IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement 2D, 3D et Jeux Discussion :

Le jeu vidéo en ligne World of Warcraft est la cible de nombreux pirates. [News]


Sujet :

Développement 2D, 3D et Jeux

  1. #1
    Expert éminent
    Avatar de raptor70
    Inscrit en
    Septembre 2005
    Messages
    3 173
    Détails du profil
    Informations personnelles :
    Âge : 39

    Informations forums :
    Inscription : Septembre 2005
    Messages : 3 173
    Points : 6 812
    Points
    6 812
    Par défaut Le jeu vidéo en ligne World of Warcraft est la cible de nombreux pirates.
    Le jeu vidéo en ligne World of Warcraft est la cible de nombreux pirates. Ce jeu en ligne étant l'un des plus populaire actuellement

    World of Warcraft, l'un des jeux en ligne les plus joué actuellement est actuellement la cible de hackers qui ont trouvé un moyen d'ouvrir des fenêtre pop-up contenant des logiciels malveillants.

    Les techniciens du laboratoire F-Secure Security Lab ont posté sur leur blog les détails de la dernière escroquerie de ce genre sur le jeu MMORPG le plus populaire au monde. La popularité de World of Warcraft, 62% du marché des MMORPG, en fait l'un des plus séduisant pour les hackers. L'exemple ici est d'attirer les joueurs par la récupération de ressources virtuelles via un site web ressemblant très fortement au site officiel du jeu. Ainsi, les pauvres malheureux entrant leur mot de passe sur ce site "offre" tout loisirs aux hackers d'utiliser et de pirater ce compte.

    Blog de F-Secure Security Lab

    Le succès de World Of Warcraft en fait-il un objet des plus dangereux face aux pirates ?
    Comment se prémunir des attaques des pirates de ce type selon vous ?
    Mes Tutos DirectX, OpenGL, 3D : http://raptor.developpez.com/

  2. #2
    Acropole
    Invité(e)
    Par défaut
    Citation Envoyé par raptor70 Voir le message
    Comment se prémunir des attaques des pirates de ce type selon vous ?
    Heu, avec Hadopi et Open Office ?

  3. #3
    Membre régulier
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mars 2008
    Messages
    43
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Mars 2008
    Messages : 43
    Points : 101
    Points
    101
    Par défaut
    A savoir que le MMORPG Dofus à lui aussi ça part de pirate, nombre de plainte ont été déposé sur des forum concernant des site immatriculé .cz et .cn leur proposant des aides de jeu et leur demandant leur identifiant de jeu.

    La majorité des joueurs étant de jeunes ado pas forcement formé au dangers du fishing, ils se retrouvent alors avec leur perso démunie de tout leur stuff, voir leur compte verrouillé.

    Je pense que pour limiter la casse, il faudrait déjà former les joueur concernant les danger de ces sites attirant le chalant par la promesse de gain facile et rapide.

  4. #4
    Futur Membre du Club
    Inscrit en
    Juin 2002
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : Juin 2002
    Messages : 3
    Points : 6
    Points
    6
    Par défaut
    Comment se prémunir des attaques des pirates de ce type selon vous ?
    Il y a plusieurs facons de se proteger :
    • Eviter d aller voir n importe quel site internet, valable pour n importe quel type de surf (banque, achat, etc.),
    • utiliser un Blizzard Authenticator qui ne peut etre pirate (c est un generateur de mot de passe, il existe aussi sous forme de logiciel pour ipod/itouch, telephone portable.

  5. #5
    Membre expérimenté Avatar de ctxnop
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    858
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2007
    Messages : 858
    Points : 1 732
    Points
    1 732
    Par défaut
    Citation Envoyé par xuti Voir le message
    Il y a plusieurs facons de se proteger :
    • Eviter d aller voir n importe quel site internet, valable pour n importe quel type de surf (banque, achat, etc.),
    • utiliser un Blizzard Authenticator qui ne peut etre pirate (c est un generateur de mot de passe, il existe aussi sous forme de logiciel pour ipod/itouch, telephone portable.
    Rectification : dont on n'a actuellement ni faille connue, ni exploitation connue.
    Générateur de mot de passe ou non, tout moyen inventé par l'homme est faillible.
    En plus c'est bien jolie le Blizzard Authentificator mais il est payant (sous sa forme de porte-clef, je ne dis pas, faut bien rembourser les couts de fabrication/expédition/..., mais il est aussi distribué sous la forme de logiciel pour téléphone portable, et là le prix n'est plus justifié).

    Je ne pense pas qu'on puisse un jour se prémunir des attaques type physhing, ce sont des attaque extrêmement simple à détecter si on a quelques neurones et qu'on disposes de quelques informations de bases qui pourraient être enseignées à toutes et à tous via l'école ou quelque chose comme ca.

  6. #6
    Membre éprouvé
    Avatar de Dr.Who
    Inscrit en
    Septembre 2009
    Messages
    980
    Détails du profil
    Informations personnelles :
    Âge : 45

    Informations forums :
    Inscription : Septembre 2009
    Messages : 980
    Points : 1 294
    Points
    1 294
    Par défaut
    Je croyais que ce genre d'arnaque, étant tellement fréquente et connus, qu'elle ne devrait plus être efficace et très vite le site frauduleux cloturé.

    et de toute façon, on peu voir la chose sous dans ce bon sens :

    - un joueur veux tricher
    - vois "l'offre"
    - vas sur le site
    - se fait voler son compte par les pirates
    - vois son compte supprimer par le staff blizzard
    - et est bannis du jeux ensuite


    rien de tel que pour nettoyer un peu les mmo des farmers-tricheur à l'arrière gouts de gros-bill.



    et contre ce genre de site :

    pour ceux qui ont encore ce logiciel (AccesDiver), on charge quelques millier de proxy classe 4 à 5, génération infinie login et pass et finalement flood en mode re-use, incessant de la page du site frauduleux.
    en une heure de temps on peu générer 600000 faux compte et saturer définitivement le site et sa base en quelques heures.
    Difficile aprés pour eux d'utiliser les login et pass qu'ils soient faux ou pas.
    [ Sources et programmes de Dr.Who | FAQ Delphi | FAQ Pascal | Règlement | Contactez l'équipe ]
    Ma messagerie n'est pas la succursale du forum... merci!

  7. #7
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    Citation Envoyé par ctxnop
    Rectification : dont on n'a actuellement ni faille connue, ni exploitation connue.
    Générateur de mot de passe ou non, tout moyen inventé par l'homme est faillible.
    Disons qu'il repose sur des techniques qui ont fait leur preuves et qui sont a l'heure actuelle sures. Je ne pense pas qu'il y ait d'exploit la dessus avant un moment.
    Sinon tu peux aussi devenir parano au point de ne plus faire le moindre achat sur internet, ne plus prendre ta voiture en craignant qu'elle n'explose sans raison ,...

    Citation Envoyé par ctxnop
    En plus c'est bien jolie le Blizzard Authentificator mais il est payant (sous sa forme de porte-clef, je ne dis pas, faut bien rembourser les couts de fabrication/expédition/..., mais il est aussi distribué sous la forme de logiciel pour téléphone portable, et là le prix n'est plus justifié).
    L'application iPhone/iPod-touch est bien gratuite, à moins que ça aie changé depuis l'époque ou j'avais regardé.

  8. #8
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    Citation Envoyé par Dr.Who Voir le message
    Je croyais que ce genre d'arnaque, étant tellement fréquente et connus, qu'elle ne devrait plus être efficace et très vite le site frauduleux cloturé.
    Tu est bien naif, une grosse partie des utilisateurs de jeux en ligne ne sont informés des risques, je connais même des amis pourtant au courant qui se sont fait pirater leur compte en se connectant depuis un cyber-café...
    Quant a faire fermer un site, ce n'est jamais évident et même si Blizzard y arrive, un autre est de toute façon recréé dans l'heure.
    Citation Envoyé par Dr.Who Voir le message
    et de toute façon, on peu voir la chose sous dans ce bon sens :
    - un joueur veux tricher
    - vois "l'offre"
    - vas sur le site
    - se fait voler son compte par les pirates
    - vois son compte supprimer par le staff blizzard
    - et est bannis du jeux ensuite
    La grande majorité des gens piratés sont malheureusement des utilisateurs honnêtes.

    Citation Envoyé par Dr.Who Voir le message
    et contre ce genre de site :

    pour ceux qui ont encore ce logiciel (AccesDiver), on charge quelques millier de proxy classe 4 à 5, génération infinie login et pass et finalement flood en mode re-use, incessant de la page du site frauduleux.
    en une heure de temps on peu générer 600000 faux compte et saturer définitivement le site et sa base en quelques heures.
    Difficile aprés pour eux d'utiliser les login et pass qu'ils soient faux ou pas.
    Ca ne les dérangera absolument pas. Autant ces sociétés abusent des lacunes en sécurités des joueurs de wow, elles sont elle même assez versées dans le domaine. Elles ont généralement de nombreux domaines qu'il changent régulièrement et sont généralement derrière des proxies.
    Certaine on même programmé des faux client wow capables de se connecter au serveur en l'abusant et en trichant

  9. #9
    Membre expérimenté Avatar de ctxnop
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    858
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2007
    Messages : 858
    Points : 1 732
    Points
    1 732
    Par défaut
    Citation Envoyé par Uther Voir le message
    Disons qu'il repose sur des techniques qui ont fait leur preuves et qui sont a l'heure actuelle sures. Je ne pense pas qu'il y ait d'exploit la dessus avant un moment.
    Sinon tu peux aussi devenir parano au point de ne plus faire le moindre achat sur internet, ne plus prendre ta voiture en craignant qu'elle n'explose sans raison ,...
    Pas dit le contraire, je rectifiait l'expression "Ne peux être piraté" qui est complètement fausse, sans fondement et peux donner l'illusion d'une sécurité alors qu'il faut garder à l'esprit qu'on est pas à l'abris.
    Ca n'est pas de la paranoïa, mais de la prudence. J'achète en ligne même si j'ai une confiance toute relative dans le système. Parce que je garde a l'esprit que je ne suis à l'abris de rien, je fais attention a ce que je fais, je gardes les traces, les factures, et vérifie régulièrement les mouvements sur mon comptes au cas où...
    Tout ca c'est de la prudence et du bon sens, pas de la paranoïa.

    Citation Envoyé par Uther Voir le message
    L'application iPhone/iPod-touch est bien gratuite, à moins que ça aie changé depuis l'époque ou j'avais regardé.
    Oui, sur iPhone/iPod, pas sur les autres téléphones. Et tout le monde ne possède pas les gadget d'Apple.

  10. #10
    Membre du Club
    Profil pro
    Inscrit en
    Février 2007
    Messages
    73
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 73
    Points : 69
    Points
    69
    Par défaut
    Très bonne question aujourd'hui !

    Alors pour ma part et pour avoir touché à Dofus cité plus haut, j'ai contribué (à ses débuts) au project Dofus Pocket qui avait une petite particularité: c'est la seule partie du forum étant disponible sans abonnement (c'est désormais plus le cas). Donc autant vous dire que c'était très clairement la foire et l'open support.
    Et j'en ai vu passez du gamin voulant faire un procès à Ankama car son copain l'a dupé (oui, la plupart du temps c'est aussi dans ce sens). Les cas similaires sont aussi en cyber café mais là c'est clairement la faute du cyber (si l'utilisateur a bien pris la peine de cliquer déconnecter... de toute facon un bon cyber purge toute infos entre chaque utilisateurs).
    Et enfin, par l'age plus faible des joueurs de Dofus, certains se font duper grossièrement par des sites avantageux... outre le fait qu'ils devraient comprendre que l'on a rien gratuitement, que la source n'est clairement pas Ankama (mais une pauvre page free ou orange) il se font duper par un site étant un simple jpeg du site officiel avec les défauts d'encodage jpeg et de la retouche plus qu'honteuse (j'ai déjà vu un site phishing remplacer "support" de la page support d'Ankama prise en jpeg par un "Offre de Kama" en rouge bien pétant limite mieux fait sous paint et avec une faute d'orthographe).
    Je veux bien que le phising fonctionne (certains sites sont bien fait comme support.ankama.fr.st qui peux brouiller sur le nom de domaine) et dupent habilement le joueur néophyte... mais je suis avant tout d'accord: il faut un minimum d'éducation et aussi une bonne dose de suspicion face à une offre trop alléchante.
    Il est clair que pour Ankama, le plus dur reste encore les comptes qui transitent entres potes ou au sein de la famille (les frères se volant les objets en allant sur le PC de son fraternel par exemple).

    Mais ceci est de l'imprudence dûe à l'utilisateur. Un autre soucis sont les bots... et là je doit dire que je cherche encore qui peux me donner la solution miracle ! Toujours pour rester dans Dofus, c'est un jeu en Flash qui en prend les avantages mais aussi les inconvéniants... et l'inconvénient de taille est que le netcode est en ASCII ! Il est extrêmement simple de par le gameplay et la technique de faire un bot !
    Dofus est plus touché par se phénomène par sa technologie mais il est clair que personne n'est épargné. Je pense à Crysis qui est injouable car une fois 1 headshot mis à un teigneux: il sort la bombe nucléaire et commence à voler dans les air avec un wallhack... j'ai beau ne pas penser qu'il y a des tricheurs (car parfois c'est subtil et je ne veux pas me comparer aux teigneux de CSS à hurler au tricheur toute les 2 secondes) mais là c'est trop gros.
    Heureusement que Punkbuster améliore les choses mais je me souvient de battlefield où il est fortement préjudiciable au bon fonctionnement. Mais une fois actif, il est efficace (son fonctionnement repère les logiciels blacklisté et même une faille est exploitable, punkbuster corrige ces failles rapidement de part son principe de mise à jour très fréquente).
    Bref, je code un MMO en amateur et la tricherie reste ma plus grosse hantise. C'est comme s'emmerder à peindre la façade de sa maison et de se la voir taggué le lendemain... Surtout que ca nuit aux joueurs réglos.

  11. #11
    Membre régulier
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mars 2008
    Messages
    43
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Mars 2008
    Messages : 43
    Points : 101
    Points
    101
    Par défaut
    @Lucyberad Tout a fait d'accord. Il m'est arriver de voir des copies de sites officiel en simple gif alors que l'original est full flash... Je l'ai découvert a cause d'un ami s'étant fait avoir. J'ai encore du mal a comprendre comment on peut se laisser berner. Enfin, ça c'est mon côté com qui ressort : "toi, oui toi le script kiddie qui code une page de fishing... essaye au moins de faire ça bien".

    (L'auteur de ce message se décharge de toutes incitations au piratage)

  12. #12
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    Citation Envoyé par ctxnop
    Oui, sur iPhone/iPod, pas sur les autres téléphones. Et tout le monde ne possède pas les gadget d'Apple.
    Il me semble que l'authenticator n'est supporté officiellement que sur Apple pour le moment, je n'étais même pas au courant que ça existait sur d'autre téléphones.
    Ce n'est donc certainement pas fait par Blizzard.

    Citation Envoyé par peesse
    @Lucyberad Tout a fait d'accord. Il m'est arriver de voir des copies de sites officiel en simple gif alors que l'original est full flash... Je l'ai découvert a cause d'un ami s'étant fait avoir. J'ai encore du mal a comprendre comment on peut se laisser berner. Enfin, ça c'est mon côté com qui ressort : "toi, oui toi le script kiddie qui code une page de fishing... essaye au moins de faire ça bien".

    (L'auteur de ce message se décharge de toutes incitations au piratage)
    Bienvenue dans le monde réel ou les gens ne sont pas forcément des geeks éduqués a se protéger contre le phising.
    Quoi qu'on en dise, ce genre de méthode marche malheureusement très bien.
    Déjà que les différentes arnaques du monde réel (usurpation, d'identité, arnaques pyramidales, ...) vielles comme le monde continuent de fonctionner du tonnerre, le phising à encore quelques bonnes années devant lui.

  13. #13
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2008
    Messages
    26 826
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2008
    Messages : 26 826
    Points : 218 287
    Points
    218 287
    Billets dans le blog
    117
    Par défaut
    Le plus gros problème reste l'utilisateur final. Les pirates l'on bien compris, on n'attaque plus le code du jeu/ serveur , on attaque l'utilisateur derrière son PC.
    L'erreur est humaine, et l'éducation la base pour enlever les erreurs.

    L'histoire des bots, c'est pas trop grave... Dans le genre que c'est juste comme un joueur humain avec de meilleur reflexe. En quoi un bot nuit les autres ( je suis pas MMO player... )
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  14. #14
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    En général c'est plutôt l'inverse, un bot a plutôt tendance à jouer moins bien qu'un vrai-joueur surtout dans un mmo-rpg, ou l'efficacité se joue bien plus sur la tactique que sur les réflexes et la précision. De toute façon les bot ne sont pas utilisés pour le combat joueur contre joueur.
    Par contre, ils sont généralement utilisé pour faire des taches répétitives comme le farming(ramasser les ressources) ou tuer des monstres en boucle pour monter de niveau et ramasser des composants.

    Les bots posent plusieurs problèmes:
    - Ils ramassent tellement de ressource que le vrais joueurs peuvent avoir du mal a en trouver. C'est déjà rageant de se faire voler des ressource par un vrai joueur, mais quand il s'agit de bot
    - Ils utilisent des client trafiqués ce qui leur permet de faire des chose normalement impossible. Il y a par exemples de bot capables de voler sans monture. Ou de se promener sans risque dans des zones ou les monstres sont bien plus fort qu'eux.

    Cependant, le vrai problèmes des bots et des vols de comptes, c'est qu'ils servent à alimenter une économie parallèle qui fournit des services comme monter le niveau d'un personnage, fournir de l'or ou des objets rares,... contre de l'argent bien réel :
    - Beaucoup de joueurs n'ont pas envie de jouer à un jeu ou un utilisateur qui a les moyen de payer davantage est avantagé par rapport a ceux qui ne paient que l'abonnement.
    - Ça peut mettre à mal le système économique du jeu. Certains mmo on vu les prix s'envoler de manière a ce qu'un joueur honnête ne pouvait plus rien acheter. Heureusement ce n'est pas le cas de wow.

  15. #15
    Membre du Club
    Profil pro
    Inscrit en
    Février 2007
    Messages
    73
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 73
    Points : 69
    Points
    69
    Par défaut
    Le problème du bot ce qui me hante dans mes volontées de Dev d'un MMO, c'est que l'économie sera mise à mal par un utilisateur de bot.
    En plus d'encourager le marché parallèle totalement illégal (gold farming).
    Je pense nottament au futur mais proche CitiesXL. Suffit qu'une ville triche pour proposer des prix défiant toute concurrence et tuant dans l'oeuf le marché (et imposant de la sorte un monopole du marché mondial)... Bref, la triche c'est mal et le pire, c'est que c'est très très difficile à contrer !
    Je cherche la solution miracle... et je ne souhaite pas que cette solution soit un service de type OnLive (car plus de jeux amateurs de toute facon).

  16. #16
    Membre expérimenté Avatar de ctxnop
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    858
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2007
    Messages : 858
    Points : 1 732
    Points
    1 732
    Par défaut
    Citation Envoyé par Lucyberad Voir le message
    Le problème du bot ce qui me hante dans mes volontées de Dev d'un MMO, c'est que l'économie sera mise à mal par un utilisateur de bot.
    En plus d'encourager le marché parallèle totalement illégal (gold farming).
    Je pense nottament au futur mais proche CitiesXL. Suffit qu'une ville triche pour proposer des prix défiant toute concurrence et tuant dans l'oeuf le marché (et imposant de la sorte un monopole du marché mondial)... Bref, la triche c'est mal et le pire, c'est que c'est très très difficile à contrer !
    Je cherche la solution miracle... et je ne souhaite pas que cette solution soit un service de type OnLive (car plus de jeux amateurs de toute facon).
    Solution miracle ? Il n'y en as pas.
    Dans le cadre d'un MMO tu peux tracer tout ce qui se passe.
    Numéro unique à toutes les ressources, quand et comment la ressource à été créée (loot ? craft ? ...), détruite (jetée ? vendue ? expirée ?, ...), ainsi que les mouvements de ressources (qui donne quoi à qui).
    Ensuite tu peux établir un modèle statistique qui t'alertera en cas d'anomalie. Genre "Robert à gagné 18 636 pièces d'or en 1h alors que la moyenne des joueurs de son niveau est de 39 pièces".
    Et via les traces tu peux vérifier s'il y a eu triche ou non. Ca n'empêchera pas les tricherie, mais ca te permettra de sauvegarder ton économie mondiale en coupant court aux anomalie et en ré-équilibrant l'économie automatiquement (régulation des prix, des loots, ....).
    Bien sur, il y en aura toujours qui arriveront a tricher, mais ce sera vite visible et donc vite corrigible.

  17. #17
    Membre expérimenté Avatar de ctxnop
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    858
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2007
    Messages : 858
    Points : 1 732
    Points
    1 732
    Par défaut
    Citation Envoyé par Uther Voir le message
    Il me semble que l'authenticator n'est supporté officiellement que sur Apple pour le moment, je n'étais même pas au courant que ça existait sur d'autre téléphones.
    Ce n'est donc certainement pas fait par Blizzard.
    Ah oui ?

    EDIT :
    D'ailleur au passage, j'aimerai bien savoir comment ca fonctionne réellement ce truc.
    Je n'ai trouvé aucune indication qui disait si ca se connectait à Internet ou non (ou sur un autre réseau). La version porte-clef me fait dire que non, mais j'aimerai en être sur.
    Et s'il se connecter pas, comment il fait pour se mettre d'accord avec le serveur sur le numéro généré ? S'il se mettent pas d'accord ca voudrait dire qu'on peu potentiellement entrer n'importe quel numéro, ou un numéro valide comme une clef CD. Auquel cas la protection est encore moindre qu'avec un mot de passe classique car il suffirait aux pirates de trouver un algo de génération de clef et le tour serait joué, il auraient accès à tous les comptes qui utilisent l'authentificator.
    Je me doute bien qu'ils sont pas suffisamment stupide chez Blizzard pour faire ce genre de truc. Donc comment ca marche ? Quels sont les principes utilisés pour renforcer la sécurité ?

  18. #18
    Rédacteur

    Avatar de millie
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    7 015
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 7 015
    Points : 9 818
    Points
    9 818
    Par défaut
    Citation Envoyé par ctxnop Voir le message
    EDIT :
    D'ailleur au passage, j'aimerai bien savoir comment ca fonctionne réellement ce truc.
    C'est pas comme les cartes pour signature électronique (ou les dongles) ? (type luxtrust https://www.luxtrust.lu/ )

    (donc basé sur des systèmes de signatures électroniques que l'on peut trouver dans n'importe quel bouquin de cryptographie)
    Je ne répondrai à aucune question technique en privé

  19. #19
    Membre expérimenté Avatar de ctxnop
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    858
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2007
    Messages : 858
    Points : 1 732
    Points
    1 732
    Par défaut
    Citation Envoyé par millie Voir le message
    C'est pas comme les cartes pour signature électronique (ou les dongles) ? (type luxtrust https://www.luxtrust.lu/ )
    Si si c'est ca, mais c'est n'explique pas comment ca fonctionne.
    Ca génère une clef différentes toutes les 30 secondes. C'est tout ce qu'on sait.
    Donc, comment le serveur détecte que la clef est valable ou non ?

  20. #20
    Rédacteur

    Avatar de millie
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    7 015
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 7 015
    Points : 9 818
    Points
    9 818
    Par défaut
    Citation Envoyé par ctxnop Voir le message
    Si si c'est ca, mais c'est n'explique pas comment ca fonctionne.
    Ca génère une clef différentes toutes les 30 secondes. C'est tout ce qu'on sait.
    Donc, comment le serveur détecte que la clef est valable ou non ?
    Ok, alors c'est pas de la signature électronique.

    C'est plus comme certains composants électronique qui génèrent des clefs pour se connecter à des services de Webbanking.

    En général, c'est des algorithmes bourrins synchronisés avec les serveurs de la banque (j'imagine avec une même horloge). L'algorithme de la clef pouvant être unique à l'utilisateur (ou du moins, à une partie des utilisateurs). Chaque composant a un id particulier (donc un algorithme particulier) et est associé à ton compte bancaire, ce qui permet de ne pas utiliser un composant d'une autre personne.
    Je ne répondrai à aucune question technique en privé

Discussions similaires

  1. Tec pour un jeu vidéo en ligne
    Par ddavid88 dans le forum Performance Web
    Réponses: 2
    Dernier message: 04/07/2013, 10h42
  2. Le bon SGBD pour un jeu vidéo en ligne sur navigateur à fort trafic
    Par Fabien Henon dans le forum Décisions SGBD
    Réponses: 23
    Dernier message: 03/03/2013, 12h03
  3. Réponses: 29
    Dernier message: 21/08/2012, 16h53
  4. Réponses: 0
    Dernier message: 30/09/2009, 13h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo