MountyHall - La Terre des Trõlls

	Ze T-Shirt
MountyHall

Référencé sur

Nous sommes le 19° jour de la Limace du 24° cycle après Ragnarok

Bienvenue Invité

Tous les Forums

Des Questions ?

Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Avant de poster, merci de vérifier que la réponse à votre question ne se trouve

ni dans les Règles,
ni dans l'Etat du Projet.

N'hésitez pas également à utiliser le moteur de recherche du forum qui vous permettra de trouver si la question a déjà été abordée.

Les joueurs de MountyHall ont regroupé des montagnes d'informations sur le jeu dans l'encyclopédie MountyPedia. Il serait bon de la consulter avant de poser une question dans ce forum.

Question à propos des mots de passe

#. Message de Alteutaþ le 08-09-2011 à 10:20	53869 - ( )
Pays: France Inscrit le : 22-04-2003 Messages: 219 (Golem Costaud)	Citer

Bonjour,

Aujourd'hui, en voulant changer mon mot de passe, je me rends compte que celui-ci est limité à 12 caractères.
Cela me fait me poser une question sur la gestion des mots de passe sur MH.

Est-ce que le mot de passe est directement enregistré dans la base de données (donc en clair) ou est ce que seul son MD5 est enregistré dans la base ?

Si c'est le MD5 qui est stocké, est-il possible d'augmenter la taille maximum des mots de passe (cela n'aura alors aucune incidence sur la structure de la base de données).

#. Message de Grimmm le 08-09-2011 à 10:55	98112 - Grimmm (Kastar 52) - Inglorious Trolls -
Pays: France Inscrit le : 25-05-2009 Messages: 1799 (Trõll de Compèt')	Citer

Salut,

Aux dernières nouvelles les mots de passe du jeu sont stockés en clair dans la/une BDD. Ça explique le nombre de caractères.
Peut-être ceux du forum sont-il stockés au format MD5 en revanche.

++
Grimmm

#. Message de Enqueteur 8 le 08-09-2011 à 12:24 [MH Team]
Pays: Non Précisé Inscrit le : 06-08-2004 Messages: 500 (Shaï Epileptique)	Citer

Salut Alt',

Je te confirme que les Mots de Passe sont stockés en clair chez nous, c'est ce qui permet aux E, par exemple, de renvoyer manuellement à un troll, un MP quand les messages automatiques ne passent pas.

Ce qui veut également dire qu'on vous invite fortement à ne pas mettre un mot de passe que vous utilisez ailleurs, surtout pour des trucs sérieux (banque, boulot, etc...).

Voilà,

E8, en passant (et qui d'ailleurs va aller de ce pas renvoyer un PW à un joueur bloqué !)

#. Message de Alteutaþ le 08-09-2011 à 12:49	53869 - ( )
Pays: France Inscrit le : 22-04-2003 Messages: 219 (Golem Costaud)	Citer

c'est ce qui permet aux E, par exemple, de renvoyer manuellement à un troll, un MP quand les messages automatiques ne passent pas.

Il suffirait de savoir que le mot de passe "changemoi" a comme MD5 "97015e9700111817f7fe15f11a474530", et quand vous voulez changer le mot de passe d'un troll, vous mettez dans la base ce MD5 et vous dites au troll "ton mot de passe est 'changemoi', pense à le changer".

Merci pour la réponse, ça me permet d'avoir confirmation qu'il vaut mieux avoir un mot de passe MH bien distinct de tous ses autres sites...

#. Message de Grimmm le 08-09-2011 à 13:54	98112 - Grimmm (Kastar 52) - Inglorious Trolls -
Pays: France Inscrit le : 25-05-2009 Messages: 1799 (Trõll de Compèt')	Citer

Sauf que du coup, il n'y aurait plus d'intérêt à utiliser le MD5 si on en communique en même temps la signification.
Et puis plusieurs mots de passe peuvent donner le même code MD5 dans l'absolu.

Enfin, certains scripts nécessitent le mot de passe en clair et c'est la principale raison pour laquelle MH conserve les mots de passe non cryptés.

N'importe qui n'a pas accès aux BDD de MountyHall. Les E ne vont certainement pas lire les mots de passe en brut dans la base mais via une interface, avec des logs pour les requêtes.

Le plus simple pour ta demande est de proposer dans le forum "VAVI Modifications" d'augmenter le nombre de caractères pour le choix des mots de passe.

#. Message de Alteutaþ le 08-09-2011 à 14:23	53869 - ( )
Pays: France Inscrit le : 22-04-2003 Messages: 219 (Golem Costaud)	Citer

il n'y aurait plus d'intérêt à utiliser le MD5 si on en communique en même temps la signification.

Juste pour 1 seul mot de passe : le mot de passe temporaire de ceux qui ont oublié leur mot de passe et leur adresse mail.

Et puis plusieurs mots de passe peuvent donner le même code MD5 dans l'absolu.

Ouais, enfin il y a quand même 128 bits, ce qui fait qu'il y a environ

4*10 38

combinaisons...

La proba qu'il y ait 2 MD5 identiques est bien plus faible que la proba qu'il y ait 2 mots de passes identiques.

Le plus simple pour ta demande est de proposer dans le forum "VAVI Modifications" d'augmenter le nombre de caractères pour le choix des mots de passe.

Ca serait peut être le plus simple effectivement

#. Message de Nerach le 08-09-2011 à 23:42 [Ami de MountyHall]	82824 - Nerach (Skrim 43) - Les Alcaloïdes Rampantes -
Pays: France (84 - Vaucluse) Inscrit le : 25-10-2006 Messages: 1433 (Trõll de Compèt')	Citer

Quote: Posté par Enqueteur 8 @ 08-09-2011 à 12:24
Salut Alt',

Je te confirme que les Mots de Passe sont stockés en clair chez nous, c'est ce qui permet aux E, par exemple, de renvoyer manuellement à un troll, un MP quand les messages automatiques ne passent pas.

Ce qui veut également dire qu'on vous invite fortement à ne pas mettre un mot de passe que vous utilisez ailleurs, surtout pour des trucs sérieux (banque, boulot, etc...).

Voilà,

E8, en passant (et qui d'ailleurs va aller de ce pas renvoyer un PW à un joueur bloqué !)

Ce serait pas aussi simple de généré un nouveau mot de passe ?

#. Message de Enqueteur 8 le 09-09-2011 à 09:00 [MH Team]
Pays: Non Précisé Inscrit le : 06-08-2004 Messages: 500 (Shaï Epileptique)	Citer

Pour être plus précis :

Les E n'ont aucun accès à la BD de MH.
Si je veux récupérer les MP de tous les trolls, je dois faire une requête 'manuelle" via notre interface... Autant dire que faut être motivé !

Et effectivement la procédure classique, lorsqu'il y a une demande/anomalie sur un PW, c'est de faire une réinitialisation du PW, qui est automatiquement envoyé au joueur par le serveur sur l'adresse qu'il a déclaré sur son profil.

Or parfois, les mails de MH ne "passent" pas, donc on fait la manip, à la mano, avec notre adresse EnqueteurX@mountyhall.com pour faire suivre le mail.

Préalablement à toute demande de ré attribution d'une adresse mail, nous procédons à une vérification pour prévenir des éventuelles tentatives d'usurpation de compte.

Les cas les plus courant :
- Un joueur change de messagerie, il ne se souvient plus de ses anciens accès sur un le mail déclaré à MH il y a plusieurs mois... on organise le transfert.
- Un joueur reprend MH (on en a toutes les semaines), après la ré attribution automatique des PW il y a un an, il ne peut plus se connecter et nous contacte, on vérifie et on lui communique un nouveau PW.

Après effectivement les joueurs disposent de la possibilité de mettre le PW de leur choix, c'est là ou nous vous demandons de rester vigilant et idéalement d'avoir un PW dédié MH. Ca c'est du bon sens...

Voilà, bon jeu à tous,

E8

#. Message de Ursus Spelaeus le 09-09-2011 à 11:43	97893 - Ursus Spelaeus [Séculaire] (Kastar 60) - Les Hédonistrolls -
Pays: France (78 - Yvelines) Inscrit le : 31-01-2005 Messages: 7353 (Hydre Fumante)	Citer

Suffit de voir la procédure mise en place suite au piratage pour ceux dont le mail n'était pas à jour : il fallait contacter les E en mettant son ancien mot de passe, et donc les E vérifiait...

Ursus

Pages : [1]

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

[ Contact : ] - [ Heure Serveur : 20:41:03 le 29/12/2025 ] - [ Page générée en 0.011 sec. ]