Discussion :

[DidUngar]

Voila, comme trés peu le save je crée un jeux en php / js / mysql.
( non je me trompe pas de rubrique )
Ce jeux se décompose en 2 partie, la premiére un str genre ogame / bahagon.
la 2eme une sorte de mini wow / dofus.

Pour la 2eme partie j'aimerai permettre une connection sans passer par de l'html ni java.
Donc j'ai penser a du C.
( Préférant amelioré mon c a mon c++ car on fait du c a ma fac ... )
Donc j'ai 2 probléme a régler, le premier comment envoyer un post et des cookies en c.
( je sais faire le get mais mon entête plante. )
le 2éme ou trouver comment crypter en md5 ?
Car je refuse de transmuter un mdp d'un de mes membres non crypter.
Comme je crypte en md5 ( car non réversible ) dans ma base de donnée, je désire envoyer le code a se format, comme ca si on chope la connection on pe se connecter a une partie du jeux, mais pas voler le compte.
( Si vous avez mieu ... je suis prenneur )

Je vous post ici le code pour crée l'entête du get que je cherche a transformer en post :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
	/* Requette */
	sprintf(requette,"GET %s HTTP/1.1\r\n",request_path);
	strcat(requette,"Host: ");strcat(requette,server_name);strcat(requette,"\r\n");
	/*strcat(requette,"Host: %s\r\n");*/
	strcat(requette,"Accept : text/html\r\n");
	/*strcat(requette,"If-Modified-Since : Saturday, 15-January-2000 14:37:11 GMT\r\n");*/
	strcat(requette,http_var_useragent);
	if ( Old_Url[0]!='\0' ){
		strcat(requette,"Orig-URL: ");
		strcat(requette,Old_Url);
		strcat(requette,"\r\n");
	}
/* Set-Cookie : NOM=VALEUR; domain=NOM_DE_DOMAINE; expires=DATE */
	strcat(requette,"\r\n");/* Fin de la requette */

[publicStaticVoidMain]

je crois que ce site va t'interesser : http://curl.haxx.se/libcurl/

[Neitsa]

Bonjour,

En ce qui concerne l'envoi de donnée je crois que publicStaticVoidMain t'a donné ce qu'il y avait de mieux.

Concernant le MD5, attention il ne s'agit pas d'une fonction de chiffrement mais de hashage. MD5 est considéré comme peu sécurisé depuis que de nombreuse attaques ont été réalisées dessus, il souffre en plus du problème de collision. Son cassage est maintenant facilité par les Rainbow Tables (wikipedia en) .

Si tu tiens à garder MD5, tu peux en plus ajouter un système de "salt" (cf . salt sur wikipedia en) qui le rend plus difficile à casser.

Sinon tu peux utiliser d'autre système de hashage, comme ceux de la famille SHA, notamment à partir de SHA-256 ( Wikipedia EN ).

[DidUngar]

je vais regarder le tuto même si ca semble pas fastoche.

Quand au md5,
le but est de proteger mes joueurs.
Ca reste avant tout un jeux je pense que en sécurité c'est sufisant pour le moment.
Plus tard je verré pour l'amelioré si besoin est.
C'est pour cela que je cherche a encrypter en md5 le code du joueur avant de l'envoyer.

( Et comme tous anti hacker le sait rien n'est infallible
alors protégons au niveaux ou nous en avons besoin. )

[Gruik]

Pour créer des hash md5 (ou meme sha), tu peux utiliser openssl.
Faut savoir que les fonctions de crypto proposées produisent en général le resultat dans un tableau d'octets, apres c'est à nous d'en faire une chaine hexadecimale (une simple boucle avec des sprintf(..., "%02x", ...) et c'est réglé)

[DidUngar]

Vous auriez un tutoriel pour : http://curl.haxx.se/libcurl/ ?
J'ai du mal a en comprendre le principe.