MountyHall - La Terre des Trõlls

	Ze Calendrier
MountyHall

Référencé sur

Nous sommes le 27° jour de la Vouivre du 24° cycle après Ragnarok

Bienvenue Invité

Tous les Forums

Avis et Idées : Modifications

Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Si vous avez une idée, n'hésitez pas à en faire part à la communauté. Donnez également votre avis sur les 'features' du jeu.', 'Toutes les suggestions de Modification d'un élément existant seront discutées ici. Soyez objectif, respectez les avis des autres participants et donnez un maximum d'explications de votre choix ou de votre suggestion.

Votre idée doit servir à améliorer le gameplay du jeu et pas à satisfaire un intéret personnel.

Ce Forum sera modéré avec rigueur et aucun débordement ne sera toléré.

Script public, TS et mot de passe

#. Message de netWorms le 30-01-2013 à 20:14	51966 - Rock'n (Tomawak 42)
Pays: France Inscrit le : 16-06-2008 Messages: 6 (P'tit Gob')	Citer

Bonjour,

Ces derniers jours il y a eu une discution sur la ml des scripts public et je me suis etonne des plusieur chose. Les mot de passe des joueurs sont en clair dans la base !!!
Deuxiement la discution etait plus centre sur le fait que les mot de passe restreint sont pas assez securise etant un hash md5 des mot de passe des trolls... D'ou m'as question/suggestion pourquoi les mdp restreint sont base en premier lieu sur nos mdp troll ? pourquoi ne pas faire une page au niveau de la pages des options permettant de genere un hash unique que l'on peu enregistre sur n'importe qu'elle site externe.

Les avantages
- permet d'avoir un code par besoin et de pouvoir revoque seulement l'acces qu'on veut sans avoir a changer de mdp troll,
- ne reduit pas la securite du mdp troll.
- ne demande pas a stocker un mot de passe en clair en base

Les inconvenient
- un peu de dev a faire

netWorms

#. Message de Mamoune le 31-01-2013 à 09:19 [MH Team] [Ami de MountyHall]	20191 - Mamoune (Tomawak 60)
Pays: Belgique (Liège) Inscrit le : 04-04-2004 Messages: 14333 (Balrog Furax)	Citer

Quote: Posté par netWorms @ 30-01-2013 à 20:14

- ne demande pas a stocker un mot de passe en clair en base

peux-tu expliciter ?

#. Message de netWorms le 31-01-2013 à 09:39	51966 - Rock'n (Tomawak 42)
Pays: France Inscrit le : 16-06-2008 Messages: 6 (P'tit Gob')	Citer

Actuellement vous utilise la methode de hash sur le mot de passe en clair et compare avec le hash recu des script public et si ca match vous autorise.

En soit vous pourriez faire pareil en stockant directement le hash mais ca permettrait pas de changer la méthode de hash pour les script publique independement du reste de l'authentification du jeux.

Mais si maintenant vous stocke un hash quelconque pas base sur la pass mais genere a la demande pour les script publique, ca donne une clef indépendante du pass troll et donc n'impose rien sur ce dernier.

La seul chose est que cette clef ne doit pouvoir etre genere que par un troll authentifie dans le jeux.

Sinon en soit il n'y as jamais aucune raison valable de stocker des mot de passe en clair. c'est meme assez dangereux pour les utilisateur vu que la plus part des gens reutilise leur pass sur plein de site different...

#. Message de Mamoune le 31-01-2013 à 10:12 [MH Team] [Ami de MountyHall]	20191 - Mamoune (Tomawak 60)
Pays: Belgique (Liège) Inscrit le : 04-04-2004 Messages: 14333 (Balrog Furax)	Citer

Si le mot de passe généré pour les applications extérieures est totalement indépendant du mot de passe du troll (comme c'est déjà le cas pour les tickets de trollsitting) peu importe comment il sera stocké dans MH si c'est lui seul qui peut être fourni en clair pour les applications extérieures qui accèdent aux infos via les scripts publics.

La question est de savoir si on en autorise plusieurs ou un seul pour toutes les applications extérieures.

#. Message de netWorms le 31-01-2013 à 10:34	51966 - Rock'n (Tomawak 42)
Pays: France Inscrit le : 16-06-2008 Messages: 6 (P'tit Gob')	Citer

Plusieurs serais plus pratique pour l'utilisateur, un peu plus chiant pour les développeurs.

Si on a plusieurs applications externe et qu'on veut en arreter d'utiliser une d'entre elle on revoque que la clefs concerne.

Si il y en a que une clef si tu veut arreter que une appli externe faut regenerer une clef et le reenregister partout.

Sinon petit bonus dans le cas de plusieurs clefs, si une appli fait de la merde tu sais laquelle.

#. Message de Mamoune le 31-01-2013 à 11:16 [MH Team] [Ami de MountyHall]	20191 - Mamoune (Tomawak 60)
Pays: Belgique (Liège) Inscrit le : 04-04-2004 Messages: 14333 (Balrog Furax)	Citer

Mais ne faudrait pas que ce nombre devienne infini, une suggestion sur combien au maximum ?

#. Message de netWorms le 31-01-2013 à 14:29	51966 - Rock'n (Tomawak 42)
Pays: France Inscrit le : 16-06-2008 Messages: 6 (P'tit Gob')	Citer

J'aurais pas mis de limite mais c'est vrai que du coup ca pourrais derriver.

Mais si tu veut une limite tu as a une sur le nombre d'appels au sp que tu peu utilise ca ferait une 40aine

ou tu peu mettre une limite arbitraire pas trop aberrante genre une 10aine suis pas sur que grand monde utilise plus de 3-4 interface externe donc ca fait de la marge

et vue que c'est pas une limite tres grave au niveau perf ou stockagesi y a des plaintes tu peu sans trop de soucis l'augmenter dans la limite du raisonnable

#. Message de Mamoune le 31-01-2013 à 15:47 [MH Team] [Ami de MountyHall]	20191 - Mamoune (Tomawak 60)
Pays: Belgique (Liège) Inscrit le : 04-04-2004 Messages: 14333 (Balrog Furax)	Citer

Proposons faite au reste de la team, je vois leurs réactions avant de me lancer ...

#. Message de omnipotente le 31-01-2013 à 21:42	107167 - omniwiever (Tomawak 28)
Pays: France (60 - Oise) Inscrit le : 22-03-2011 Messages: 235 (Golem Costaud)	Citer

On peux déjà référencer les "appli" qui doivent user des SP pour fonctionner :

MZ
ZZ
TdC
Avertisseur DLA (sous Androïd)

Anatrolliseur
Troc de l'Hydre
Poissotron
Brico troll
l'appli de Chrall (sous Chrome)
autres...

Personnellement j'en utilisais 5 (quand Poissotron fonctionnait)

#. Message de omnipotente le 31-01-2013 à 22:03	107167 - omniwiever (Tomawak 28)
Pays: France (60 - Oise) Inscrit le : 22-03-2011 Messages: 235 (Golem Costaud)	Citer

J'ai un ancien pote qui sous mozilla s'est crée un ADDON pour un jeu autre que MH
https://addons.mozilla.org/fr/firefox/addon/sf-infos/
désolé si je fais de la pub pour un autre jeu
Grâce à ce subterfuge, il n'y avait plus qu'un seul appel / jour / joueur / server
En fin de compte c'est le navigateur lui-même qui gérait les appels
car le jeu en question à du bannir les utilisateurs qui utilisaient divers scripts pour l'aide du jeu (ou pire pour tricher avec des bots)
et le tout sans de hashage à outrance...

Serait-il possible de réunir les DEVs des différentes applis pour qu'ils se concertent et nous bichonne un ADDON?

#. Message de omnipotente le 31-01-2013 à 22:14	107167 - omniwiever (Tomawak 28)
Pays: France (60 - Oise) Inscrit le : 22-03-2011 Messages: 235 (Golem Costaud)	Citer

adslhouba

Beau parleur

Re : pluggin

Bonjour,

Je récupère les donnés en même temps que le navigateur, en suivant les donnés qui transites

Tu peu télécharger et avoir les sources, les extentions firefox sont des zip, c'est juste l'extention modifier en xpi

Tu trouvera de dans un .js
Ligne 8 le premier écouteur (pour vérifier chaque page)
Ligne 32 la fonction appeller par l'ecouteur (la verification)

Ligne 75 & 76 Les écouteurs (pour verifier chaque fichier charger)
(et 82 & 83 pour les stoppés)
Ligne 185 la fonction de traitement
pense à vérifier que l'url soit un fichier que tu veu traiter (se que je vais lignes 191)

perso celons les fichiers appellé je recup pas forcement le contenu

pour recup le contenu ça se passe ligne 310, 311 et 312
qui fait appel à une fonction qui le coeur du probléme

ligne 692 à 742 puis 1152 à 1161 pour la partie générique
Le contenu est dans la variable this.receivedData

https://addons.mozilla.org/fr/firefox/addon/sf-infos/versions/

#. Message de Mamoune le 01-02-2013 à 06:52 [MH Team] [Ami de MountyHall]	20191 - Mamoune (Tomawak 60)
Pays: Belgique (Liège) Inscrit le : 04-04-2004 Messages: 14333 (Balrog Furax)	Citer

Quote: Posté par omnipotente @ 31-01-2013 à 21:42
On peux déjà référencer les "appli" qui doivent user des SP pour fonctionner :

MZ
ZZ
TdC
Avertisseur DLA (sous Androïd)

Anatrolliseur
Troc de l'Hydre
Poissotron
Brico troll
l'appli de Chrall (sous Chrome)
autres...

Personnellement j'en utilisais 5 (quand Poissotron fonctionnait)

Euh ... pas de script publics encore dans l'anatrolliseur, si ?
Il extrait les données de la page de profil, ajoute un lien vers un anatrolliseur pré-initialisé.

(MZ me semble du même style, pas ZZ.
Ratibus en plus ?
J'ai d'autres outils qui utilisent les SP : la vue CPC, nos trésors, ...)

J'ai regardé la mise en place, je pense limiter à 10, mais je peux monter ce chiffre si c'est justifié.
Toutefois, sachez que vous pourriez sans souci n'utiliser qu'un seul mot de passe pour toutes vos applis externes, car on va pas pousser le bouchon aussi loin au niveau sécu ou vous le voulez ?

Les scripts publics ne pourront qu'utiliser qu'un de ses mots de passe spécifique et plus de mot de passe en clair excepté celui donné au sitteur.

Je profite pour rappeler qu'aucun "addons" ne peut faire des actions à votre place sur votre troll.

#. Message de omnipotente le 01-02-2013 à 13:41	107167 - omniwiever (Tomawak 28)
Pays: France (60 - Oise) Inscrit le : 22-03-2011 Messages: 235 (Golem Costaud)	Citer

Quote: Posté par Mamoune @ 01-02-2013 à 06:52
Je profite pour rappeler qu'aucun "addons" ne peut faire des actions à votre place sur votre troll.

Récupérer certaines données de la Base de Données pour être traiter

Est-ce comptabiliser comme faire faire des actions à ma place sur mon troll?
Je veux surtout pas qu'un bot joue à ma place mon troll...
Je n'ai besoin que des aides spécifiques que les "applis" m'apportent
ça on est bien d'accord

#. Message de Alanaé le 14-03-2013 à 08:15 [Avocat du Diable] [Ami de MountyHall]	19072 - Alanaé (Nkrwapu 48) - Les Trollskistes -
Pays: France (75 - Paris) Inscrit le : 11-09-2004 Messages: 5664 (Hydre Fumante)	Citer

Est-ce que ce serait possible d'avoir un MdP MH en plus qui ne permettrait que de "voir le monde souterrain" mais pas de "jouer" ?

Pour pouvoir donner son MdP aux copains sans risquer qu'ils activent la DLA par erreur.

Alanaé

Pages : [1]

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

[ Contact : ] - [ Heure Serveur : 10:52:21 le 01/05/2026 ] - [ Page générée en 0.004 sec. ]