World of Avalloc - Forum: confidentialité lien XML - World of Avalloc - Forum

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

confidentialité lien XML

#1 L'utilisateur est hors-ligne   DarkPhoenix Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 377
  • Inscrit(e) : 15-février 10

Posté 06 mars 2010 - 02:09

alors j'aurai une question a posé au staff concernant la confidentialité des liens crypter XML fourni par le staff.
mettons qu'un développeur souhaite faire un site web ou le joueur entre une première fois son lien et que ce lien soit sauvegardé dans une base de donnée, comme le développeur doit-il s'y prendre pour garder ses lien confidentiel et ne pas s'en servir comme avantage ? ce qui pourrait s'apparenté à du vol de données confidentielles je suppose.
comme malheureusement tout système de cryptage de données bien fait ne doit pas permettre un retour en arrière pour retrouver la donnée non crypter, je me posais la question . est ce que le staff interdit ce genre de site ou un accord sur l'honneur par exemple doit-il être passé entre le développeur et le staff pour éviter tout conflit ?

#2 L'utilisateur est hors-ligne   Gruldok Icône

  • Membre
  • PipPip
  • Groupe : Membres
  • Messages : 13
  • Inscrit(e) : 14-février 10

Posté 06 mars 2010 - 11:54

Il me semble que le staff précise bien que l'utilisation des addon est à la charge du joueur.
Si tu donnes ton lien à un site externe au jeu, c'est à tes risques et périls. Le staff ne peu pas garantir de honnêteté du développeur et ne peuvent pas lui imposer une manière de codé ou de stocker les informations que tu donnes.
Il en va de ta responsabilité. L'avantage des addons, c'est que si tu les désactive, le lien n'est plus valable donc tu es tranquille après puisque si tu réactives, tu as un nouveau lien.

Maintenant je pense que le staff peut ou non choisir de certifier certains site pour que les joueurs se sentent en sécurité mais quoi qu'il arrive, les addons ne sont pas de la responsabilité du staff.

#3 L'utilisateur est hors-ligne   Tyrius Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 153
  • Inscrit(e) : 23-février 10

Posté 06 mars 2010 - 12:00

Citation

Veuillez prendre note que votre lien vous est personnel et que donc vous ne devez en aucun cas le transmettre à tierce personne. Le staff World of Avalloc se décharge de toute responsabilité concernant les plaintes pour hack via le système des add-ons


Après, vu que tu dois te servir de l'adresse, tu es obligé de l'enregistrer quelque part, de façon non cryptée...

Sauf si j'ai loupé quelque chose :unsure:

#4 L'utilisateur est hors-ligne   DarkPhoenix Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 377
  • Inscrit(e) : 15-février 10

Posté 06 mars 2010 - 12:02

Citation

Après, vu que tu dois te servir de l'adresse, tu es obligé de l'enregistrer quelque part, de façon non cryptée...

Sauf si j'ai loupé quelque chose


c'est justement pour ca que j'ai mis ca ^^. pasque je peux passer par n'importe quel moyen pour ne pas visualiser lien et il sera toujours crypter.
mais peut être que j'ai une solution. car certain cryptage de donnée demande une clé pour retourver les donnée non crypter . donc plutôt que de les stocker dans un base de donnée, il faudrait utiliser les cookies de l'urilisateur et y mettre un espace associer à la clé de cryptage.
après , il peut y avoir des problèmes de hacking mais si ca peut permettre de garder la confidentialité de l'utilisateur c'est le principal.
je connaissais un moyen assez simple pour crypter des données à l'aide d'une clé de cryptage mais je m'en rappel plus du nom

#5 L'utilisateur est hors-ligne   Ҩӷҽҩҕб Icône

  • Membre
  • PipPipPip
  • Groupe : Banni
  • Messages : 1 193
  • Inscrit(e) : 30-janvier 10

Posté 06 mars 2010 - 14:31

Voir le messageDarkPhoenix, le 06 mars 2010 - 02:09, dit :

alors j'aurai une question a posé au staff concernant la confidentialité des liens crypter XML fourni par le staff.
mettons qu'un développeur souhaite faire un site web ou le joueur entre une première fois son lien et que ce lien soit sauvegardé dans une base de donnée, comme le développeur doit-il s'y prendre pour garder ses lien confidentiel et ne pas s'en servir comme avantage ? ce qui pourrait s'apparenté à du vol de données confidentielles je suppose.
comme malheureusement tout système de cryptage de données bien fait ne doit pas permettre un retour en arrière pour retrouver la donnée non crypter, je me posais la question . est ce que le staff interdit ce genre de site ou un accord sur l'honneur par exemple doit-il être passé entre le développeur et le staff pour éviter tout conflit ?


Ce genre de site n'est pas autorisé par le staff, et donc en cas de litige / hack, ce dernier n'a en aucun cas une moindre obligation envers le joueur.

La seule issue serait que le site en question soit hébergé sur nos services afin d'éviter les manipulations.

#6 L'utilisateur est hors-ligne   DarkPhoenix Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 377
  • Inscrit(e) : 15-février 10

Posté 06 mars 2010 - 14:33

ok, je m'en doutais un peu ^^ à moins de faire un truc juste pour l'aiiance ou pour moi mais ca se limiterais a ca

#7 L'utilisateur est hors-ligne   sanguinarius Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 78
  • Inscrit(e) : 01-février 10

Posté 15 mars 2010 - 09:05

Sinon une faute qui m'hérisse les poils on dit chiffré et non crypter grrrrrr
Et ton lien meme si un site tiers vue qu'il doit etre appellé ne pourras etre contenu sous forme de hash

#8 L'utilisateur est hors-ligne   DarkPhoenix Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 377
  • Inscrit(e) : 15-février 10

Posté 15 mars 2010 - 13:05

Voir le messagesanguinarius, le 15 mars 2010 - 09:05, dit :

Sinon une faute qui m'hérisse les poils on dit chiffré et non crypter grrrrrr
Et ton lien meme si un site tiers vue qu'il doit etre appellé ne pourras etre contenu sous forme de hash


pas la peine de le dire je le savais avant d'écraire ^^. c'est juste que beaucoup se trompe entre ses 2 terme et comme le terme "crypter" revient plus facilement en mémoire ... plus facile de l'écrire.

Citation

Et ton lien meme si un site tiers vue qu'il doit etre appellé ne pourras etre contenu sous forme de hash


en théorie et en pratique il le peut. suffit juste de savoir l'adapter.

#9 L'utilisateur est hors-ligne   vivien Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 67
  • Inscrit(e) : 13-février 10

Posté 17 mars 2010 - 19:32

Petite question a Greg, y a t il une limite sur le nombre de fichier XML consultable depuis une seule IP (par exemple, un site d'alliance qui se connecte, pour vérifier des Addons, et donner quelques infos aux membres)
Il serait bien de le préciser dans la FaQ :D

#10 L'utilisateur est hors-ligne   DarkPhoenix Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 377
  • Inscrit(e) : 15-février 10

Posté 20 mars 2010 - 03:06

Voir le messagevivien, le 17 mars 2010 - 19:32, dit :

Petite question a Greg, y a t il une limite sur le nombre de fichier XML consultable depuis une seule IP (par exemple, un site d'alliance qui se connecte, pour vérifier des Addons, et donner quelques infos aux membres)
Il serait bien de le préciser dans la FaQ :D


si tu fais ca risque risque de te voir ton compte banni pour multi ... les fichiers XML étant rattaché au compte propriétaire

#11 L'utilisateur est hors-ligne   vivien Icône

  • Membre régulier
  • PipPipPip
  • Groupe : Membres
  • Messages : 67
  • Inscrit(e) : 13-février 10

Posté 20 mars 2010 - 19:52

Pas forcement, j'ai put regarder les fichiers de certains (qui m'avait filer les liens, je précise ...)

Pour ca que je demande :D

(une réponse serait appréciable ...)

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)