Pole, ses forums, ses serveurs et sa stabilité.

Répondre
Partager Rechercher
Citation :
Provient du message de Jason Lunedor
Meme pour un Administrateur forum les pass forum ce sont des étoiles donc le pass n'est pas n'est pas connu de l'administrateur mais son nombre de lettre/chiffre, oui.
Les mots de passe sont visibles dans la base de données, il suffit de les décrypter. Plus simple, se faire un compte et en exploitant quelques failles lui donner des accès admin et changer les pass Oo

Sinon, le serveur du forum et les serveurs du jeu ne sont pas les mêmes mais si quelqu'un a eu accès à la base de données du serveur du forum, je vois pas pourquoi il aurait plus de mal à entrer dans celle d'un des serveurs qui fait tourner le jeu Oo
P-e que Dekate s'en est rendu compte assez tot pour tout sécuriser...



Citation :
Provient du message de Ekyo de Harn I
c'est dur de plus pouvoir flooder les forum pole quand même

Moi y'a quelqu'un qui m'avait enlevé des posts juste avant
Citation :
Provient du message de Eldorth
Les mots de passe sont visibles dans la base de données, il suffit de les décrypter.
Les mots de passe en questions sont crypté avec md5, alors bonne chance
Pour autant que je sache ce genre de cryptage ne se décrypte pas encore en deux jours
Harold et Sarto ont fait des sauvegardes quasi quotidiennement, donc si il y en a des récentes, je l'ai déjà dit.

Et désolée de vous déçevoir, mais tous les messages des joueurs mécontents postés avant la sauvegarde seront bien présents, pas de complots pour cette fois-ci ;-)
Citation :
Provient du message de Eldorth
Les mots de passeeeee sont visibles dans la base de données, il suffit de les décrypter. Plus simple, se faire un compte et en exploitant quelques failles lui donner des accès admin et changer les pass Oo]

Tu crois franchement que Jelsoft vendrait un produit aussi peux sécurisé ? En premier lieux tous les mot de pass sont générés au format MD5 qui est vraiment difficilement crackable (je dirais impossible mais ce mot n'existe que temporairement en informatique). C'est pour cela que si tu as oublié ton mot de pass, Vbulletin te le régénère. Ensuite pour les comptes admins, il est très simple de vérifier qui est admin. Donc de ce coté la aucun problèmes ...

Citation :
Sinon, le serveur du forum et les serveurs du jeu ne sont pas les mêmes mais si quelqu'un a eu accès à la base de données du serveur du forum, je vois pas pourquoi il aurait plus de mal à entrer dans celle d'un des serveurs qui fait tourner le jeu Oo
Ca n'a rien à voir comme il a été au dessus un compte forum a été hacké et non le serveur en lui même. Avons nous dit quelque part qu'il a eut accès à la base de donnée ? Si oui, dis moi où j'ai beau relire je ne vois pas ....

Nous nous efforçons de remettre le forum en place le plus vite possible ...
Merci
Harold
Citation :
Provient du message de Harold
Tu crois franchement que Jelsoft vendrait un produit aussi peux sécurisé ? En premier lieux tous les mot de pass sont générés au format MD5 qui est vraiment difficilement crackable (je dirais impossible mais ce mot n'existe que temporairement en informatique). C'est pour cela que si tu as oublié ton mot de pass, Vbulletin te le régénère. Ensuite pour les comptes admins, il est très simple de vérifier qui est admin. Donc de ce coté la aucun problèmes ...


Ca n'a rien à voir comme il a été au dessus un compte forum a été hacké et non le serveur en lui même. Avons nous dit quelque part qu'il a eut accès à la base de donnée ? Si oui, dis moi où j'ai beau relire je ne vois pas ....

Nous nous efforçons de remettre le forum en place le plus vite possible ...
Merci
Harold
Mea Culpa pour le cryptage MD5
Et sinon j'émettais une hypothèse concernant le piratage de la base de données, je n'ai pas dis que c'était le cas (d'où la présence du "si") Oo

Pole a l'air de maîtriser la situation (), alors bon... bonne chance !
Citation :
Provient du message de Harold
En premier lieux tous les mot de pass sont générés au format MD5 qui est vraiment difficilement crackable (je dirais impossible mais ce mot n'existe que temporairement en informatique).
4h avec un processeur d'avant-guerre.

Qu'on dise encore que je vous prends pour des incompétents à tord...
Citation :
Provient du message de Enaelle
[...]pas de complots pour cette fois-ci ;-)
heu.. pour une personne chargé de la communication, tu t'en des perches à Troll grosse comme .. comme *regarde la bouboule bleu tatoué SG1* comme lui

Citation :
Chapeau bas à Harold et Sarto pour leurs sauvegardes
?? heu.. sans vouloir être mauvaise fois, faire des saves et les remettre, je pense que n'importe quels utilisateurs peut le faire
Par contre, pour sécuriser les failles, là oui, chapeau bas
Citation :
Ca n'a rien à voir comme il a été au dessus un compte forum a été hacké et non le serveur en lui même. Avons nous dit quelque part qu'il a eut accès à la base de donnée ? Si oui, dis moi où j'ai beau relire je ne vois pas ....

En plus simple en gros l'admin en question s'est connecté via son ordinateur personnel (comme tous les autres joueurs/utilisateurs du forum) et malheureusement quelqu'un de moyennement doué a réussi à contourner son firewall et de ce fait a se procurer le login et le pass de l'admin en question?



Citation :
pour sécuriser les failles, là oui, chapeau bas
Si la faille en question vient du pc de l'utilisateur, le forum n'a rien a se reprocher
Citation :
Provient du message de Zeil l'exilé
4h avec un processeur d'avant-guerre.

Qu'on dise encore que je vous prends pour des incompétents à tord...


Sources? Preuves? Démonstration?

Je n'en vois pas.

Montres en la preuve et peut être qu'on acceptera tes incessantes attaques aussi infondées que futiles.


Much a do for nothing...
Citation :
Provient du message de Zeil l'exilé
4h avec un processeur d'avant-guerre.

Qu'on dise encore que je vous prends pour des incompétents à tord...
Il est assez simple de faire croire que l'on sait des choses mais le prouver est plus difficile. Ce que tu dit est totalement faux, le md5 est un des meilleurs cryptage actuels avec un encodage en 128 bits et je doute qu'ils soit déchiffrable même avec un ordinateur récent en 4h ...



Code:
2b4c8a3f293b9a5c60a018560962da83
Voila un mot de pass encrypté en md5, trouve le et a ce moment la je te croirait ... Mais je doute que tu le puisse même en brute force ...
Bonne chance ...

Edit pour en dessous : Ce pass n'est a personne, juste une chaine de carractere que jai encrypte moi-même ... Tu me prend pour un insconscient de mettre des mdps d'users sur un forum purblic ?
Citation :
Provient du message de Zeil l'exilé
Je sais pas à qui est ce pass, je le crackerai donc pas.
On va faire bien plus simple.

Demande à Enaelle une convers' avec moi par msn, ce sera hors Jol en plus


Moi j'ai piraté Langley Genre arrete tu n'as aucune crédibilité



Ah en passant le pass doit être faux, je ne crois pas qu'Harold irait dire le pass d'une personne ainsi ))))))) Je viens tellement de te casser.
Citation :
Les bases de données T4C sont en MySQL également il n'y a pas d'erreur sur ce point (a la base en .mdb, mais elles sont converties en SQL car beaucoup plus puissant)
Juste au passage, elles ne sont pas converties en SQL, à moins que ce ne soit les serveurs récents, mais sinon c'est bien du M.Access, en *mdb.
Citation :
Provient du message de Shakku
Juste au passage, elles ne sont pas converties en SQL, à moins que ce ne soit les serveurs récents, mais sinon c'est bien du M.Access, en *mdb.
Juste au passage, aucune base n'est "convertie en SQL" puisque le SQL est un langage, et non un type de base de données




PS pour le cassage d'un cryptage 128b en 4h avec une "machine d'avant guerre" ->
Citation :
Provient du message de Doud
Juste au passage, aucune base n'est "convertie en SQL" puisque le SQL est un langage, et non un type de base de données
Peut-être, mais je répondais à ceci :

Citation :
(a la base en .mdb, mais elles sont converties en SQL car beaucoup plus puissant)
Citation :
Provient du message de Doud

PS pour le cassage d'un cryptage 128b en 4h avec une "machine d'avant guerre" ->


C'est clair... Un téléphone cellulaire a un ordinateur plus puissant que celui qui a servit sur appolo alors mdr pour les ordinateurs d'avant guerre lol
Citation :
Provient du message de Shakku
Peut-être, mais je répondais à ceci :
Ca ne change pas le fait que "convertir en SQL" ne veut rien dire, ordinateur recent ou pas
Convertir en SQL n'a pas de sens, SQL etant un langage d'interrogation, et non d'implementation, de bases de donnees. Que ta base soit une base MySQL, Oracle, Access, ASIQ, j'en passe et des pas mures, tu l'interrogeras toujours en SQL de la meme maniere dans ton appli.



PS : oui, je suis un chieur, mais j'ai les mains dans le cambouis toute la journee alors le sujet me fait bondir a chaque fois



Select signature
From Boulet
Where id=3784;
Citation :
Provient du message de Darksnake Wrym
C'est clair... Un téléphone cellulaire a un ordinateur plus puissant que celui qui a servit sur appolo alors mdr pour les ordinateurs d'avant guerre lol
Ca s'appelle une hyperbole...
*tend un dico*
Bonjour,

Je vais essayer de répondre à vos interrogations, après avoir présenté vos interrogations à Dekate.

Donc pour la base de donnée du serveur c'est SQL serveur et non access.

De plus il y a des serveurs en backup en plus des serveurs jeu eux mêmes.

Voila je sais pas si j'ai présenter cela avec le bon vocabulaire, n'étant pas une spécialiste.

Cordialement,
Sylune.
Citation :
Provient du message de Zeil l'exilé
Je sais pas à qui est ce pass, je le crackerai donc pas.
On va faire bien plus simple.

Demande à Enaelle une convers' avec moi par msn, ce sera hors Jol en plus
Désolé d'insister, mais j'aimerais voir ton talent de décrypteur en action, peux tu décrypter le code d'Harold stp ?

2b4c8a3f293b9a5c60a018560962da83

Tu n'as aucune crainte à avoir puisque Harold dit que ce pass n'appartient à personne.

Merci d'avance
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés