|
Alpha & Oméga
|
Bijour, hier je me suis fait hacker , bon c'est pas le mort ok mais je vient de penser a un système de protection de compte se serait dans les option une truc qui autorise les ip a venir sur notre compte, on pourrait également ajouté les IP des amis (ou autre pc) qui pourrait venir sur ce compte de jeu ...
pour savoir son ip , on ferait "/ip" tout simplement Cétipakon? |
02/04/2010, 16h36
|
Protection de compte par ip(Anti-"Hack")
| Suivre |
|
|
Partager | Rechercher |
|
Le prêt de compte, c'est le mal ? si tu a prêté ton compte après faut pas s'étonner
 .
|
|
02/04/2010, 16h38
|
|
Alpha & Oméga
|
Non non , je n'ai confiance en personne (surtout que on se moque de dofus dans mon école xD)
|
|
02/04/2010, 16h41
|
|
[Uurs]
Alpha & Oméga
|
Si c'est con, l'Ip n'est pas une valeur sûre en fonction des FAI de chacun.
En plus, c'est uniquement dans le but de contrôler les accés à ton compte. Or, tes identifiants ne sont sensé être connus que par toi, et toi seul. |
|
02/04/2010, 16h41
|
|
Héros / Héroïne
|
Et puis une ip ça change...
|
|
02/04/2010, 16h41
|
|
[Lcr]
Héros
|
Ce serai pas mal, je viens de me faire hack mon eni donc bon... c'est sur que je suis plus sensible aux protections anti-hack depuis quoi =) ( snif, il venait de up 121, il devenait enfin interessant, avec revita lv 6)
|
|
02/04/2010, 16h43
|
|
[D.H]
Alpha & Oméga
|
Une IP ça change (relativement souvent), donc la mise en place du système est impossible en tant que telle.
|
|
02/04/2010, 16h48
|
|
Alpha & Oméga
|
Citation :
|
|
02/04/2010, 16h48
|
|
Alpha & Oméga
|
Citation :
Citation :
|
|
02/04/2010, 16h52
|
|
Même si "une IP ça change", je vois pas la difficulté de spécifier "seulement accepter une IP venant de Bouzy Les Piquettes". Ou de France. Ou autres.
Ya des plages d'IP, c'est pas décoratif :P. |
|
02/04/2010, 16h53
|
|
Alpha & Oméga
|
Citation :
Oui mes je dit celle de amis pour ceux qui prête leurs compte mais oui j'avais oublié que l'ip changeait |
|
02/04/2010, 16h55
|
|
[TTC]
Héroïne
|
Citation :
Le soucis sera toujours le même, que ce soit l'IP ou les identifiants, les soucis présentement il vient de vous pas de la sécurité des comptes. S'il est dit de ne pas transmettre ses identifiants ne le faites pas. Surtout si c'est pour dire après "ouin j'me suis fais hack". Faites un peu gaffe à vos sites fréquentés, vos téléchargements sur msn and cie, et... ne pas prêter son compte. Puis ton idée elle tient pas, le prêt de compte c'est pas autorisé, c'est quand même pas une nouvelle?! Le hack je le vois un peu comme le fameux Dahu. |
|
02/04/2010, 17h00
|
|
Empereur / Impératrice
|
Le prêt de compte cay le mal . Mais ne le nier pas , énormément des dofusiens prête leur compte (moi je le fait , et si il m'arrive une connerie je fermerai ma gueule , changerai mes Identifiant , demandera rien a personne , prendre ma pelle et ma hache et me reconstruire).
Et puis un autre exemple Y a 8 ans Z a 13 Ans Chaqu'un veulent un compte pour sa propre personne B la maman de Y et Z ne peut payer que 1 abonnement pour X raisons . Donc B dit a Z et Y qu'elle pourra que faire un abonnement , elle dit aussi sa sera le compte de Z car Z joue plus et est plus grand ! La le prêt de compte est obligé la ! (ta ka fer 1 cnpte abo , 1 otre pa . Naménon car le compte pas abo lui progressera jamais ) Donc comme c'est le compte de Z , et que Z a pas confiance en son petit frère Y de 8 ans il met donc en place le mot de passe ADMINISTRATEUR (comme seven) Donc le mot de passe administrateur pourra échanger des objets , supprimé des personnages . Enfin faire toute les choses que les hackeurs auraient pu faire ! Tandis que Y lui aura un mot de passe normale , il pourra juste jouer  On résume Nom de compte : XXXXXX Mdp administrateur : ZZZZZZ (Seul Z l'aura) Mdp 2 : YYYYYY (Seule Y (Et Z ?) l'aura) Ba voila , mais ce cas de Y/B/Z peut être remplacer par des amis qui pratiquent le multi compte . OMAGAD , W est partie en vacance , comment on va pouvoir gérer le ougah Personne avec nous car on veut le drop Enfin bref , cette idée a déjà été proposé je croit En résumer : Mesure de protection lorsqu'il que prêt de compte il y a ! |
|
02/04/2010, 17h19
|
Alpha & Oméga
|
Le prêt de compte étant interdit comme ça a déjà été signalé, ça règle l'un des aspects du truc.
Concernant l'autre, il est en effet plus ou moins possible de limiter l'accès à un compte à une plage d'adresse IP correspondante à celle du joueur, ce qui à défaut de mieux, limiterai déjà la possibilité par un autre joueur qui a réussi à obtenir les identifiants de connecter le compte. Maintenant, cela pourrai poser certains problèmes, par exemple lors de déplacement. Ainsi, cela pourrai bloquer la connexion du joueur lorsqu'il n'est pas à son domicile, en vacances, etc. Plutôt que par IP, une solution serait plutôt de limiter l'accès à un compte soumise à validation d'un pc par l'intermédiaire de la réponse secrète. Ainsi, un joueur pourrai choisir de bloquer l'accès à son compte à son pc (ou ses pcs). Néanmoins, est ce que ça serait réellement efficace ? Sachant que la quasi totalité des "hacks" est du à la divulgation de ses identifiants par le joueur (prêt de compte, phishing, etc.), on peut raisonnablement penser que s'il y avait une limitation supplémentaire, les joueurs donnerai tout autant leur réponse secrète à ceux à qui ils prêtent leurs comptes, aux sites de phishings, etc.). En gros, cela ne permettrai d'éviter que les vols par keylogger, vols d'informations sur sites divers, etc., c'est à dire sans doute moins de 5% des "hacks". Bref, est ce que ça vaut réellement la peine de mettre en place une telle mesure pour si peu ? Je me permet d'en douter. Edit : la solution proposée par Raptor93 est sans doute un peu plus efficace. Limiter tout échange par le personnage à partir du compte X à ceux dont le client installé sur le pc n'est pas "certifié" pour le compte X en question. Néanmoins, n'est ce pas aussi encourager le prêt de compte ? |
|
02/04/2010, 17h20
|
|
[ChaDi]
Alpha & Oméga
|
J'ai une idée encore meilleure, on fait un compte avec un nom de compte qui est différent de celui que l'on peut voir en jeu et on le protège avec un mot de passe. Solution parfaite si on respecte les règles du jeu en ne prêtant pas son compte et si on ne télécharge pas tous les prétendus bots, gagne-kamas et autre attrape nigaud qui trainent sur le net.
Comment ? c'est la solution déjà mise en place par Ankama ? Ils sont forts les bougres !  Pour les autres, tu prête, tu assume et tu viens pas chialer sur JOL. |
|
02/04/2010, 17h36
|
|
Alpha & Oméga
|
De toutes façons, "par défaut", seules les adresses IP dites "FR" peuvent se connecter en natif sur un serveur FR.
Donc si """hack""" par IP sur un compte FR, ce sera déjà une IP "FR". Donc finalement, le résultat d'un filtrage IP ne sera pas bien différent sur les serveurs hors-internationaux. Sans anti-virus, et sans FireWall, et sans anti-Spywares, et sans MSN (je cumule, je sais), je ne me suis jamais faite voler de compte en 5 ans de jeu. La faute à pas de chance ..? Sinon dans l'optique de simplifier/sécuriser le prêt de compte, et de l'officialiser, j'avoue qu'un mot de passe de type Administrateur serait un plus. Mais quel intérêt ? Si le mot de passe censé être généraliste a déjà pu être volé, pourquoi celui d'Administrateur ne le serait pas ..? Pour moi, la sécurité actuellement en jeu ne nécessite pas d'amélioration en terme de mots de passe anti-hack. Cela dit, les Daives feront comme ils l'entendent. Za. |
|
02/04/2010, 17h43
|
|
Alpha & Oméga
|
C'est tout simplement pas possible de généraliser cela. Tu peut avoir une IP fixe, mais beaucoup d'autres préfèreront une qui change souvent.
Alors comme dit plus haut, on ne prête pas son compte, et généralement cela suffit. Éviter aussi les mot de passe simpliste est pas mal non plus. le hack dans dofus, sa n'existe pas, je vois mal un vrai hackeur se préoccuper de sa, rien a gagner, le plus souvent, c'est les ID qui tournent, ou dans de rares cas, un mauvais truc choppé sur internet, mais sa ankama n'y peut rien ( a part peut-être les multiple sites de pishing, mais il ne tient qu'as toi de ne pas y fourrer ton nez ) |
|
02/04/2010, 18h09
|
|
Empereur / Impératrice
|
Citation :
Il est déjà bien encourager . Bawi "Heu pndan ke sui pa la , tu peu pex mon conte ? " Enfin bref , le prêt de compte est vachement encouragé par les joueurs depuis très longtemps , c'est pas nouveau . Mais oui sa encourage au prêt de compte. [Modéré par Uth :. ] |
|
02/04/2010, 18h22
|
|
Alpha & Oméga
|
Citation :
|
|
02/04/2010, 18h56
|
|
Alpha & Oméga
|
[Modéré par Uth : DSO suite à édition ] Je suis fondamentalement contre améliorer quoi que ce soit encourageant le multi-compte question sécurité, surtout si l' "amélioration" en question n'apporte rien de concret. (Le mot de passe Admin, et le filtrage IP déjà en place.) Et le fait que j'aie créé un script qui facilite la connexion en multi-compte n'entre pas en jeu. ^^ Za. PS. ça, ça, ça, ça, CECIIII § |
|
02/04/2010, 19h37
|
|
Héros
|
Il me semblais avoir vu en même temps que les ogrines une prochaine nouveauté ou les comptes pourraient être bloqués par IP nan ? A confirmer mais je suis a 80% sur
|
|
03/04/2010, 23h29
|
|
Alpha & Oméga
|
Il me semble que le système le plus sur pour éviter le hack est de lancer dofus via une clés USB un truc comme cela non ? Dofus log ou je sais plus trop comment.
|
|
03/04/2010, 23h48
|
|
Alpha & Oméga
|
Citation :
Si tu prêtes ton compte, clé usb ou pas, ça change rien. Si t'as un keylogger sur le pc, clé usb ou pas, ça enregistreras quand même ce que tu tapes au clavier. Si tu entres tes Id sur un site de phishing, clé usb ou pas, tu auras quand même donné tes Id. |
|
04/04/2010, 00h36
|
|
Alpha & Oméga
|
A la limite dans l'idée je retiens le /ip qui donnerais la derniere IP qui c'est connectée.
Parce que pour peu qu'on ai pas mal de familiers ou de messages au moment de la connection on peux pas forcement le lire. (Et puis bon, je vois pas en quoi ça changerais vos vies un simple /ip qui peut aider ceux qui sont victimes des abus de confiance ou d'un keylogg) Après sinon, sécuriser le compte itou itou j'suis contre, savoir qui t'a enflé, oui par contre. |
|
04/04/2010, 00h54
|
|
Alpha & Oméga
|
Citation :
Et là, c'est le drame : une adresse IP peut prendre une valeur aléatoire et surtout indéterminable. Tu fais quoi si l'adresse qui s'est connectée en dernier sur ton compte est une adresse d'un serveur en Suisse ? (Oui, on me souffle que des gens veulent bloquer des IPs dans un Pool "France", il sera donc choisit par le """hackeur""" une adresse d'un serveur de Proxy en "France".) Citation :
Contrairement à mes espérances, et malgré mes tentatives, il ne permet pas [pour l'instant] de se protéger des keyloggers. Je travaille activement pour que la prochaine version puisse combler ce défaut, j'en parlerai plus en détails quand j'aurai trouvé une manière convenable. (Et je précise que le script change de nom pour sa prochaine version en AIO-Log, à cause du DofusLog by AG qui est l'application de retour des bugs de Dofus.) Voilà, je ne vois toujours pas l'intérêt d'un /ip, vous obtiendrez un résultat à mi-chemin entre l'aléatoire et l'inutile, le filtrage par "pays" existe déjà, et le mot de passe du compte est déjà le mot de passe d'administration connu de vous seuls. Je n'ai pas vu ici de proposition utile, mais il peut être possible qu'un élément de sécurité ait pu échapper à des responsables de Sécurité de chez AG, sait-on jamais... Za. |
|
06/04/2010, 01h04
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|