#1 Added by Markanjio 8 years ago Report | Quote
Hashing passwords in SHA-512 instead of DES
http://shard.ryzom.com:40916/login/r2_login.php?cmd=ask&login =account_name&lg=en
---
#2 Added by Xiombarg 8 years ago Report | Quote
Last edited by Xiombarg (8 years ago)
#3 Added by Xiombarg 8 years ago Report | Quote
#4 Added by Misugi 8 years ago Report | Quote
#5 Added by Markanjio 8 years ago Report | Quote
Bien évidemment que nous ne pouvons pas supprimer le support de DES tant qu'il reste des clients 2.1 en circulation... Sinon comment se connecteraient ils au serveur ?
Quand peux-tu dire qu'il a fonctionné et qu'il a été testé ?
Et n'oublie pas que Ryzom est open-source, si tu veux nous filer un coup de main, ce ne serait pas de refus :)
Pour info, j'ai écrit ce changelog et tu peux vérifier ma participation (kervala / Cédric OCHS) sur la page de commits de Ryzom Core, je ne suis pas un étranger... Si tu veux accuser quelqu'un accuse moi, mais sache que je suis un joueur comme toi sauf que je contribue à Ryzom bénévolement sur mon temps libre car je l'aime...
#6 Added by MoonDev 8 years ago Report | Quote
#7 Added by Xiombarg 8 years ago Report | Quote
Ne t'en fais pas, je sais parfaitement qui tu es et ce que tu fais. Par contre de ton côté tu n'as pas du remarquer que c'est moi l'auteur du patch initial pour le support de SHA-512.
Last edited by Tiximei (8 years ago) | Reason: Edited to protect personal information
#8 Added by Misugi 8 years ago Report | Quote
Une fois la mise en place du client v3 sur l'AppleStore, on pourra dire que seul SHA-512 sera accepté. Les clients v2 ne pourront plus se connecter pour des raisons de sécurité
Last edited by Misugi (8 years ago)
#9 Added by Siela 8 years ago Report | Quote
#10 Added by MoonDev 8 years ago Report | Quote
Bonjour,Je me permet d'intervenir.Suite à mon problème en mode Direct3D, je compte utiliser le client v2.1 pour jouer.Je viens de lire la remarque d'Ulukyn et je me demande si ce sera valable pour les clients Windows également ?Autrement dit : peut-on encore utiliser le client v2.1 sous Windows et pour combien de temps ?
Last edited by MoonDev (8 years ago)
#11 Added by Markanjio 8 years ago Report | Quote
Visiblement tu ne connais pas assez bien ton sujet Markanjio... et pour quelqu'un qui parle de sécurité, c'est moyen :p
Donc ce qui se passe avec ces clients v2 :
- Le client demande un sel au serveur (en DES, il sait pas faire autrement)
- Le serveur lui envoi le sel pour qu'il crypte le mot de passe (Il lui envoi en DES, sinon le client comprendra pas...)
- Le client lui envoi le mot de passe crypter qui servira à l'authentifier
Last edited by Tiximei (8 years ago) | Reason: Fixed the language button
#12 Added by Misugi 8 years ago Report | Quote
#13 Added by MoonDev 8 years ago Report | Quote
Merci Ulukyn pour les infos.[edit]Je viens d'essayer et ça fonctionne bien !J'ai copié 2 fichiers de la v3 : ryzom_client_r.exe et nel_drv_direct3d_win_r.dllPatch appliqué avec succès !
powered by ryzom-api