|
Légende
|
Citation :
 (non c'est pas impossible mais y'a tellement plus simple, mettre une limitation la seule personne que ca bloquerait c'est l'utilisateur... )vive les films, y'a un autre truc que j'aime bien en info dans les films vous avez remarqué qu'ils n'ont jamais de souris ? les gars pour graver un CD ils tapent au clavier ^^ Mais le top du top: le logiciel qui agrandit les images a l'infini ! (celui la le jour ou il sort j'me l'achete direct ! ^^) t'a une vieille image de vidéo surveillance pourrie, le mec dit zoom la dessus et hop comme par miracle ca zoome et ca te donne une super photo d'ultra qualité ou tu vois tous les details ^^ |
08/12/2005, 12h58
|
[Débat] La fin du hack !
| Suivre |
|
|
Partager | Rechercher |
|
Légende
|
Moi c'est tout simple, l'adresse que j'ai donné à Dofus est l'adresse e-mail de mon école, qui ne renvoie ton mot de passe que si on va les voir et si on certifie que c'est bien toi.
Donc à partir de ce moment là si mon mot de passe Dofus est renvoyé sur ma boite électronique, il n'y a en théorie aucune possibilité de récupérer le mot de passe de celle-ci. Alors à moins de se faire hacker par Arturo Bracheti (pas sûr de l'orthographe)... Puis finalement la plupart des gens qui se font "hacker" (si on peut appeler ça comme ça) ce sont les personnes qui utilisent à tort et à travers 36000 fois le même mot de passe (souvent de 6 lettres miniscules). Pour exemple j'ai crée un jeu de simulation d'élevage avec authentification et je me suis déjà amusé à rentrer dans les sessions MSN de mes amis qui avaient indiqué le même mot de passe... Bien sûr je suis un gentil et je n'ai fait que de modifier leur nickname mais le même principe est imaginable pour Dofus... Alors on ne répétera jamais assez les paroles des Webmasters (et donc je ne le ferai pas  )Alors attention Big Brother is watching you!
__________________
Le premier site d'élevage de robot virtuel : PRESKUMAIN : http://sourivore.free.fr |
|
08/12/2005, 13h15
|
|
Prophète
|
pour éviter les keylogger, il suffirait d'un clavier virtuel, avec toutes les touches alphanumérique en minuscule et majuscule mis au hasard à chaque connection.
ainsi lorsque l'on inscrit son mot de passe, à chaque cession, les clicks de souris sont dispersés aléatoirement, ce qui évite au "hackeur" de repérer votre code... Ensuite pour les emails... faudrait un système de crypto qui n'ouvre votre boite email que si vous avez donné la bonne clé privée (que vous êtes le seul à détenir) |
|
08/12/2005, 14h07
|
|
Prophète
|
quand vous parlez de hack, vous pouvez être plus précis?
Dans 99.9999% de cas, les "hack" de comptes de mmorpg sont toujours dû à un manque de vigilance... On ne peut pas vous voler vos données personnelles "comme ça", il y a une erreur de votre part à la base... fin voilà... stop ouinouin sortez couverts c'tout ! |
|
08/12/2005, 14h08
|
|
Alpha & Oméga
|
Citation :
Citation :
Et limiter l'utilisation d'un compte à une (ou plusieurs ip), c'est assez paradoxal pour un jeu qui se veut jouable d'un peut partout. Et honnêtement, je ne pense pas que la majorité des joueurs soient à même de paramétrer eux-mêmes les adresses ip à partir desquelles ils pourraient jouer. Ceux qui ont les compétences nécessaires pour ce genre de manipulation, ne sont pas ceux qui justement rencontrent des problèmes de sécurité... Citation :
|
|
08/12/2005, 14h15
|
|
Alpha & Oméga
|
Citation :
|
|
08/12/2005, 14h18
|
|
Légende
|
Citation :
 Lichen: Citation :
Non bien sur que j'ai pas penetré les serveurs Dofus, j'ai autre chose a faire et j'suis pas assez competent pour le faire (mais assez pour surfer sur le net et trouver pleins d'explications sur la facon de rentrer dans un serveur meme avec une connexion SSL, et dans l'idée ou tout se déroulerait comme expliqué d'y arriver ) Mais tu ne me diras pas que le serveur est blindé, tout simplement parce que c'est pas possible, y'a toujours quelques gars capable de rentrer ou ils veulent, donc pas besoin d'arguments pour que la logique vous pousse a toujours vouloir ameliorer la sécurité de vos serveurs ... Citation :
Citation :
Citation :
Et c'est pas le boulot des joueurs désolé, on peut leur demander de securiser leur PC pas de verifier tout ce qui transite entre le client et le serveur ( il n'y a ecris nulle part dans la charte que le joueur doit avoir les compétences d'un administrateur réseau, qu'il fasse les efforts de base ok, qu'il soit seul responsable non ) Enfin tu détournes legerement mes propos je me permets de me citer : Citation :
|
|
08/12/2005, 14h39
|
|
Légende
|
erreur
|Erreur désoller^^"|
Message a delet merci |
|
08/12/2005, 14h56
|
|
Prophète
|
Citation :
Citation :
Citation :
Citation :
De même ta connexion internet, si elle est détournée par quelqu'un qui l'utilise à ton insu, sache que tu es responsable de ce que peut faire cette personne. En tout cas fait plaisir de savoir que nous sommes tous d'accord pour responsabiliser les joueurs avec leurs mot de passe etc  Maintenant faut que l'on arrive à convaincre tout les autres  J'espère ne pas avoir répondu à côté de la plaque et je précise que mes propos n'engage pas Lichen ou Ankama... Ce n'est que mon avis personnel car je ne fais pas partie du studio 
|
|
08/12/2005, 15h08
|
|
Légende
|
bon marre des citations donc on y va peinard...
Non la majorité des cas de hacks sont dus a la négligeance des joueurs c'est clair j'arrette pas de le dire (je vais pas encore me re-citer pour le prouver hein ) ca n'empeche pas de vouloir toujours ameliorer la sécurité... moi je me rapelle bien d'un gars ( au moins un mais selon ses dires il etait pas le seul ) qui etait pret a risquer sa chemise pour démontrer que c'etait encore faisable ( et toujours selon ses dires il y est arrivé, m'enfin vu le peu d'estime que je lui porte j'ai pas spécialement envie de le croire ) comment faire la différence entre une IP fixe et une IP dynamique ... je suppose que tu me pose la question du point de vue du studio ? ( du point de vue utilisateur, il est censé le savoir selon l'offre qu'il a pris ) c'est simple il suffit de le proposer au joueur, encore une fois je ne parle d'une obligation mais si un joueur veut plus de sécurité en faisant en sorte que seules un ou 2 ( ou 10 ou plus ) IP soient autorisées pourquoi ne pas le mettre en place ? c'est comme pour le clavier virtuel ca ne représente pas une garantie, juste une sécurité suplémentaire ... "si elle est détournée par quelqu'un qui l'utilise à ton insu" hop hop hop, si on détournes ta connexion grace a une faille de sécurité de ta machine tu est responsable, reste encore plusieurs moyens d'acceder a une connexion sans meme aborder le coté machine de l'utilisateur...(au niveau log une connexion reste juste une adresse IP, eventuellement une mac et ce qui est relié a ces adresses ) et je ne demande absolument pas au studio d'etre responsable des machines de ses joueurs (faut pas déconner non plus ^^) de toute facon ils sont hors d'atteinte a ce niveau la grace au reglement qu'ils ont mis en place... mais rien ne sert non plus de demander aux joueurs des compétences qu'ils n'aurons jamais (en tout cas pas la majorité ) et de ne pas chercher a comprendre si il arrive un pépin. encore une fois nous sommes bien d'accord c'est au joueurs de faire l'effort de securiser leurs machines ( sans non plus leur demander de devenir administrateur réseau, tout le monde peut faire l'effort de lire les manuels d'utilisation d'un firewall et télécharger quelques outils gratuit comme des anti-spy ) |
|
08/12/2005, 15h32
|
|
Alpha & Oméga
|
Pour l'IP fixe ya toujours un problème.
Si tu change de FAI, ou que ton FAI change ton IP (même fixe), tu te retrouve sans moyen de jouer. Celà oblige la mise en place d'un système pour dire qu'on à changer d'IP, et on revient au point de départ, c'est à dire ton identifiants et ton mot de passe qu'il faudra utiliser à ce moment là. |
|
08/12/2005, 16h46
|
|
Légende
|
sinon on peux faire comsa:
le mot de passe pour vous connecter puis quand vous utilisé un personnage il faux inséré un code numérique de 4-5chiffre avec les chiffre de dofus^^comme pour ouvrir un coffre dans votre maison idem pour suprimer et tous alors impossible de hacker |
|
08/12/2005, 18h25
|
Alpha & Oméga
|
Il est sur qu'aucun système n'est totalement infaillible.
Maintenant, est ce que le studio doit parfaire sa sécurité au prix de dépenses supplémentaires, de temps de travail, mais aussi au prix du confort d'utilisation... et tout ca pour éviter qu'un éventuel pirate décide de s'attaquer a un compte pour montrer qu'il est le plus fort et gagner 50 000 kamas, après avoir passé 6 jours dessus, et risquer des poursuites importantes ? Tout est une question de mesure, parce que justemment, aucun système ne sera jamais infaillible. Le studio voit selon moi mieux que personne si sa sécurité est suffisante en fonction des risques et des attaques. Pour les IPs, oui, un des principe du jeu a toujours été d'etre accessible de n'importe ou. Donc oui, c'est contradictoire. |
|
08/12/2005, 18h34
|
|
Prophète / Prophétesse
|
moi je note mon mot de passe sur un bloc note sur l'ordi et je fais du copier-coller mais je sais pas si sa peut prévenir le hack
|
|
08/12/2005, 18h51
|
|
[_DA_]
Légende
|
Il pourrais avoir un certain temps pour récupéré un perso si il se fais deleter
|
|
08/12/2005, 19h01
|
|
Alpha & Oméga
|
Sa m'enerve un peut quand vous parler de hack pour moi tous les comte " volée " ne ce son pas fait hacker, la plupar ce son le persone qui on comuniquer leur passe OU ce son de simple trojan ki recupere le passe et la on dit que c un conard de LAMER certainement pas un hacker ...
Zatax Adorateur du dieux MITNICK ... ps : deso pour le conard mais en parlen de lamer impossible d'utiliser les * ^^' |
|
08/12/2005, 19h26
|
|
Légende
|
|
|
08/12/2005, 20h21
|
|
Prophète / Prophétesse
|
N'oublions pas mes chers confrères Joliens que la plupart des gens dis "hacker" sont des gens qui donnent leurs pass... et même avec de nouvelles méthodes ca arrivera encore, beaucoup moins, certes mais ce phénomène sera toujours présent enfin je pense :/
Sinon pour le système proposé par Malorfel, je trouve que c'est un bon moyen d'éviter les vrais hacks... |
|
08/12/2005, 20h30
|
|
Alpha & Oméga
|
*grovaite*
*bougonne* *grogne* *traine des pieds* |
|
08/12/2005, 20h59
|
|
Alpha & Oméga
|
[edit : désolé si je me suis un peu trop enflammé en citant les propos de Beothien, je m'en excuse]
A titre indicatif, nos serveurs ne se sont (pour l'instant, croisons les doigts !) jamais fait "hacker". Les bannissements "préventifs" de cet été, étaient des bannissements pour utilisation de programmes tiers afin de modifier les informations envoyées par le client du jeu (entre autre). Et j'insiste sur une chose, tous les comptes concernés par ces bannissements "préventifs" l'étaient pour de très bonnes raisons, croyez-nous. |
|
08/12/2005, 22h46
|
|
Alpha & Oméga
|
Citation :
Citation :
Citation :
Citation :
|
|
08/12/2005, 22h56
|
|
Alpha & Oméga
|
Un conseil pour ne pas vous faire voler votre adresse hotmail (parce qu'apparemment, ça me semble être une des failles des victimes desdits "hacks"), pour retrouver votre mot de passe, Hotmail vous propose de répondre à une question secrète, plutôt que de répondre logiquement, répondez autre chose, que vous noterez sur un papier ou autre, par exemple :
Quel est votre film préféré ? - La tarte au citron. |
|
08/12/2005, 23h12
|
|
Prophète
|
[HS]
Citation :
[/HS] |
|
09/12/2005, 09h16
|
|
Alpha & Oméga
|
Une bonne solution : chaque item un id , facile à retrouvé comme ça.
Pour en haut , oui c'est une faille qui s'apelle la faille humaine xD |
|
09/12/2005, 09h28
|
|
Bagnard
|
Citation :
|
|
09/12/2005, 09h30
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|