a un hic, si tu permets de voir comment on encrypte / décrypte, alors une personne qui sera aller fouiller sur le PC d'une personne récupérerais sans difficulté les mots de passe crypter et les décryptera de son côté (idem si tu permets de personnaliser une clé de cryptage, il suffira de la récupérer en même temps que les identifiant).

La meilleure solution, si on souhaite utiliser ce petit script, est comme toujours : sécuriser son ordinateur / réseau.

Edit / PS : le script ne fait ni 5 ni 6 lignes mais 7 :x
Citation :
Publié par Fékikipu
Quel type de langage est-ce ?
Apparement, comme il l'a dit : "BASIC-like" (d'après le site officiel en anglische), avec l'environnement "Auto-It 3". Aaahhh ce bon vieux Basic....

Citation :
Publié par S3th
Pour avoir lu son message, on dirait bien que son langage soit du français.
Soit c'était une blague pas très drole, soit la question n'a pas été comprise. Fékikipu parlait de langage informatique de programmation.

Concernant le programme... faut vraiment avoir plus de 3 comptes à connecter en même temps, ou être sacrément flemmard

Mais y'a de l'innovation, même si je me méfie de ce type de programme. Pas forcement du créateur, mais de toute personne qui pourrait le modifier et le faire circuler.

EDIT pour en dessous : ton sacrément persifleur :/
Ce qui serait utile de faire serait d'éditer la CGU et de rajouter une clause concernant ce genre de logiciel, si ça gêne tant.

C'est courru d'avance, des abus seront fait à partir de ce genre de script, et il suffit d'un rien pour que certaines personnes volent les id et mdp...
Nuance, San, ce n'est pas une modification du client. Enfin selon ce que j'ai compris : Il s'agirait juste d'un programme tiers qui connecterais directement les comptes, dont les logins et mdp sont notés à l'intérieur. Nikkau a raison sur le fait que suffit qu'une personne malintentionnée repaire ce genre de fichier/script, et paf X comptes volés.

Personnellement je pense que ce genre de script n'a pas a être divulgué. Peut être que le staff partage cet avis. Trop de risques.

EDIT pour en dessous : boarf, rien de compliqué a comprendre. Logiciel X que tu ouvre en cliquant dessus, te connecte instantanément tes comptes en t'ouvrant la fenetre du logiciel Y.
Citation :
Publié par freebird-fopaldir
+1
Y'à pas de raisons. Après si les gens sont pas capables d'avoir un PC un minimum sécuriser on y peu rien.
Citation :
Publié par TonnO
Y'à pas de raisons. Après si les gens sont pas capables d'avoir un PC un minimum sécuriser on y peu rien.
Bah oui, mais c'est justement cette catégorie de personne qu'on entend le plus ...

Sinon, pas vraiment convaincu de l'utilité du programme : il faut donc placer le focus sur le champ "Nom de compte" ?
Si c'est le cas, le gain n'est pas évident, mis en corrélation avec l'oubli possible du mot de passe.
L'outil aurait permis de bypasser directement l'écran de connexion, son utilité aurait été évidente, mais ici, même avec l'ajout d'une sécurité, l'intérêt me parait assez faible ...
Citation :
Publié par TonnO
Y'à pas de raisons. Après si les gens sont pas capables d'avoir un PC un minimum sécuriser on y peu rien.
Magnifique ça.. On peut jouer les kikitoudur de la sécurité tant qu' on veut, se la raconter "Ouais moi j' suis pas un noob kikoolol avec un pc vulnérable", toute machine reliée au net est forcément vulnérable, quelle que soit sa config matérielle, logicielle et réseau, mais aussi quelle que soit la taille de l' égo de son propriétaire..
Message supprimé par son auteur.
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés