#1 Ajouté par Markanjio il y a 8 ans Reporter | Citer
Hachage des mots de passe en SHA-512 au lieu de DES
http://shard.ryzom.com:40916/login/r2_login.php?cmd=ask&login =account_name&lg=en
---
#2 Ajouté par Xiombarg il y a 8 ans Reporter | Citer
Dernière édition par Xiombarg (il y a 8 ans).
#3 Ajouté par Xiombarg il y a 8 ans Reporter | Citer
#4 Ajouté par Misugi il y a 8 ans Reporter | Citer
#5 Ajouté par Markanjio il y a 8 ans Reporter | Citer
Bien évidemment que nous ne pouvons pas supprimer le support de DES tant qu'il reste des clients 2.1 en circulation... Sinon comment se connecteraient ils au serveur ?
Quand peux-tu dire qu'il a fonctionné et qu'il a été testé ?
Et n'oublie pas que Ryzom est open-source, si tu veux nous filer un coup de main, ce ne serait pas de refus :)
Pour info, j'ai écrit ce changelog et tu peux vérifier ma participation (kervala / Cédric OCHS) sur la page de commits de Ryzom Core, je ne suis pas un étranger... Si tu veux accuser quelqu'un accuse moi, mais sache que je suis un joueur comme toi sauf que je contribue à Ryzom bénévolement sur mon temps libre car je l'aime...
#6 Ajouté par MoonDev il y a 8 ans Reporter | Citer
#7 Ajouté par Xiombarg il y a 8 ans Reporter | Citer
Ne t'en fais pas, je sais parfaitement qui tu es et ce que tu fais. Par contre de ton côté tu n'as pas du remarquer que c'est moi l'auteur du patch initial pour le support de SHA-512.
Dernière édition par Tiximei (il y a 8 ans). | Raison: Edited to protect personal information
#8 Ajouté par Misugi il y a 8 ans Reporter | Citer
Une fois la mise en place du client v3 sur l'AppleStore, on pourra dire que seul SHA-512 sera accepté. Les clients v2 ne pourront plus se connecter pour des raisons de sécurité
Dernière édition par Misugi (il y a 8 ans).
#9 Ajouté par Siela il y a 8 ans Reporter | Citer
#10 Ajouté par MoonDev il y a 8 ans Reporter | Citer
Bonjour,Je me permet d'intervenir.Suite à mon problème en mode Direct3D, je compte utiliser le client v2.1 pour jouer.Je viens de lire la remarque d'Ulukyn et je me demande si ce sera valable pour les clients Windows également ?Autrement dit : peut-on encore utiliser le client v2.1 sous Windows et pour combien de temps ?
Dernière édition par MoonDev (il y a 8 ans).
#11 Ajouté par Markanjio il y a 8 ans Reporter | Citer
Visiblement tu ne connais pas assez bien ton sujet Markanjio... et pour quelqu'un qui parle de sécurité, c'est moyen :p
Donc ce qui se passe avec ces clients v2 :
- Le client demande un sel au serveur (en DES, il sait pas faire autrement)
- Le serveur lui envoi le sel pour qu'il crypte le mot de passe (Il lui envoi en DES, sinon le client comprendra pas...)
- Le client lui envoi le mot de passe crypter qui servira à l'authentifier
Dernière édition par Tiximei (il y a 8 ans). | Raison: Fixed the language button
#12 Ajouté par Misugi il y a 8 ans Reporter | Citer
#13 Ajouté par MoonDev il y a 8 ans Reporter | Citer
Merci Ulukyn pour les infos.[edit]Je viens d'essayer et ça fonctionne bien !J'ai copié 2 fichiers de la v3 : ryzom_client_r.exe et nel_drv_direct3d_win_r.dllPatch appliqué avec succès !
powered by ryzom-api