Pole, ses forums, ses serveurs et sa stabilité.

**Dr. Troy** · 11/02/2004, 16h37

Citation :

Provient du message de Jason Lunedor
Meme pour un Administrateur forum les pass forum ce sont des étoiles donc le pass n'est pas n'est pas connu de l'administrateur mais son nombre de lettre/chiffre, oui.

Les mots de passe sont visibles dans la base de données, il suffit de les décrypter. Plus simple, se faire un compte et en exploitant quelques failles lui donner des accès admin et changer les pass Oo

Sinon, le serveur du forum et les serveurs du jeu ne sont pas les mêmes mais si quelqu'un a eu accès à la base de données du serveur du forum, je vois pas pourquoi il aurait plus de mal à entrer dans celle d'un des serveurs qui fait tourner le jeu Oo

Ragnarok Del · 11/02/2004, 16h54

P-e que Dekate s'en est rendu compte assez tot pour tout sécuriser...

Citation :

Provient du message de Ekyo de Harn I
c'est dur de plus pouvoir flooder les forum pole quand même

Moi y'a quelqu'un qui m'avait enlevé des posts juste avant

Feno · 11/02/2004, 17h12

Citation :

Provient du message de Eldorth
Les mots de passe sont visibles dans la base de données, il suffit de les décrypter.

Les mots de passe en questions sont crypté avec md5, alors bonne chance

Pour autant que je sache ce genre de cryptage ne se décrypte pas encore en deux jours

Enaelle · 11/02/2004, 17h30

Harold et Sarto ont fait des sauvegardes quasi quotidiennement, donc si il y en a des récentes, je l'ai déjà dit.

Et désolée de vous déçevoir, mais tous les messages des joueurs mécontents postés avant la sauvegarde seront bien présents, pas de complots pour cette fois-ci ;-)

Harold · 11/02/2004, 17h38

Citation :

Provient du message de Eldorth
Les mots de passeeeee sont visibles dans la base de données, il suffit de les décrypter. Plus simple, se faire un compte et en exploitant quelques failles lui donner des accès admin et changer les pass Oo]

Tu crois franchement que Jelsoft vendrait un produit aussi peux sécurisé ? En premier lieux tous les mot de pass sont générés au format MD5 qui est vraiment difficilement crackable (je dirais impossible mais ce mot n'existe que temporairement en informatique). C'est pour cela que si tu as oublié ton mot de pass, Vbulletin te le régénère. Ensuite pour les comptes admins, il est très simple de vérifier qui est admin. Donc de ce coté la aucun problèmes ...

Citation :

Sinon, le serveur du forum et les serveurs du jeu ne sont pas les mêmes mais si quelqu'un a eu accès à la base de données du serveur du forum, je vois pas pourquoi il aurait plus de mal à entrer dans celle d'un des serveurs qui fait tourner le jeu Oo

Ca n'a rien à voir comme il a été au dessus un compte forum a été hacké et non le serveur en lui même. Avons nous dit quelque part qu'il a eut accès à la base de donnée ? Si oui, dis moi où j'ai beau relire je ne vois pas ....

Nous nous efforçons de remettre le forum en place le plus vite possible ...
Merci
Harold

Marine · 11/02/2004, 17h54

Chapeau bas à Harold et Sarto pour leurs sauvegardes, et bon courage pour nous remettre tout en place.

**Dr. Troy** · 11/02/2004, 18h40

Citation :

Provient du message de Harold
Tu crois franchement que Jelsoft vendrait un produit aussi peux sécurisé ? En premier lieux tous les mot de pass sont générés au format MD5 qui est vraiment difficilement crackable (je dirais impossible mais ce mot n'existe que temporairement en informatique). C'est pour cela que si tu as oublié ton mot de pass, Vbulletin te le régénère. Ensuite pour les comptes admins, il est très simple de vérifier qui est admin. Donc de ce coté la aucun problèmes ...

Ca n'a rien à voir comme il a été au dessus un compte forum a été hacké et non le serveur en lui même. Avons nous dit quelque part qu'il a eut accès à la base de donnée ? Si oui, dis moi où j'ai beau relire je ne vois pas ....

Nous nous efforçons de remettre le forum en place le plus vite possible ...
Merci
Harold

Mea Culpa pour le cryptage MD5

Et sinon j'émettais une hypothèse concernant le piratage de la base de données, je n'ai pas dis que c'était le cas (d'où la présence du "si") Oo

Pole a l'air de maîtriser la situation (

), alors bon... bonne chance !

Zeil l'exilé · 11/02/2004, 19h41

Citation :

Provient du message de Harold
En premier lieux tous les mot de pass sont générés au format MD5 qui est vraiment difficilement crackable (je dirais impossible mais ce mot n'existe que temporairement en informatique).

4h avec un processeur d'avant-guerre.

Qu'on dise encore que je vous prends pour des incompétents à tord...

Zdravo, le Petit · 11/02/2004, 20h04

Citation :

Provient du message de Enaelle
[...]pas de complots pour cette fois-ci ;-)

heu.. pour une personne chargé de la communication, tu t'en des perches à Troll grosse comme .. comme *regarde la bouboule bleu tatoué SG1* comme lui

Citation :

Chapeau bas à Harold et Sarto pour leurs sauvegardes

?? heu.. sans vouloir être mauvaise fois, faire des saves et les remettre, je pense que n'importe quels utilisateurs peut le faire

Par contre, pour sécuriser les failles, là oui, chapeau bas

Ragnarok Del · 11/02/2004, 20h25

Citation :

Ca n'a rien à voir comme il a été au dessus un compte forum a été hacké et non le serveur en lui même. Avons nous dit quelque part qu'il a eut accès à la base de donnée ? Si oui, dis moi où j'ai beau relire je ne vois pas ....

En plus simple en gros l'admin en question s'est connecté via son ordinateur personnel (comme tous les autres joueurs/utilisateurs du forum) et malheureusement quelqu'un de moyennement doué a réussi à contourner son firewall et de ce fait a se procurer le login et le pass de l'admin en question?

Citation :

pour sécuriser les failles, là oui, chapeau bas

Si la faille en question vient du pc de l'utilisateur, le forum n'a rien a se reprocher

Shad Wild · 11/02/2004, 20h25

Citation :

Provient du message de Zeil l'exilé
4h avec un processeur d'avant-guerre.

Qu'on dise encore que je vous prends pour des incompétents à tord...

Sources? Preuves? Démonstration?

Je n'en vois pas.

Montres en la preuve et peut être qu'on acceptera tes incessantes attaques aussi infondées que futiles.

Much a do for nothing...

Harold · 11/02/2004, 20h28

Citation :

Provient du message de Zeil l'exilé
4h avec un processeur d'avant-guerre.

Qu'on dise encore que je vous prends pour des incompétents à tord...

Il est assez simple de faire croire que l'on sait des choses mais le prouver est plus difficile. Ce que tu dit est totalement faux, le md5 est un des meilleurs cryptage actuels avec un encodage en 128 bits et je doute qu'ils soit déchiffrable même avec un ordinateur récent en 4h ...

Code:

2b4c8a3f293b9a5c60a018560962da83

Voila un mot de pass encrypté en md5, trouve le et a ce moment la je te croirait ... Mais je doute que tu le puisse même en brute force ...
Bonne chance ...

Edit pour en dessous : Ce pass n'est a personne, juste une chaine de carractere que jai encrypte moi-même ... Tu me prend pour un insconscient de mettre des mdps d'users sur un forum purblic ?

Zeil l'exilé · 11/02/2004, 20h31

Je sais pas à qui est ce pass, je le crackerai donc pas.
On va faire bien plus simple.

Demande à Enaelle une convers' avec moi par msn, ce sera hors Jol en plus

Ragnarok Del · 11/02/2004, 20h35

Citation :

Provient du message de Zeil l'exilé
Je sais pas à qui est ce pass, je le crackerai donc pas.
On va faire bien plus simple.

Demande à Enaelle une convers' avec moi par msn, ce sera hors Jol en plus

Moi j'ai piraté Langley

Genre arrete tu n'as aucune crédibilité

Ah en passant le pass doit être faux, je ne crois pas qu'Harold irait dire le pass d'une personne ainsi

))))))) Je viens tellement de te casser.

Mossa · 11/02/2004, 20h41

Citation :

Les bases de données T4C sont en MySQL également il n'y a pas d'erreur sur ce point (a la base en .mdb, mais elles sont converties en SQL car beaucoup plus puissant)

Juste au passage, elles ne sont pas converties en SQL, à moins que ce ne soit les serveurs récents, mais sinon c'est bien du M.Access, en *mdb.

Cap'tain Doud · 11/02/2004, 20h56

Citation :

Provient du message de Shakku
Juste au passage, elles ne sont pas converties en SQL, à moins que ce ne soit les serveurs récents, mais sinon c'est bien du M.Access, en *mdb.

Juste au passage, aucune base n'est "convertie en SQL" puisque le SQL est un langage, et non un type de base de données

PS pour le cassage d'un cryptage 128b en 4h avec une "machine d'avant guerre" ->

Mossa · 11/02/2004, 21h13

Citation :

Provient du message de Doud
Juste au passage, aucune base n'est "convertie en SQL" puisque le SQL est un langage, et non un type de base de données

Peut-être, mais je répondais à ceci :

Citation :

(a la base en .mdb, mais elles sont converties en SQL car beaucoup plus puissant)

Ragnarok Del · 11/02/2004, 21h21

Citation :

Provient du message de Doud

PS pour le cassage d'un cryptage 128b en 4h avec une "machine d'avant guerre" ->

C'est clair... Un téléphone cellulaire a un ordinateur plus puissant que celui qui a servit sur appolo alors mdr pour les ordinateurs d'avant guerre lol

Cap'tain Doud · 11/02/2004, 21h35

Citation :

Provient du message de Shakku
Peut-être, mais je répondais à ceci :

Ca ne change pas le fait que "convertir en SQL" ne veut rien dire, ordinateur recent ou pas

Convertir en SQL n'a pas de sens, SQL etant un langage d'interrogation, et non d'implementation, de bases de donnees. Que ta base soit une base MySQL, Oracle, Access, ASIQ, j'en passe et des pas mures, tu l'interrogeras toujours en SQL de la meme maniere dans ton appli.

PS : oui, je suis un chieur, mais j'ai les mains dans le cambouis toute la journee alors le sujet me fait bondir a chaque fois

Select signature
From Boulet
Where id=3784;

Zeil l'exilé · 11/02/2004, 21h46

Citation :

Provient du message de Darksnake Wrym
C'est clair... Un téléphone cellulaire a un ordinateur plus puissant que celui qui a servit sur appolo alors mdr pour les ordinateurs d'avant guerre lol

Ca s'appelle une hyperbole...
*tend un dico*

Sylune · 11/02/2004, 21h59

Bonjour,

Je vais essayer de répondre à vos interrogations, après avoir présenté vos interrogations à Dekate.

Donc pour la base de donnée du serveur c'est SQL serveur et non access.

De plus il y a des serveurs en backup en plus des serveurs jeu eux mêmes.

Voila je sais pas si j'ai présenter cela avec le bon vocabulaire, n'étant pas une spécialiste.

Cordialement,
Sylune.

Sâriyah · 11/02/2004, 22h17

Citation :

Provient du message de Zeil l'exilé
Je sais pas à qui est ce pass, je le crackerai donc pas.
On va faire bien plus simple.

Demande à Enaelle une convers' avec moi par msn, ce sera hors Jol en plus

Désolé d'insister, mais j'aimerais voir ton talent de décrypteur en action, peux tu décrypter le code d'Harold stp ?

2b4c8a3f293b9a5c60a018560962da83

Tu n'as aucune crainte à avoir puisque Harold dit que ce pass n'appartient à personne.

Merci d'avance

Shad Wild · 11/02/2004, 22h35

Citation :

Provient du message de Zeil l'exilé
Ca s'appelle une hyperbole...
*tend un dico*

Arrête... Quoi que tu fasses, ou dises, tu n'es absolument plus crédible.

Sâriyah · 11/02/2004, 22h45

Et puis ça va, nous aussi avons suivis des cours de français, les figures de style on connait

DarkJPA · 11/02/2004, 23h00

S'il vous plaît on limite le flood et les petites piques...

Ragnarok Del Alpha & Oméga	P-e que Dekate s'en est rendu compte assez tot pour tout sécuriser... Citation : Provient du message de Ekyo de Harn I c'est dur de plus pouvoir flooder les forum pole quand même Moi y'a quelqu'un qui m'avait enlevé des posts juste avant
11/02/2004, 16h54

Feno Oracle	Citation : Provient du message de Eldorth Les mots de passe sont visibles dans la base de données, il suffit de les décrypter. Les mots de passe en questions sont crypté avec md5, alors bonne chance Pour autant que je sache ce genre de cryptage ne se décrypte pas encore en deux jours
11/02/2004, 17h12

Enaelle Prophétesse	Harold et Sarto ont fait des sauvegardes quasi quotidiennement, donc si il y en a des récentes, je l'ai déjà dit. Et désolée de vous déçevoir, mais tous les messages des joueurs mécontents postés avant la sauvegarde seront bien présents, pas de complots pour cette fois-ci ;-)
11/02/2004, 17h30

Marine [-I-] Alpha & Oméga	Chapeau bas à Harold et Sarto pour leurs sauvegardes, et bon courage pour nous remettre tout en place.
11/02/2004, 17h54

Zeil l'exilé Alpha & Oméga	Citation : Provient du message de Harold En premier lieux tous les mot de pass sont générés au format MD5 qui est vraiment difficilement crackable (je dirais impossible mais ce mot n'existe que temporairement en informatique). 4h avec un processeur d'avant-guerre. Qu'on dise encore que je vous prends pour des incompétents à tord...
11/02/2004, 19h41

Shad Wild Alpha & Oméga	Citation : Provient du message de Zeil l'exilé 4h avec un processeur d'avant-guerre. Qu'on dise encore que je vous prends pour des incompétents à tord... Sources? Preuves? Démonstration? Je n'en vois pas. Montres en la preuve et peut être qu'on acceptera tes incessantes attaques aussi infondées que futiles. Much a do for nothing...
11/02/2004, 20h25

Zeil l'exilé Alpha & Oméga	Je sais pas à qui est ce pass, je le crackerai donc pas. On va faire bien plus simple. Demande à Enaelle une convers' avec moi par msn, ce sera hors Jol en plus
11/02/2004, 20h31

Mossa Alpha & Oméga	Citation : Les bases de données T4C sont en MySQL également il n'y a pas d'erreur sur ce point (a la base en .mdb, mais elles sont converties en SQL car beaucoup plus puissant) Juste au passage, elles ne sont pas converties en SQL, à moins que ce ne soit les serveurs récents, mais sinon c'est bien du M.Access, en *mdb.
11/02/2004, 20h41

Cap'tain Doud [EW] Alpha & Oméga	Citation : Provient du message de Shakku Juste au passage, elles ne sont pas converties en SQL, à moins que ce ne soit les serveurs récents, mais sinon c'est bien du M.Access, en mdb.* Juste au passage, aucune base n'est "convertie en SQL" puisque le SQL est un langage, et non un type de base de données PS pour le cassage d'un cryptage 128b en 4h avec une "machine d'avant guerre" ->
11/02/2004, 20h56

Mossa Alpha & Oméga	Citation : Provient du message de Doud Juste au passage, aucune base n'est "convertie en SQL" puisque le SQL est un langage, et non un type de base de données Peut-être, mais je répondais à ceci : Citation : (a la base en .mdb, mais elles sont converties en SQL car beaucoup plus puissant)
11/02/2004, 21h13

Ragnarok Del Alpha & Oméga	Citation : Provient du message de Doud PS pour le cassage d'un cryptage 128b en 4h avec une "machine d'avant guerre" -> C'est clair... Un téléphone cellulaire a un ordinateur plus puissant que celui qui a servit sur appolo alors mdr pour les ordinateurs d'avant guerre lol
11/02/2004, 21h21

Zeil l'exilé Alpha & Oméga	Citation : Provient du message de Darksnake Wrym C'est clair... Un téléphone cellulaire a un ordinateur plus puissant que celui qui a servit sur appolo alors mdr pour les ordinateurs d'avant guerre lol Ca s'appelle une hyperbole... tend un dico
11/02/2004, 21h46

Sylune Prophétesse	Bonjour, Je vais essayer de répondre à vos interrogations, après avoir présenté vos interrogations à Dekate. Donc pour la base de donnée du serveur c'est SQL serveur et non access. De plus il y a des serveurs en backup en plus des serveurs jeu eux mêmes. Voila je sais pas si j'ai présenter cela avec le bon vocabulaire, n'étant pas une spécialiste. Cordialement, Sylune.
11/02/2004, 21h59

Shad Wild Alpha & Oméga	Citation : Provient du message de Zeil l'exilé Ca s'appelle une hyperbole... tend un dico Arrête... Quoi que tu fasses, ou dises, tu n'es absolument plus crédible.
11/02/2004, 22h35

Sâriyah Alpha & Oméga	Et puis ça va, nous aussi avons suivis des cours de français, les figures de style on connait
11/02/2004, 22h45

DarkJPA Alpha & Oméga	S'il vous plaît on limite le flood et les petites piques...
11/02/2004, 23h00

Pole, ses forums, ses serveurs et sa stabilité.

Connectés sur ce fil