Salut !

Je me suis intéressé à comment été sécurisé le code qui permettait l'upload de cartes, l'historique des parties, les comptes (login/password), etc. dans ton jeu, Scroll.

Malgré la « sécurisation » de ta Net.dll (utilisation d'un mutex ou un truc du genre, pas de chaînes constantes mais des modifs char par char), j'ai aisément, par décompilation, été capable de retrouver en moins de 20 minutes les identifiants FTP et SQL utilisés par le jeu. Par ailleurs, cette manoeuvre était aussi faisable plus facilement par sniff des paquets réseaux.

Après connexion au serveur SQL, j'ai pu voir, à ma grande surprise, que les mots de passe n'étaient même pas hashés ou cryptés, mais stockés en clair dans la base SQL. Par ailleurs, le serveur FTP étant hébergé chez free (ftpperso.free.fr), tu t'exposes donc au risque de suppression de toutes les données y étant hébergées (et oui, considéré comme « espace de stockage », et donc interdit par la charte des hébergements gratuits free ;) ).

La programmation de la partie réseau d'un jeu représente la plus grande difficulté, cela à cause des risques que ça entraine niveau sécurité des informations des utilisateurs, et des risques de suppression de données. C'est donc très dangereux de le faire sans connaissances particulières dans le domaine, notamment au niveau du cryptage et des protocoles réseau.

En espérant que mes conseils te seront profitables,
Delroth.

PS: si cependant tu veux de l'aide sur un domaine, ce sera volontiers que je te transmetterai les (faibles) connaissances que j'ai dans le domaine ;) .