LeMark Posté(e) le 6 février 2011 Partager Posté(e) le 6 février 2011 :rolleyes5: Je ne t'ai pas insulté et je n'ai pas fermé ton topic. De plus, comme te l'a dit l'administrateur et fondateur du site les mots de passes d'ici sont protégés. Merci de vérifier avant de déformer le passé la prochaine fois...http://www.fallout-3.com/forum/showthread.php?t=4276 Bon bon Izual frappe encore. Comme si pour toi le "vérifie le stock d'alcool" et le lol n'était pas une insulte. Et oui FGEN c clairement fait pirater les mots de passe à cette époque et oui aujourd'hui comme ma expliqué Kinkin l'encodage à changé et est plus sécurisé. Au lieu de me répondre gentiment vous avez sorti les gros couteu et fait une chose très répandu ici : une série de réplique fait par les AD / MODO et pouf un lock. J'ai pas tjrs (jamais?) la touche pour m'exprimer sur les Forums, souvent les gens interprètent (surement par ma faute) pas mes écrits comme je l'espérais, mais au final j'ai tjrs été de bonne foie. Si il y aurait moins d'Izual et de Wilks qui n'en manque pas une pour faire leur petite manigance, moins de troll comme Kid / Sam (dsl Sam tu es quelqu'un de très sympathique, mais tu es au moins aussi maladroit que moi sur les forums) le problème Amboys n'existerais probablement plus depuis longtemps et la french community n'aurait pas exclut une bonne parti de ses membres de la première heure. Bon la je sens qu'il va y avoir 2-3 topiques disant a quel point moi et d'autres somme des si et des ca et pouf un lock avec une excuse bidon. Au revoir LeMark Tabarnak ! EN AVANT LES BOYZ !The Tim & Tom & Ted Lawyers Agency and The Wasteland Wildlife Protectors Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 6 février 2011 Partager Posté(e) le 6 février 2011 Bon je pense qu'avant que les gens se mettent sur la tronche entre eux alors qu'on doit tous faire face aux même indésirables, je peux lock ce topic si personne n'y voit d'inconvénients ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kinkin Posté(e) le 6 février 2011 Partager Posté(e) le 6 février 2011 +1 Lock Ca mène à rien, sur ce coup là c'est les amboys et uniquement les amboys, c'est sans fuites de FoGen. Edit : je le lock moi-même. FOnline: Ashes of PhoenixNo Fate No Fear Lien vers le commentaire Partager sur d’autres sites More sharing options...
HawK-EyE Posté(e) le 7 février 2011 Partager Posté(e) le 7 février 2011 Après le lock je voudrais un peu remettre les pendules à l'heure à propos d'une certaine suspicion autour des mots de passe de ce site. 1) Les mots de passe sur ce site ont toujours été sécurisés, depuis sa création jusqu'à aujourd'hui sans aucune exception. 2) Nous avons fait des mises à jour dont certaines contiennent la sécurité, mais la sécurité des mots de passe a toujours été la même. (Méthode MD5) 3) Quelqu'un qui aurait hacké le compte administrateur (ce qui à ce jour n'est jamais arrivé), n'aurait au maximum accès qu'a des mots de passe CRYPTES. PERSONNE N'A ACCES A VOTRE MOT DE PASSE QUE VOUS UTILISEZ POUR VOUS INSCRIRE A PARTIR DE CE SITE, NI MOI NI PERSONNE D'AUTRE. Si un hackeur avait réussi à accéder à la base de donnée (ce qui reste encore à prouver), il n'aurait eu accès qu'à des hash MD5 en ce qui concerne le mot de passe, en gros une clé cryptée à partir de la chaine de caractère d'origine qui est utilisée pour vérifier votre mot de passe lorsque vous vous connectez au forum. La méthode MD5 est une méthode totalement irréversible, il est absolument impossible de retrouver la chaine d'origine avec le hash MD5 obtenu. C'est un algorithme à sens unique, avec beaucoup de temps et de chance il est possible en bruteforce de retrouver une chaine de caractère qui donnera le même hash, cependant impossible d'être certain que c'est la bonne, car plusieurs peuvent convenir à la même solution. De plus pour éviter les attaques de type rainbow table (efficace pour les mots de passe windows par exemple), un 'salt' est ajouté par vbulletin avant le hachage (ouais du sel dans la viande hachée, oui ça vient de là) et celui-là non plus je ne le connais pas, il est généré aléatoirement par une fonction interne. De sorte qu'en réalité le hash MD5 de sortie provient en fait de md5("motdepasse+salt") du coup même avec un gros coup de moule il faudra encore relancer la fonction avec le salt.. Bref, c'est la grosse merde quoi. 5) Je reçois régulièrement des mails de l'hébergeur en cas d'attaque ou de tentative de piratage extérieure et pour l'instant je n'ai à déplorer absolument aucun incident impliquant nos serveurs ou nos données. J'ai aussi les logs en ce qui concerne les users, si quelqu'un s'amusait à tester pendant 3 ans et demi d'affilée un nouveau mot de passe, j'en serais averti.Lemark merci d'arrêter les insinuations contre le forum, et surtout arrête de nous accuser a tort et à travers SANS AUCUNE PREUVE. Tu as été averti par MP, j'espère que cela ne se reproduira pas. pour me contacter: [email protected] -> [email protected] Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.