|
Alpha & Oméga
|
Suite à pas mal de hacks dans mon entourage dans dofus, je me décide à poster ici aussi au cas où un Dev
 passerait...Citation :
(L'idée en gras me semblant l'idée la plus simple a mettre en place...) Suivez le lien aussi...  http://forum.dofus.com/topic.php?id=22962PS: Personnellement comme cadeau de Noël des developpeurs je préfèrerai qu'ils éradiquent le hackage de comptes en prennant une ou plusieurs des mesures que je propose ou que vous proposerez...  Se dire que on peut tout perdre en 5min de ce qu'on a construit en 2 ans je trouve ça plus important que de savoir si le Papa Nowel passera par la cheminée le 25 Décembre... 
|
07/12/2005, 17h00
|
[Débat] La fin du hack !
| Suivre |
|
|
Partager | Rechercher |
|
Légende
|
Quelqu'un avai trouver une "espece de solution" mais aucun daive n'y a repondu , chaque objet , equipement ou ressource aurai une liste des compte et perso qui l'aurai obtenue limitée a 1o ( les 1o dernier)
Par exemple : Cape du Wa +1oo Dernier porteurs : X, Y, Z, M, bidule et machin Il ne leur suffit pas de les equiper , seulement les avoir dans l'inventaire suffirai Aisin , si les daive font une recherche avec les jets de l'objet , le nom , et l'heure du hackage il peuvent savoir qui a porté dernierement cet objet et ainsi le restituer au hacké et ban l'autre. Le probleme c'est qu'un daive a dit que se serai lourd a programer , ainsi la liste serai un option qu'il faudrai ouvrir via un menu et un temps de chargement serai pas de refut ( se qui est souligné est de moi) Qu'en pensez vous ? ( ouaije sais post a trool mais la proposition que je vien de citer est exelente) Apo 
|
|
07/12/2005, 17h08
|
|
[VaB]
Alpha & Oméga
|
Je trouve aussi que c' est une bonne idée contre le hackage qui touche de plus en plus de personne soyons réaliste... Bon si le "temps de chargement" dont tu parle ne s' effectue qu' en ouvrant sa session et que ça ne lag plus dès le choix du personnage ,ça va
Par contre si le lag est continu (je veux dire que le jeu lui même serait ralentit ,alors la... faudrait trouver une autre solution  -lemutantcool-
__________________
|
|
07/12/2005, 17h23
|
|
Légende
![Avatar de Jazz[Hel]](http://jolstatic.fr/forums/customavatars/avatar95287_13.gif){kind=avatar}
|
M'etant fait hacker 3 fois
je trouve l'idee du mot de passe different pour chaque perso vraiment pas mal, seulement, si un mot de passe serais demandé lorsque l'on veut se connecter avec un perso, il fodrait la meme chose lorsque l'on veut supprimer un perso
|
|
07/12/2005, 17h31
|
|
Alpha & Oméga
|
Oui, bien sûr, l'un ne pouvant pas aller sans l'autre... D'ailleurs cela a été dit (Par Nécromancer): Citation :
|
|
07/12/2005, 17h34
|
|
Légende
|
Mais comment c'est possible de se faire hacker ? A moins d'avoir mis azerty en mot de passe je vois pas comment....
|
|
07/12/2005, 17h48
|
|
Légende
|
Citation :
Mon mot de passe etait composé de chiffres et de lettres et pourtant...
|
|
07/12/2005, 17h51
|
Alpha & Oméga
|
Citation :
Un autre moyen consiste a récuperer par sniffer ce que vous tappez au clavier...et là aussi, il est facile de récup tous vos codes. Bref, ca ne changerait rien au hack, si vos mdps sont corrects. pour la proposition des objets, ca complique les choses : deux objets differents dans la base de données, ca donne deux objets ne pouvant être mis dans la meme case, ne pouvant etre mis en vente ensemble, etc. Et puis, les devs ont des outils pour analyser leurs logs. Je pense qu'ils n'ont aps besoin de ca. |
|
07/12/2005, 17h53
|
|
Alpha & Oméga
|
Citation :
Enfin ils doivent avoir des techniques, rencontrer leur victimes IG leur poser des questions... essayer de connaître leurs sources d'inspiration... etc Je ne sais pas trop mais bon, c'est un fait il y a des hackages, il faut donc multiplier les pare-hackeurs à mon avis et ça seul Ankama peut nous y aider en venant voir nos suggestions...  EDIT: Erf Bjorn ^^
|
|
07/12/2005, 17h55
|
|
Alpha & Oméga
|
Citation :
 Ensuite ton idée de foutre une copie sur le pc ça fera comme diablo en ladder, y aura des ptits malins qui exploiteront la faille et se retrouveront avec des persos abusay -_- La seule solution contre le hack c'est d'écouter quand les dev's ils parlent ! ( on communique po son pass, blablibla .... )
|
|
07/12/2005, 17h56
|
|
Légende
|
ils cherchent aupres de tes amis ( si ils en connaissent ) des info .
Ils demandent ton adress E-Mail et le nom de ton chat par exemple Ainsi , ils font " mot de passe oublier" ils tapent ton adress E-MAil Ratachée a Dofus , vont sur le site principal ( Laposte , Tele2 ...) font " Mot de pass oublier" la , on te pose une question comme le nom de ton animal de compagnie , ils tapent le nom precedement eu et ont acces a ton adress E-Mailet peuvent avoir ton pass dofus , rien de plus simple |
|
07/12/2005, 17h56
|
|
Prophète
|
Alors je ne suis pas un dev Amakna mais certaines réponses peuvent apportées aux différentes solutions proposées dans ce post (j'ai pas regardé l'autre post cité mais bon ...
)Alors :
Il serait possible je pense possible de demander confirmation de la suppression d'un perso par mail mais ça engendre 2 désagréments:
|
|
07/12/2005, 17h56
|
|
Alpha & Oméga
|
Citation :
|
|
07/12/2005, 18h03
|
|
Alpha & Oméga
|
Citation :
Citation :
 )Citation :
EDIT: En plus c'est décourageant pour le hackeur de savoir qu'il y a un mot de passe pour le compte puis 5 différents par personnages (Si on en a 5) et un autre pour le compte en banque ! Cela peut le dissuader ! |
|
07/12/2005, 18h04
|
|
Légende
|
Citation :
|
|
07/12/2005, 18h08
|
|
Prophète
|
Tout à fait Rhumm c'est pour cela que je parlais de le faire de manière automatique mais pour ne pas charger le serveur ca ne peut pas se faire toutes les 10 minutes je pense. Donc encore un temps d'attente.
Ce n'était qu'une suggession pour montrer que c'est une sujet vaste et complexe mais nous sommes d'accord Pour te répondre Malorfel, tu proposes donc de demander au dev de charger le perso enregistré. Ok, mais les sauvegarde de tous les persos seraient effectuées tous les combien de temps ? La base est énorme et faire une sauvegarde de tous les persos individuellement pour en charger un parmi des milliers c'est pas évident évident... En plus pour une telle demande il faut prouver que tu t'es fait hacker... Et là c'est une autre paire de manche. Concernant le fait de noter les mots de passe, tu peux perdre le papier ou autre. Il faut donc prévoir un moyen de retrouver ton mot de passe c'est inévitable. Sinon si tu perds ton mot de passe tu fais comment pour le retrouver ? Tu pourrais demander aux devs mais je ne suis pas sûr que ça les enchante de retrouver ton mot de passe pour te le renvoyer... Je tiens à préciser que je ne réponds pas méchamment, je me fais l'avocat du diable car je connais ce genre de sujet
|
|
07/12/2005, 18h13
|
|
Alpha & Oméga
|
Citation :
Par contre pour les mots de passe... Si on les a pas sur un papier, on peut se créer un fichier word et le mettre dedans puis dans une disquette... (Ou clé USB)(Cryptés aussi mais là ça devient de la paranoïa ! ) Ou au pire on imprime plusieurs feuilles avec les mots de passe que l'on place a des endroits différents... Comme ça on en a toujours une ! (Tiens il faut que j'y pense pour mes codes de comptes d'en ce moment je n'ai qu'un exemplaire ! )Sinon il faut être soigneux et ne pas les laisser traîner partout...  EDIT: Citation :
aussi mais bon un peu compliquée je pense et donnerait beaucoup de travail aux Devs...  L'avantage des codes c'est que on sait qu'ils n'ont pas de difficultés à en mettre (Cf les maisons) donc cela est faisable... |
|
07/12/2005, 18h19
|
|
Alpha & Oméga
|
euh si on a le truc de sauvegarde rien nempéche de vendre mes items et de faire croire au dev qu'on ma hacker et quil faut tout refaire... donc non bof
ensuite le coup des mots de passe ca changera pas grand chose car tant qil aura des b***** qui donneront leurs passe a nimporte qui il y aura toujours des hacks donc jai une solution bon on pourrais par exemple mettre un genre de mouchart sur 3 de ces items ces mouchart qui permettraient de les retrouver comme ca a été expliquer mais est ce que ca ne serait pas dur a mettre en place? de plus on parle souvent de hack mais on ne vois pas souvent les coupables...et aussi on ne voit pas souvent des joueurs qui flamblent avec leurs items et argents se faire hacker car ils sont surement plus méfiant donc a voir quand méme car un hack est rarement dus au hasard |
|
07/12/2005, 18h21
|
|
Prophète
|
LOL je suis d'accord avec toi Malorfel. Je fais super gaffe à tous mes mots de passe (limite parano le mec
 ).Mais d'expérience, je sais qu'Ankama ne peut se passer d'un système d'envoi de mot de passe en cas d'oubli. On peut tout imaginer concernant la perte totale des mots de passe (inondation, coupure de courant donc ordi grillé, fichier word illisible pour x raison, etc.). Si cela arrive, il faut un moyen de les retrouver. Car le joueur paie pour un service et si pour cette raison il ne peut pas l'utiliser il pourrait se retourner contre Ankama. Et oui, le joueur lésé pourrait arguer du fait qu'Ankama pourrait lui retrouver son mot de passe et qu'il n'offre pas ce service. |
|
07/12/2005, 18h25
|
|
Alpha & Oméga
|
Citation :
Sinon, les "clients" peuvent se mettre le fichier word crypté sur une adresse @mail en fichier joint (Extérieure à celle liée au compte dofus, aucun risque que quelqu'un fasse la relation !) ... ^^  Autrement on met les codes supplémentaires en option ! Je sais pas si Ankama préfère les plaintes de ceux qui sont hackés à ceux qui oublient leurs code... (" C'est votre faute, désolé vous avez été prévenu !") Apparemment ils disent la même chose a ceux hackés sans être poursuivis ! (Divers témoignages ici même)(Qui a dit "signez moi une décharge empèchant toute action en justice" si on refuse de vous redonner les mots de passe ? )
|
|
07/12/2005, 18h32
|
|
Alpha & Oméga
|
pour faire simple : si le hacker peut avoir le premier pass, de toute façon il pourra avoir le second !
donc arretes de chercher de ce coté là, c'est dans une autre direction qu'il faut chercher ... après à toi de découvrir laquelle
|
|
07/12/2005, 20h04
|
|
Alpha & Oméga
|
ste des artisants
Citation :
Pour ce qui est des codes, ça aussi une fonction décourageante... Les hackeurs auront beaucoup plus de travail et y renonceront tout simplement ! (D'ailleurs on devrait faire un sondage pour savoir qui a déjà hacké pour les recenser... je crois qu'ils sont anonymes les sondages sur les forums donc on pourrait enfin savoir cb ils sont... )Pourquoi tu es si négatif Rhummm ?
|
|
08/12/2005, 10h40
|
|
Légende
|
Vous semblez oublier quelque chose dans vos reflexions:
Vous ne parlez QUE de rajouter des protections au niveau utilisateurs ( + de mots de passe, des noms sur les objets etc etc ) ... hors au niveau utilisateur si vous suivez les conseils d'ankama tout va bien... et oui firewall, antivirus, anti-spy, code alphanumerique, prendre soin de sa boite e-mail, ne jamais divulguer son MDP, tout ca est déja stipulé par ankama... pourtant ce n'est pas fait... combien de fois j'ai lu "si t'a un souci avec le fichier machin désactive ton firewall et ton antivirus le temps de te connecter"... déja si ces conseils etaient suivis on pourrait diviser les problèmes par 10 j'en suis sur ... Ensuite, avant de parler de renforcer la securité au niveau du client, faudrais sans doute songer a la renforcer au niveau du serveur... La protection client via login et mot de passe est classique mais efficace si les conseils de sécurités sont suivis... par contre les serveurs Dofus, meme si ils sont sécurisés, ne le sont pas assez (SSL ok trés bien, mais le serveur est loin d'etre blindé meme si la connexion l'est ) De plus y'a des outils assez simples, limitatifs mais simples, a deployer pour ce genre de jeux online... par exemple les joueurs en IP fixes (ils sont quand meme beaucoup ) pourraient marquer 1 ou 2 IP (ou 10 on s'en fiche, le tout c'est que ce soit toujours les memes ) avec lequelles ils jouent, les connexions provenant d'autres IP seraient interdites ( oui c'est limitatif, mais vous preferez vous passer de jouer un WE ou vous n'etes pas chez vous ou decouvrir qu'on vous a hacké ?) Il y a aussi des outils du type "verificateurs de paquets", actuellement utilisés par quelques jeux mais surtout par des entreprises qui ne souhaitent surtout pas avoir de problemes, les verificateurs de paquets evitent que les informations aillent au mauvais endroit. explication: un verificateur de paquet est un outil, externe a dofus il peut apparaitre sur votre ordinateur sous la forme d'une petite fenetre généralement vide, quand vous jouez à dofus par exemple des informations transitent sur internet depuis votre ordinateur vers le serveur dofus. ces informations on les apelle des paquets, le verificateur trace chaque paquet envoyé et recu et verifie qu'il est bien parti de votre IP pour aboutir intact a l'ip du serveur, si il se perds ou qu'il est envoyé vers une autre IP (celle du hacker qui par exemple sniffe votre login et MDP quand vous le saississez ) il le bloque... SSL etant tres bien fait ca ne sera que rarement utile mais sait on jamais... Dans tous les cas ne revez pas, personne sur cette terre ne peut garantir un systeme completement sur contre le piratage, et il y aura toujours des problèmes de ce genre sur dofus... mais je le repete, il y en aurait déja beaucoup moins si les gens faisaient l'effort d'apprendre a se servir de leur firewall et de chercher un peu comment securiser leur machine (pas besoin d'etre informaticien pour lire un manuel d'utilisation, on vous demande juste de faire des efforts de base) |
|
08/12/2005, 11h43
|
|
Légende
|
Mhh, pourquoi vous cherchez la difficulté la ou il n' y en as pas ?
Mettre un système simple qui fait qu' après trois erreurs de mots de passes, on ne puisse plus se reconnecter pendant 15 a 30 minutes, ce ne serais pas dur a mettre en place nan ? Fin bon, suis pas doué en info, j' en sais rin..
|
|
08/12/2005, 12h30
|
|
Prophète / Prophétesse
|
Citation :
|
|
08/12/2005, 12h49
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|