confidentialité lien XML
#1
Posté 06 mars 2010 - 02:09
mettons qu'un développeur souhaite faire un site web ou le joueur entre une première fois son lien et que ce lien soit sauvegardé dans une base de donnée, comme le développeur doit-il s'y prendre pour garder ses lien confidentiel et ne pas s'en servir comme avantage ? ce qui pourrait s'apparenté à du vol de données confidentielles je suppose.
comme malheureusement tout système de cryptage de données bien fait ne doit pas permettre un retour en arrière pour retrouver la donnée non crypter, je me posais la question . est ce que le staff interdit ce genre de site ou un accord sur l'honneur par exemple doit-il être passé entre le développeur et le staff pour éviter tout conflit ?
#2
Posté 06 mars 2010 - 11:54
Si tu donnes ton lien à un site externe au jeu, c'est à tes risques et périls. Le staff ne peu pas garantir de honnêteté du développeur et ne peuvent pas lui imposer une manière de codé ou de stocker les informations que tu donnes.
Il en va de ta responsabilité. L'avantage des addons, c'est que si tu les désactive, le lien n'est plus valable donc tu es tranquille après puisque si tu réactives, tu as un nouveau lien.
Maintenant je pense que le staff peut ou non choisir de certifier certains site pour que les joueurs se sentent en sécurité mais quoi qu'il arrive, les addons ne sont pas de la responsabilité du staff.
#3
Posté 06 mars 2010 - 12:00
Citation
Après, vu que tu dois te servir de l'adresse, tu es obligé de l'enregistrer quelque part, de façon non cryptée...
Sauf si j'ai loupé quelque chose
#4
Posté 06 mars 2010 - 12:02
Citation
Sauf si j'ai loupé quelque chose
c'est justement pour ca que j'ai mis ca ^^. pasque je peux passer par n'importe quel moyen pour ne pas visualiser lien et il sera toujours crypter.
mais peut être que j'ai une solution. car certain cryptage de donnée demande une clé pour retourver les donnée non crypter . donc plutôt que de les stocker dans un base de donnée, il faudrait utiliser les cookies de l'urilisateur et y mettre un espace associer à la clé de cryptage.
après , il peut y avoir des problèmes de hacking mais si ca peut permettre de garder la confidentialité de l'utilisateur c'est le principal.
je connaissais un moyen assez simple pour crypter des données à l'aide d'une clé de cryptage mais je m'en rappel plus du nom
#5
Posté 06 mars 2010 - 14:31
DarkPhoenix, le 06 mars 2010 - 02:09, dit :
mettons qu'un développeur souhaite faire un site web ou le joueur entre une première fois son lien et que ce lien soit sauvegardé dans une base de donnée, comme le développeur doit-il s'y prendre pour garder ses lien confidentiel et ne pas s'en servir comme avantage ? ce qui pourrait s'apparenté à du vol de données confidentielles je suppose.
comme malheureusement tout système de cryptage de données bien fait ne doit pas permettre un retour en arrière pour retrouver la donnée non crypter, je me posais la question . est ce que le staff interdit ce genre de site ou un accord sur l'honneur par exemple doit-il être passé entre le développeur et le staff pour éviter tout conflit ?
Ce genre de site n'est pas autorisé par le staff, et donc en cas de litige / hack, ce dernier n'a en aucun cas une moindre obligation envers le joueur.
La seule issue serait que le site en question soit hébergé sur nos services afin d'éviter les manipulations.
#6
Posté 06 mars 2010 - 14:33
#7
Posté 15 mars 2010 - 09:05
Et ton lien meme si un site tiers vue qu'il doit etre appellé ne pourras etre contenu sous forme de hash
#8
Posté 15 mars 2010 - 13:05
sanguinarius, le 15 mars 2010 - 09:05, dit :
Et ton lien meme si un site tiers vue qu'il doit etre appellé ne pourras etre contenu sous forme de hash
pas la peine de le dire je le savais avant d'écraire ^^. c'est juste que beaucoup se trompe entre ses 2 terme et comme le terme "crypter" revient plus facilement en mémoire ... plus facile de l'écrire.
Citation
en théorie et en pratique il le peut. suffit juste de savoir l'adapter.
#9
Posté 17 mars 2010 - 19:32
Il serait bien de le préciser dans la FaQ
#10
Posté 20 mars 2010 - 03:06
vivien, le 17 mars 2010 - 19:32, dit :
Il serait bien de le préciser dans la FaQ
si tu fais ca risque risque de te voir ton compte banni pour multi ... les fichiers XML étant rattaché au compte propriétaire
#11
Posté 20 mars 2010 - 19:52
Pour ca que je demande
(une réponse serait appréciable ...)