header
Accueil
Règles
Les 5 Races
Histoire
Classements
Forums
Inscriptions
Jouer son Trõll
Packs Graphiques
Goodies
Nous Contacter
Soutenir le Jeu.
Notre Boutique.
Liens
Webring
Crédits
 
  Ze T-Shirt
T-shirt
 MountyHall
Référencé sur
Tour de Jeu
Ludimail
Jeux Alternatif
 
HG
Nous sommes le 19° jour de la Limace du 24° cycle après Ragnarok
HM HD
 
 
BG     BD
 Bienvenue Invité     S'enregistrer    Connexion Search the Forum   Display List of Forum Members
Forums Tous les Forums
ligne Forum Bug Reporting 		DON MountyHall
Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Tous les bugs référencés par l'équipe MountyHall sont préfixés par ce petit logo

Avant de poster dans Bug Reporting :

1/ Commentez...le bug en mentionnant le plus d'éléments du jeu
2/ Vérifiez........que personne n'a déjà signalé le Bug que vous avez remarqué !
3/ Exposez.........le bug dès le début de votre message grace à un titre explicite
4/ Appliquez... les règles suivantes :
  • Un bug = Un sujet : Si vous avez plusieurs problèmes, ouvrez plusieurs sujets.
  • Si le Bug concerne un Trõll, un objet, un monstre, un lieu, une guilde en particulier, signalez son numéro .
  • Si le Bug survient sur une page, donnez son nom et le lien (URL complète) qui y mène
  • Donnez et datez votre scénario qui a mené à l'erreur
  • Si un message d'erreur apparait, recopier la partie pertinente dans votre message.
  • Donnez la version du jeu (visible dans vos messages bot).
  • Si vous avez un problème d'accès au jeu ou à certaines pages, signalez votre OS, votre navigateur et votre FAI.
  • S'il s'agit d'un bug sérieux concernant la sécurité ou un backdoor éventuel, ne le postez pas ici, envoyez-moi un mail

5/ Patientez..... le forum est activement surveillé par les développeurs qui font leur possible pour intervenir et corriger rapidement le bug signalé. Laissez leur le temps de s'intéresser à votre problème.

Version imprimable
Subject Le mots de passe pour les scripts...

#. Message de randi le 14-06-2006 à 09:45
63296 - ( )
Pays: Non Précisé  Inscrit le : 30-12-2005  Messages: 1 (P'tit Gob')
Voilà, comme tout le monde le sait pour les script publics, faut encrypter son mot de passe. En principe l'algorithme de hashage n'est pas réversible, mais vu que md5 est l'algo le plus utilisé c'est celui qui subit le plus d'attaques.
Y'a 2 approches relativement simples notament :
- calculer comme un bourrin tout les hash de chaînes de caractères généres par un algo ou sorties d'un dictionnaire de mots courants et comparer
- depuis quelques temps le truc à la mode c'est de précalculer ces hashs, de les enregistrer quelque part et de ressortir les archives pour comparer après (en effet le hashage prends un poil de temps alors que la comparaisont est bien plus rapide), c'est notament ce que propose pas mal de sites tout à fait légaux et assez connus, en 3 clics vous pouvez rechercher dans le base de donnée. ( http://gdataonline.com/ le fait notament pour toutes les chaine qui matchent la regex [a-z0-9]{5} et plus).

Bref techniquement rien de difficile, n'importe qui peut faire ca.
Vu que j'utilise l'interface tactique des bricols trolls, j'ai du encrypter mon mot de passe. J'ai donc vite fait testé si n'importe qui pouvais avoir mon mot de passe en clair et c'est le cas malheureusement, je suis pas un paranoiaque et ca me dérange pas. Par contre je pensais que ca pouvais être utile de le reporter.

Bien sûr c'est pas très grave, les 2 solutions au dessus étant très limitées lorsqu'il s'agit de calculer des pass ayant des caractère non-alphanumérique et/ou un grand nombre de caratères.
Une des solution courantment utilisée (par exemple les forums Invision Power Board) est de 'saler' la chaîne a calculer, c'est à dire concaténer au mot de passe un groupe de lettres improbables, par exemple :

si gdata me ressort instentanément que 'f1fd5edd52288df2c4a1f836120c9231' correspond à 'randi007', si les programmeurs de moutyhall rajoutaient en interne '~##~{' à tout les mots de pass clairs, la chaîne formée 'randi007~##~{' deviendrais assez improbable et donc rarement (pre)calculée selon un dictionnaire classique pour que le risque soit largement écarté.

Voilou, en cas de paranoïa une simple mot de passe compliqué tel que montré plus haut fait bien sûr l'affaire, salage ou pas


edit : j'ai vite fait recherché personne ne semble en avoir parlé, et c'est pas vraiment un bug, juste une petit onctionnalité qui manque

#. Message de Dingar le 14-06-2006 à 11:02
  [Ami de MountyHall] 		36515 - Dingar (Tomawak 56)
- L'Alternative Trollétaire -
Pays: Belgique (Brabant Wallon)  Inscrit le : 07-06-2004  Messages: 523 (Shaï Epileptique)
tout à fait pour un peu de sel. il me semble qu'on en avait parler sur la ML mais je ne suis plus très sûr...

#. Message de StormbringerLeF le 15-06-2006 à 08:19
35072 - StormbringerLeFourbe (Kastar 60)
- Sombres Larmes -
Pays: France (87 - Haute-Vienne)  Inscrit le : 01-08-2004  Messages: 1149 (Trõll de Compèt')
La question que je me pose :
- Pourquoi est ce que l'utilisateur ne rajoute pas lui même sa propre chaine "improbable" ?

#. Message de Xaruth le 15-06-2006 à 11:54
  [MH Team]   [Ami de MountyHall] 		110318 - Héadörh (Skrim 57)
- L'âme de Lyandria -
Pays: France  Inscrit le : 07-10-2003  Messages: 8533 (Hydre Fumante)
ilèoulebeug ?
Déjà débattu ailleurs ...

Pages : [1]

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

 Changer de Forum
[ Contact : ] - [ Heure Serveur : 20:51:26 le 08/02/2026 ] - [ Page générée en 0.003 sec. ]