|
Téléchargement : Fichier Zip
Page du projet : Github Le serveur de clef Bioware ayant rendu l'âme suite à une attaque du groupe LulzSec, la sécurisation des comptes joueurs est devenue hasardeuse. Les scripts fournis, oeuvre de Crom29 avec la participation de Lv4, devraient répondre à vos besoins les plus courants. Le projet intègre un module nwn2 et un fichier erf à importer. Fichier Readme : Code PHP:
Merci pour votre feedback. |
22/08/2011, 22h08 |
|
Aller à la page... |
Sécurisation de Serveur Persistant par mot de passe
Suivre Répondre |
|
Partager | Rechercher |
|
Merci !
j’étais au courant de ce problème mais sans solution j’évitai de trop le répandre pour évité de réel problème sur le serveur.
J’étais partie sur une façon de liée une clée cd a un login.. Ton idée semble plus simple et déjà réalisable en plus. Je transfert au staff technique du module de-suite. Merci pour la communauté
__________________
Mon Hymne depuis T4c (caern) : Pouvoir des joueurs Serveur nwn² où je traine actuellement : Pas encore trouvé mieux, ouvert a toute proposition pour des terres nouvelle rp |
24/08/2011, 15h47 |
|
|
Merci c'est transmis.
Visiblement le mode sécurisé sera là a la prochaine Maj en version mysql |
24/08/2011, 22h13 |
|
|
Ça serais bien si tu pouvais partager les scripts modifiés pour mysql : je suis sûr que d'autres seraient intéressés
|
24/08/2011, 22h51 |
|
|
Pourquoi pas, je vais les mettre, mais c'est lié à la structure de la base SQL, donc non réutilisable sans adaptation.
|
24/08/2011, 22h55 |
|
|
Voilà pourquoi j'aime ce forum, les gens y ont une vrai mentalité de "communauté"
|
24/08/2011, 23h04 |
|
|
Merci pour l'explication, effectivement, y'a un bel impact...
|
25/08/2011, 14h22 |
|
|
Merci Torca
|
25/08/2011, 19h43 |
|
|
J'ai dû faire une correction sur le script "gui_secu_script"
il faut re-télécharger l'ensemble et importer "NWN2_PW_Security_fix28-08-11.erf" sur le module. Pour ceux qui n'ont pas encore mis en place, il ne faudras importer que "NWN2_PW_Security.erf". Lien du zip : https://github.com/albancrommer/NWN2...zipball/master concernant une version mysql, je bosse actuellement dessus |
29/08/2011, 10h23 |
|
|
Crom 29, je crois qu'il faut que je te réexplique l'intérêt du contrôle de version Pourquoi garder des vieilles versions inutiles d'un fichier et pas le remplacer
|
31/08/2011, 14h38 |
|
|
heu... j'ai fait une bêtise?
je suis sur irc si tu veux ^^ Note : la version mysql ne viendra pas avant un petit moment, vu que je dois m'occuper d'une MaJ de mon server ^^ |
31/08/2011, 14h58 |
|
|
Citation :
http://82.235.140.130/download/pw_auth.erf Pour ceux qui utiliserais encore l'ancienne version, vous pouvez soit la garder, soit la supprimer. En installant la nouvelle, les mots de passe seront réinitialisés. Installation : Importer le .erf, deux nouveaux scripts feront leur apparition : pw_auth_inc et gui_pw_auth Ouvrir pw_auth_inc et lire les 1ères lignes concernant l'installation et la configuration. Voila un petit résumé de cas lignes :
Merci de me signaler tout bug(s) ! |
15/04/2012, 01h07 |
|
|
Nouvelle faille découverte :
Lorsqu'on se connecte avec un compte connu avec une casse incorrecte (ex: CrOm29 au lieu de Crom29), la BDD Bioware qui est case sensitive sera vierge, alors que l'attribution des personnages qui n'est pas case sensitive sera celle du compte Crom29 Je suis pas sûr que ce soit très clair, mais en gros, suivant comment sont codées les quêtes du serveur, il est possible de les réinitialiser tout en gardant son perso comme avant (XP, gold, carac, ...) J'ai corrigé les scripts et les ai mis sur GitHub pour l'occasion : https://github.com/CromFr/NWN2-SQLAuth Note : Il s'agit de la version fonctionnant avec MySQL, l'autre n'a pas été corrigée Attention : Si vous utilisiez les scripts ci dessus, il faudra executer le script SQL suivant une seule et unique fois, pour hacher les mots de passe en SHA (plus sécurisé et ethique) UPDATE `TABLE_ACCOUNT` SET `TABLE_ACCOUNT_COLUMN_PASSWORD` = SHA(`TABLE_ACCOUNT_COLUMN_PASSWORD`) WHERE `TABLE_ACCOUNT_COLUMN_ACCOUNT`!=''; (En remplaçant TABLE_ACCOUNT, TABLE_ACCOUNT_COLUMN_PASSWORD, TABLE_ACCOUNT_COLUMN_ACCOUNT par les noms associés notés dans pw_auth_inc.nss)Cela aura pour effet de bloquer le joueur à l'entrée du serveur si il mal écrit son nom de compte, et lui indique la bonne casse à utiliser. Dernière modification par Crom29 ; 19/11/2012 à 17h19. |
17/11/2012, 18h23 |
|
Suivre Répondre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|