L'art de l'obstination

Répondre
Partager Rechercher
Bonjour

qd je me suis abonnée a Daoc j'avais une adresse mail que mon père a du supprimée il y a quelque mois car j'ai été victime de publicités polluantes et ct devenu infernal.

Mon pb aujourd’hui comme bc de monde est que je souhaite activé SI mais ss mes login/pass abonnement je ne peu pas.

g donc écrit a Goa abonnement et a la Fac et g tj la même réponse ' nous avons envoyer vos pass a l'adresse spécifiée sur votre profil '

g beau leur dire que cette adresse est invalide ils n'en tienne pas compte et s'obstinent a me dire tout les jours le mm message.

je n'ai pas accès a mon compte et je ne peu donc pas activé SI a cause de cette obstination de Goa a ne pas lire le courrier , c'est soit un robot qui répond soit une perssonne qui s'obstine a faire semblant de pas comprendre la question.

je suis déçue car impossible de recevoir mes pass et du coup mon père va ss doute faire une opposition a sa banque vu que je ne peu pas profiter de l'intégralité du jeu.

Lui a baissé les bras devant une telle incohérence et moi je ne sais plus quoi faire.

qq connais t il ce genre de pb ? ou peu t on joindre qq de serieux chez Goa ? car un robot ne peu pas comprendre ce genre de pb , faut être humain pour comprendre un changement d'adresse émail il me semble.

Merci d'avance

Amicalement
Il est complètement logique qu'ils ne puissent changer d'adresse email en cours de route.

La solution du courrier papier semble bien être la bonne solution.

Sinon tu peux, aussi, tenter de recréer ton ancienne adresse email si elle est toujours libre !!

Je te conseille de faire ca, car si une personne prend cette adresse, elle possédera tes identifiants
le probleme des login passe c'est qu'il sont comme des clef pour une serrure.
si tu perd ta clef t'es mal, tu dois faire appel a un serrurier qui te bousille ta serrure, et tu dois changer de serrure.

il faut juste avoir a l'esprit que perdre c'est clef ca a des consequence, et faire les backup qui s'imposent.
j'ignore comment sont stocké les login pass chez goa, mais il est courant que ce soit des md5 c'est a dire une clef de ta clef (via un algo non reversible), ce qui implique qu'il est probable qu'ils ne la connaissent pas, et donc ne peuvent pas te l'envoyer.
Mais peut etre peuvent ils t'en generer une nouvelle? le vrai probleme est que comme les compte sont liés au paiement CB, il y a peu de chance que ca soit simple (securité oblige).
Le seul moyen de verif pour eux serait l'email (et c'est deja limite), donc si tu as changé, t'es mal.
Citation :
Provient du message de Tixu
le probleme des login passe c'est qu'il sont comme des clef pour une serrure.
si tu perd ta clef t'es mal, tu dois faire appel a un serrurier qui te bousille ta serrure, et tu dois changer de serrure.

il faut juste avoir a l'esprit que perdre c'est clef ca a des consequence, et faire les backup qui s'imposent.
j'ignore comment sont stocké les login pass chez goa, mais il est courant que ce soit des md5 c'est a dire une clef de ta clef (via un algo non reversible), ce qui implique qu'il est probable qu'ils ne la connaissent pas, et donc ne peuvent pas te l'envoyer.
Mais peut etre peuvent ils t'en generer une nouvelle? le vrai probleme est que comme les compte sont liés au paiement CB, il y a peu de chance que ca soit simple (securité oblige).
Le seul moyen de verif pour eux serait l'email (et c'est deja limite), donc si tu as changé, t'es mal.
le md5 est completement reversible , pour le proprietaire du code , faut pas dire n'importe quoi non plus ^^
Citation :
Provient du message de Hojosan
le md5 est completement reversible , pour le proprietaire du code , faut pas dire n'importe quoi non plus ^^
hum tu ne sais pas de quoi tu parle la...

tiens je te donne un exemple tres simple

ton code c'est 1234
et la clef par exemple serait generé comme suis
(1+2)*(3+4) soit 21.

voila si tu rentre 1234, je verifie que ca fait 21 mais je n'ai aucun moyen de connaitre ton pass. (qui pourrait etre aussi bien 3007, ou 2143 etc...)
md5 c'est juste un algo plus complexe qui evite que les clef soit suceptible d'etre trop similaire (tu peux creer un md5 d'un fichier texte de 100 mo si tu veux).
une question bête, tu as quoi pour prouver que c'est bien *ton* compte ?

Je ne met pas en doute que c'est bien le tient, mais je met à la place de GOA.

Si je prend au hasard une personne de ce forum, je regarde ses persos, et par hasard je connais son adresse mail, ce qui est pas trop dur.

Si j'écris "bonjour j'ai perdu mes identifiants de mon compte avec 3 persos lvl 50 dont voici les noms, envoyez moi ca à cette nouvelle adresse, l'ancienne que voici marche plus, merci" ils peuvent faire quoi ?
__________________
RP cow à la retraite
Citation :
Provient du message de lukiel
une question bête, tu as quoi pour prouver que c'est bien *ton* compte ?

Je ne met pas en doute que c'est bien le tient, mais je met à la place de GOA.

Si je prend au hasard une personne de ce forum, je regarde ses persos, et par hasard je connais son adresse mail, ce qui est pas trop dur.

Si j'écris "bonjour j'ai perdu mes identifiants de mon compte avec 3 persos lvl 50 dont voici les noms, envoyez moi ca à cette nouvelle adresse, l'ancienne que voici marche plus, merci" ils peuvent faire quoi ?
Sincerement je ne sais pas mais papa leur a fourni l'ancienne adresse mail , ma nouvelle , la sienne , notre adresses perso , tel perso , nom du compte numero de la carte banquaire etc , si cela ne suffit pas je ne sais pas comment je peu le prouver en effet

une chose est sure mon pere ferra une opposition a sa banque si je ne peu pas jouer et la goa aurra bien la preuve que ct bien mon compte !
Citation :
Provient du message de Shail
une chose est sure mon pere ferra une opposition a sa banque si je ne peu pas jouer et la goa aurra bien la preuve que ct bien mon compte !
pas forcément, je pense pas qu'ils prendront du temps pour enqueter sur ca.

par contre j'ai peur que si tu fais opposition, ton compte soit fermé, et après tu peux le rouvrir ?
Tu n'as pas peur de perdre définitivement tes persos ?

Je crois que le mieux à faire c'est de rouvrir l'ancienne boite.
Si jamais ca pose pb, tu peux contacter ton FAI pour qu'il fasse un reset de la boite pour que tu puisses la recréer.
__________________
RP cow à la retraite
Tu envoi un e-mail a "abonnement@GoA.com", en leur endiquant ton numéro de série du jeu et tu leurs demande de t'envoyer ton login et mot de passe abonnement, ca prend pas plus qu'une semaine a avoir une réponse!
Citation :
Provient du message de lukiel
pas forcément, je pense pas qu'ils prendront du temps pour enqueter sur ca.

par contre j'ai peur que si tu fais opposition, ton compte soit fermé, et après tu peux le rouvrir ?
Tu n'as pas peur de perdre définitivement tes persos ?

Je crois que le mieux à faire c'est de rouvrir l'ancienne boite.
Si jamais ca pose pb, tu peux contacter ton FAI pour qu'il fasse un reset de la boite pour que tu puisses la recréer.

bah je leur ai demander , ils disent qu'il faut deux mois pour quelle soit detruite or les 2 mois ne sont pas encore finis mais pour 'raisons techniques' je ne peu pas reactiver cette boite avant le 25 mars , d'ici la mon compte aurra ete fermé par goa vu que mon pere refuse de continuer a payer un service qui ne m'est pas rendu
Citation :
Provient du message de Little lipo
Tu envoi un e-mail a "abonnement@GoA.com", en leur endiquant ton numéro de série du jeu et tu leurs demande de t'envoyer ton login et mot de passe abonnement, ca prend pas plus qu'une semaine a avoir une réponse!
déja fait , mais ils me disent que la réponsse fut envoyée a l'adresse émail d'origine
Desolee de te decevoir mais il n y a aucune solution a ton probleme

Je m explique :

Mon compte etait a l origine celui de mon ami et par consequent lorsqu il me l a offert toutes les données etaient sur sa boite email a lui.

Ayant arreter 5 mois lorsque j ai voulu me reabonner cela me fut impossible, j ai passé 15 jours a l eur envoyer toutes sortes de messages et toujours : "nous avons envoyé vos identifiants a l adresse indiqué sur votre profil".

J ai donc clicker sur abonnement@goa.com et j ai envoyé un mail en expliquant la situation, on m a alors repondu qu il etait impossible d envoyé les identifiants a une autre adresse e-mail.

Cette mesaventure s est vite reglée par un coup de tel a mon ami certe mais pour toi je ne vois guere de solution si ce n est reinstaller ta boite e-mail afin de pouvoir recevoir tes identifiants.

Pense ensuite a les noter (sur le petit livret en premiere page par exemple pour ne pas les perdre) et changer ton adresse sur ton profil


Amicalement
Filide - meryem
le probleme c'est que c'est le mail qui fait force de loi dans ce systeme, et c'est assez logique.

une adresse postale peut etre commune (immeuble, maison collective etc.). L'utilisateur du compte peut avoir demenagé et c'est le nouveau locataire qui reclame le login passe etc... (c'est tordu mais dans un systemend de securité il ne faut rien negliger)


Le numero de telephone n'est pas requis donc il ne peuvent pas verifier.
En clair il ne peuvent pas prendre le risque de filer les login/pass sur autre chose que le mail d'enregistrement.

dans ce genre de systeme on peut soit perdre son login pass, soit changer d'adresse mail, mais les deux c'est foutu. c'est comme ca d'ailleurs sur quasiment tout les forum/site commercant.
c'est pas pour rien que cette regle existe.

reste le numero de CB, et la je ne suis pas sûr que les service soient liés. c'est a dire que les gestionnaires de compte login pass, n'ont aucune raison de connaitre et de verifier ton numero de CB. le contraire serait inquietant d'ailleurs.
voila je viens de recevoir a l'instant la reponse de qq de chez goa qui a su repondre a ma question et je v faire ce qu'il dit.

merci a toutes et tous de vos réponses qui finalement se rapprochent de celle officielle.

---------------

Bonjour,

Pour des raisons de confidentialité et de sécurité, nous ne sommes ni habilités à modifier l' adresse électronique enregistrée dans votre profil, ni à renvoyer vos identifiants sur une autre adresse email. Veuillez nous confirmer vos coordonnées postales (correspondant à votre profil enregistré) afin de vous faire parvenir dans les plus brefs délais vos identifiants. Merci de votre compréhension.

Cordialement,
----------------------------------
Support Client Dark Age of Camelot
Citation :
Provient du message de Tixu
hum tu ne sais pas de quoi tu parle la...

tiens je te donne un exemple tres simple

ton code c'est 1234
et la clef par exemple serait generé comme suis
(1+2)*(3+4) soit 21.

voila si tu rentre 1234, je verifie que ca fait 21 mais je n'ai aucun moyen de connaitre ton pass. (qui pourrait etre aussi bien 3007, ou 2143 etc...)
md5 c'est juste un algo plus complexe qui evite que les clef soit suceptible d'etre trop similaire (tu peux creer un md5 d'un fichier texte de 100 mo si tu veux).

...et ?

en quoi ça empeche le proprietaire du code source de connaitre ton pass ?
il est pourtant bien capable de te le renvoyer par mail , .. non ?
et c'est pas en local sur ta machine , que ton pass est dechiffré , .. non ? , c'est bien le serveur qui reconstitue lui meme ton mdp , .. non ? , et si le serveur t'appartient , et que tu es propriétaire du code source , tu as donc une complète reversibilité du md5 , .
De toute façon un criptage c'est un algoritmes, si tu a l'algo de criptage tu peux decripter.

Mais je pense pas que c'est un post sur sa ici, la personne avait un probleme, le probleme est résolu je pense que le post est clo.
tout est bien qui fini bien alors

pour hojosan: on parlais du md5, alors c'est bien la peine que je me tape une explication qui te demontre par a+b le fonctionnement de ce systeme de verification mais tu m'as l'air trop obtu pour comprendre ce que je te dis.

Le fait que Goa puisse envoyer les login passe prouve en revanche qu'ils ne sont pas verifié par md5, c'est tout. C'etait une supposition de ma part.
bon dsl de poursuivre ce thread , mais le monsieur a dit que gt obtus !


Ta demonstation n'en etait pas une ... , enfin ceux qui pratiquent le sujet n'auront pas besoin que je mette le doigt sur les ptits trucs ..

Ensuite , je suis tous les jours confronté de pres ou de loin , a des comptes clients , cryptés en md5 , et autres algo suivant les cas . Il y a TOUJOURS un moyen , pour l'administrateur d'un parc de clients/comptes , de redonner au client , les informations telles qu'il les a fournies , que ce soit en md5 en ssl etc ... , si tu veux plus de details , je t'invite a m'envoyer un pm.

voila dsl . post clos


petite note qd meme :
mattes dans tes cookies et fichiers internet temporaires , tu verras que goa utilise bien le md5 , ou un cryptage apparenté , qui crype ton mdp en local sur ta machine , avant de leur envoyer .
hehe c'est un peu facile de clore les post comme ca
je continue un peu ici, car c'est interessant de savoir comment fonctionne le md5 et pourquoi il est non reversible:


je la reprends ma demonstration pour que tu comprenne tres bien:

tu choisi un mot de passe disons code c'est 1234.

et la clef du mot de passe par exemple serait generé comme suis
(1+2)*(3+4) soit 21.
tu as donc l'algorythme on est d'accord?

ce qui est sotcke sur le site qui vérifie ton mot de passe sera donc 21.
pas ton mot de passe.
ensuite lorsque tu tape ton mot de passe le site se contente de faire le calcul et de regarder si la clef generé correspond a la clef stockée.
c'est important de comprendre qu'il n'y a aucun stockage du mot de passe, juste la clef.

petit jeu
avec mon algo pourri, j'ai choisi un mot de passe. voici la clef:
72.
amuse toi a retrouver mon mot de passe simplement. tu n'as aucun moyen à par le brut force. Maintenant remplace mon algo par un truc plus lourd (deplacement de bit, soustraction de constante etc...) tu mettras des siecles à trouver le passe correspondant. le md5 genere un unique ID de 32 octets tu as le la marge!

maintenant en temps qu'admin tu peux en effet generer un nouveau mot de passe, mais tu ne pourras jamais retrouver le mot de passe original.
le md5 fonctionne comme cela.

edit je te renvoies la pour plus d'info: http://www.faqs.org/rfcs/rfc1321.html
Citation :
Provient du message de Zerross
De toute façon un criptage c'est un algoritmes, si tu a l'algo de criptage tu peux decripter.

Mais je pense pas que c'est un post sur sa ici, la personne avait un probleme, le probleme est résolu je pense que le post est clo.
Je ne peux pas laisser passer des betises pareilles sur un forum lu par des jeunes ames sensibles...


Le principe d'un bon cryptage, c'est de proposer un algorythme clair et connu (il doit etre public pour prouver qu'il est bien fait), qui applique une opération à un ensemble de donnée, de telle maniere que cette opération soit irréversible a toute personne connaissant l'algorythme, mais ne connaissant pas une clef de decryptage. Exemple le DES (un peu vieillot comme exemple mais connu de tous), plus connu sous sa forme amélioré 3DES. Ou encore le nouveau cryptage AES.


MD5 n'est pas un algo de cryptage, bon sang de bois !
C'est un algo d'authentification !
Allez voir ici pour ceux qui veulent des details (en anglais).
Citation :
[The MD5 algorithm] takes as input a message of arbitrary length and produces as output a 128-bit "fingerprint" or "message digest" of the input. It is conjectured that it is computationally infeasible to produce two messages having the same message digest, or to produce any message having a given prespecified target message digest. The MD5 algorithm is intended for digital signature applications, where a large file must be "compressed" in a secure manner before being encrypted with a private (secret) key under a public-key cryptosystem such as RSA.
Le principe de MD5 est de fournir une signature de 128 bits de long a partir de n'importe quel masse de donnée, qui soit pratiquement unique (en tout cas impossible à imiter, sauf coup de bol monumental).
Cette signature permettra de certifier le contenu.
C'est une sorte de super checksum en mieux pour ceux qui connaissent.

Exemple: la société X sort un logiciel important et le distribue par ftp. Elle applique MD5 sur le binaire du logiciel, et obtient la clef 453 (exemple bidon bien sur mais c'est pour la comprehension).
Un vilain petit piratin passe par la et change le fichier a telecharger pour y incorporer un vilain cheval de troie.
L'utilisateur lambda decide de telecharger le logiciel. Il lit sur le site la valeur 45 associé au logiciel. Il execute donc, car il est prudent, le MD5 sur ce qu'il a telecharger. Il obtient 546, et donc il sait que ce qu'il a telecharge ne correspond pas a ce que voulait fournir la société X. Il peut donc suspecter une malveillance et prevenir la société X.

Pour les mots de passe unix, ca fonctionne pareil: le systeme prend le mot de passe, applique md5, et compare le resultat a la signature qui est stocke dans ses fichiers. Si c'est pareil, c''est que l'utilisateur a rentrer le bon mot de passe (pourtant en pratique le systeme ne connait pas le mot de passe).
En général un admin ne peut donc pas retrouver le mot de passe de l'utilisateur, il peut juste lui permettre d'en mettre un nouveau.

Tout systeme ou tu peux retrouver le mot de passe de l'utisateur, soit n'utilise pas le stockage crypté (enfin une authentification), soit utilise un cryptage bidon (comme chez crosoft).
Le cryptage c bien, mangez-en !

4 facons de casser un cryptage :
- la methode brutale : utiliser une puissance phenomenale de calcul pour explorer toutes les possibilites d'un probleme (actuellement les cryptages se basent sur le calcul des nombres premiers d'un nombre tres, tres grand, donc il es toujours possible de calculer cette decomposition avec un ordinateur. Seul probleme pour le casseur, le cryptage est fait de telle sorte que ce calcul puisse prendre des milliers d'années...). C'est cette methode qui est utilisé actuellement pour tous les gros coups mediatiques dont on entend parler (exemple recent: le SSL)
- trouver une nouvelle methode mathematique pour solutionner le probleme a la base du cryptage (pour nous le calcul des nombres premiers de grand nombres): vous deviendrez un prox Nobel des mathématiques. Quoi ? pas de prix Nobel de math ? Bon une médaille Fields alors... (ah ! si un mathématicien n'avait pas couché avec la femme de Nobel...)
- exploiter des failles du code, ou de l'algorythme. Le code etant fait par un humain, il est possible qu'il ait laisse des failles dans le systeme. Tous les systemes de securites reposant sur une boite noire (un coeur que personne ne doit connaitre), sont donc faillibles, ca cache toujours un defaut de conception.. Ou encore le code de l'algorythme est un peu pourri (laissant apparaitre le message en clair en memoire par exemple), ce qui permet a un petit logiciel espion de capter l'info avant son cryptage (pourquoi se faire ch... à decrypter quand on peut avoir acces a l'original ?)
- attendre.... (rejoint methode 1)
au bout de 20 ans, vous aurez un pc capable de decrypter par force brute le message. Mais bon apres 20 ans il y a peu de chance que ca vous serve non ? Ou bien un mathématicien plus fort que vous aura trouvé LA méthode. Ou alors les extra terrestres auront debarqués.


Littérature sympa sur la crypto:
Le Cryptonomicon (thriller passionnant ds le monde de la crypto), en 3 tomes (les deux premiers existent déjà en poches)
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés