envoie du mot de passe

Moufett

Moufett

Membre
#1
Inscrit
5 Juillet 2013
Messages
39
Reactions
0
#1
Bonjour,

Je suis actuellement entrain d'essayer de connecter un compte au serveur dofus.

1) Est-ce que le serveur dofus utilise un système de Hash-code pour vérifier l'intégralité du paquet ?
2) Dois je crypter tous mes paquets ou seulement celui qui contient le mot de passe et nom de compte ? (Personnellement je pense que le 1er mais je demande pour être sûr.) si ce n'est pas le cas :
3) J'ai entendu des rumeurs selon lesquelles le serveur enverrait une nouvelle clé publique toutes les 10 minutes ? est-ce vrai ?

Merci de votre aide.
 
A

Anonymous

Invité
#2
#2
1) On ne sais pas si c'est un système de hash code, mais ce serait énormément se compliquer la vie pour rien. Pour avoir un hash code de référence le serveur doit s'avoir exactement ce qu'il doit recevoir, or le client lui envoie des informations qu'il ignore ou qu'il ne peut déviner ... c'est un peu ridicule.
La vérification de l'intégrité d'un message se fait plus probablement dans la phase de déserialisation : si il manque des octets ou qu'il y en a en trop, valeur impossible ( = confusion int/short etc ... ) ...

2) Le IdentificationMessage contient en effet un array de bytes, les credentials, que tu dois avoir chiffrés. En revanche tu ne dois pas chiffrer l'intégralité du message, ni les autres messages d'ailleurs. Lis le code source c'est assez explicite la manière dont l'auth se passe.

3) Comme tu sembles ne pas avoir bien compris, je vais te clarifier les choses : le client Dofus possède une clef publique, et le serveur une clef privée. Dans HelloConnectMessage tu récupères une signature chiffrée en RSA, qui est en réalité une clef publique. Tu récupères cette clef publique qui te permet de chiffrer tes credentials en faisait un déchiffrage par clef publique, avec celle que le client dofus possède. Cette signature ( on l'appelle ainsi parce que en RSA on utilise ce procédé de déchiffrage par clef publique pour faire des vérifications, ce qui dans notre cas pour ankama non seulement permet d'envoyer une clef publique mais également empêcher la connexion de clients à des serveurs non autorisés, comme des émulateurs ) change toutes les 30 minutes de mémoire.
 
Moufett

Moufett

Membre
#3
Inscrit
5 Juillet 2013
Messages
39
Reactions
0
#3
Ha ok je comprend mieux maintenant :)

Merci beaucoup pour ces informations.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
Haut Bas