Le mot de passe abonnement ...

Répondre
Partager Rechercher
Citation :
Provient du message de Tixu
moi aussi.

mais bon, un MD5 etant non reversible, il n'y a aucun moyen pour personne de recuperer le mot de passe.
j'ai jamais dit le contraire moi je me plains pas de la sécurité de GOA

au fait merci a ce post qui m'a permis de passer Grand Duc
Citation :
Provient du message de liltian
j'ai jamais dit le contraire moi je me plains pas de la sécurité de GOA
par contre moi je plains de la securite de goa je dirais meme pus encore : de leur arrogance et de leur mépris envers les clients et aussi de clauses abusives et j'en passe des vertes et des pas mures ...
Citation :
Provient du message de liltian
j'ai jamais dit le contraire moi je me plains pas de la sécurité de GOA
par contre moi je me plains de la securite de goa et je dirais meme plus encore : de leur arrogance et de leur mépris envers les clients et aussi de clauses abusives et j'en passe des vertes et des pas mures ...
Citation :
Provient du message de Antone
par contre moi je plains de la securite de goa
motif?
pour se plaindre faut des motifs... c'est quoi ton probleme?
Citation :
Provient du message de Aratorn
Plutôt que de tirer des plans sur la comète, je t'invite à contacter le service abonnement ou la FAQ pour avoir des détails.
C'était fait juste avant la création de ce thread, mais comte tenu de leur vitesse de réponse, à réduire encore pour cause de vacances, j'ai largement le temps de me prendre la comète sur la tête (il y en a une qui doit passer très près en 2017 je crois ..)

[edité suite aux recommendations desm odos.]
Citation :
Provient du message de Tixu
moi aussi.

mais bon, un MD5 etant non reversible, il n'y a aucun moyen pour personne de recuperer le mot de passe.
Sauf qu'on peut utiliser ce MD5 pour accéder a ton compte..
changer tes info, ton mail et se faire envoyer les pass a cette nvlle adresse .



@liltian : moi j'ai pas l'intention d'essayer,

je resume mon point de vue, Goa ne semble pas prendre les mesures de sécurité minimum nécéssaires pour garantir qu'aucune tiers personne n'accede au info entre nos pc et goa!
Citation :
Provient du message de Mustrum
Je ne tire pas de plans sur la comète, [et suite des propos que je ne quote pas ]
Hum, c'est le genre de propos à la limite de la diffamation, que je te conseille d'éditer, car tu n'as, jusque là, pas apporté la preuve, que ce soit du non cryptage des passwords ( qui était ton interrogation initiale ), ou du manque de fiabilité du cryptage utilisé.
Il est vrai que meme si un cryptage MD5 est irreversible,mais si on arrive a intercepter le mot de passe crypté, il suffit de le renvoyer tel quel pour pouvoir acceder au compte ...

Les cookies ne sont en aucun cas une forme de sécurité ... c'est plutot l'inverse ... mieux vo encore bosser en Session c'est moins dangereux !!

Dans le cookies on stock normalement des information, donc en l'occurence le login, le pass (meme crypté), l'ID de la session...

et il est plutot facile de reproduire ce cookie pour s'en servir afin d'entrer dans le compte de quelqun... ou d'en tirer les information qui nous interresse !

il suffirai de modifier le formulaire pour k'il accepte les mot de passe déja crypté (suffit de virer la partie Javascript) et soumettre ces donnée a la page concernée

Si l'encodage se faisait en PHP dans la page de verification, alors que la variable serait transmis en HTTP POST, il n'yaura absolument aucun moyen d'entrer avec un mdp déjà crypté ... mais le mdp serai peu securisé car en clair lors de la transmission...
Donc une page SSL serait pas de refus afin d'etre sur qu'il n'ya pas de problémes de fuites (meme hotmail se font hacké comme ça avec des programme tout fait k'on trouve sur tout les site de hackeur)

Mais bon je ne suis pas un professionel, goa doit surment avoir ses raison de laisser des trou gros comme une pasteque dans leur securité
@Swip Diaz : CQFD

Enfin quelqu'un qui me comprend, je commençais a me sentir seul ..

Je rajouterais que le simple envoi des pass par mail est aussi une aberration en soi !!
Citation :
Provient du message de Mustrum
@Swip Diaz : CQFD
Enfin quelqu'un qui me comprend, je commençais a me sentir seul ..
en effet je viens de tester et je me suis connecté a mon propre compte en placant le bon md5 à partir d'un formulaire perso.
j'ai essayé egalement en effacant les cookies de goa au prealable et en changeant d'ip (reconnection) et ca a parfaitement fonctionné. Ce qui signifie qu"il n'y a pas de controle de session au prealable.

cependant, (ouf) le md5 en question n'est pas ecrit dans les cookies. Il faut donc que quelqu'un soit en mesure de le choper differement, ce qui est deja plus delicat (mais pas impossible, surtout dans un cyber)
Citation :
Provient du message de Tixu
cependant, (ouf) le md5 en question n'est pas ecrit dans les cookies. Il faut donc que quelqu'un soit en mesure de le choper differement, ce qui est deja plus delicat (mais pas impossible, surtout dans un cyber)
Hum, dans les cas que tu cites, quoiqu'il arrive, il sera nettement plus simple de faire tourner un keylogger, ou simplement d'observer la personne taper son code.

Personnellement, je ne vois donc pas le problème que certains ont soulevé.

Mais comme toujours, si vous avez des propositions, c'est chez GOA qu'il faut les faire.
Citation :
Provient du message de Aratorn
Hum, dans les cas que tu cites, quoiqu'il arrive, il sera nettement plus simple de faire tourner un keylogger, ou simplement d'observer la personne taper son code.
tout a fait... et ce probleme la est plus de la responsabilité du propriétaire de la machine que de goa.
Citation :
Provient du message de Ange Dragoon
Ahlala tout serait plus simple si on etait pas paranos a voir des pirates venus nous voler nos mots de passes a chaques coins de rue
Si il n'y avait que des pirates, je serais tranquille, car les comptes de doac ils doivent s'en foutre à un point donnant une idée de l'infini.

Je m'inquiète plus pour les 'script-kidies' : les ptits gars qui n'ont rien de mieux à faire qu'essayer tous les softs de hacks qui trainent sur les sites 'peu recommandabes', car eux ont les motivations et des outils simples pour arriver à leur but, faire chier une personne précise. tiens je retouve bien la mentalité du roxxor moyen ..


Citation :
Provient du message de Tixu
en effet je viens de tester et je me suis connecté a mon propre compte en placant le bon md5 à partir d'un formulaire perso.
j'ai essayé egalement en effacant les cookies de goa au prealable et en changeant d'ip (reconnection) et ca a parfaitement fonctionné. Ce qui signifie qu"il n'y a pas de controle de session au prealable.

cependant, (ouf) le md5 en question n'est pas ecrit dans les cookies. Il faut donc que quelqu'un soit en mesure de le choper differement, ce qui est deja plus delicat (mais pas impossible, surtout dans un cyber)

le gars pose discrètement son mouchard sur un des pc du cyber (pas obligatoirement dans la salle de jeux, je pense par exemple au fiston du patron qui utilise le pc a papa). et puis il revient relever ses 'log' de temps en temps
Citation :
Provient du message de Mustrum
(...)
le gars pose discrètement son mouchard sur un des pc du cyber (pas obligatoirement dans la salle de jeux, je pense par exemple au fiston du patron qui utilise le pc a papa). et puis il revient relever ses 'log' de temps en temps (...)
faut pas jouer dans les cybers
et puis dans ce cas le gars utilise un key logger et ôôô miracle, des logins et des clés.....

les regles a respecter :
-ne pas jouer en cyber
-ne pas partager des mauvais fichiers avec un programme P2P
-si on telecharge n'importe quoi, un bon antivirus, et un antitrojan efficace
-ne pas enregistrer ses mot de passes
-ne pas mettre le site www.camelot-europe.com dans ses favoris ( vivivi et jdirais pas pourquoi pour pas donner des idées aux personnes malintentionnées)

si tu respectes ca c'est deja pas mal, evite aussis de passer pour une peste aux yeux des gens avec qui tu joues, si tu te fais un ennemi dans les mauvaises personnes tu as + de risque


Au fait, si par malheur un jour ton mot de passes abonnement se retrouve sur un programme P2P, dis adieu a ton compte... Tjs utilisé, de grande chance de te retrouver avec des persos tout nu, des persos surrpimer, d'autres creer a la place... Goa ne pourra rien faire, il bannera ton compte car tu sera hors charte ( ben vi pour eux c'est pas du piratage, c'est du pret de compte, c'es interdit
Citation :
Provient du message de Khaliah
Cas interessant (anglophobes s'abstenir)

http://forums.barrysworld.com/showth...threadid=71348
En effet tres interessant surtout la reponse d'un des responsable anglais de la fag goa :

Citation :
Good evening,

Just a word on this topic.
All parts of our website asking for your personal information (login/etc) are as secure as secure can be. After a first investigation, we found no problem at all on our part, and especially not with anything related to the polls, subscription part or "my account" part, feel free to vote, change your information and anything you usually do.
This being said, the investigation on the Snorig's account issue is being done...

__________________
Kemor
GM, English servers, GOA.
[ Online English DAOC Manual ]
[ Customer Support ]
si la meme bonne volonte de s'occuper de ce genres de problemes etait de mise pour le support francais cela se saurait
deja posté ici....

j'ai deja mail la methode a goa pour pouvoir toper les MDP abo car suite a un reabonement je me suis rendu compte ke kelkun utilisait mes perso.

reponse dsl mais nous ne pouvons changé votre MDP abo

alors ke la methode pour les receuillir est simple meme si elle demande une journée par MDP
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés