Invité Posté : 4 mars 2020 Minecraft : 1.8.8 - Utilisant Spigot en version > git-Spigot-21fe707-e1ebe52 Skript : 2.2-dev27 Type de mon script : encoder une variable command /register [<text>] [<text>]: aliases: reg trigger: if arg-1 is set: if arg-2 is set: if arg-1 = arg-2: set {password::%player%} to arg-1 if hour = 1 or 2 or 3 or 4 or 5 or 6 or 7 or 8 or 9: set {_h} to "00" if minute < 10: set {_m} to "0%minute%" set {Informations::%player%} to "&ePseudo &7» &f%player%%nl%&eEnregistré à &7» &f%{_h}%:%{_m}%%nl%&eDate &7» &f%now%" else: set {Informations::%player%} to "&ePseudo &7» &f%player%%nl%&eEnregistré à &7» &f%{_h}%:%{_m}%%nl%&eDate &7» &f%now%" else: set {Informations::%player%} to "&ePseudo &7» &f%player%%nl%&eEnregistré à &7» &f%{_h}%:%{_m}%%nl%&eDate &7» &f%now%" message "{@Prefix} &aVous avez bien été enregistré." message "» &eVotre Pseudo &7: &f%player%" message "» &eEnregistré à &7: &f%{_h}%:%{_m}%%nl% &ele &7: &f%now%" Je souhaite protéger la donnée (Donc, le mot de passe) d'un joueur, mais je ne sais pas comment faire... Comme vous le voyez ci-dessus, j'ai déjà tout fais! Il faut juste que je protège tout ça maintenant... Et j'ai besoin de vous ! J'ai déjà tout les plugins qu'il faut. Ne me dites pas d'en rajouter ou d'en supprimer s'il-vous-plaît xD Merci à ceux qui voudront bien m'aider! Partager ce message Lien à poster Partager sur d’autres sites
Romitou 150 Répondu : 4 mars 2020 (modifié) il y a 4 minutes, KneaXy a dit : Minecraft : 1.8.8 - Utilisant Spigot en version > git-Spigot-21fe707-e1ebe52 Skript : 2.2-dev27 Type de mon script : encoder une variable Contenu masqué Réagissez ou répondez à ce message afin de consulter le contenu masqué. Je souhaite protéger la donnée (Donc, le mot de passe) d'un joueur, mais je ne sais pas comment faire... Comme vous le voyez ci-dessus, j'ai déjà tout fais! Il faut juste que je protège tout ça maintenant... Et j'ai besoin de vous ! J'ai déjà tout les plugins qu'il faut. Ne me dites pas d'en rajouter ou d'en supprimer s'il-vous-plaît xD Merci à ceux qui voudront bien m'aider! Jcrois y'a un truc comme 'set {var} to hashed "texte"' Exemple de la doc : command /setpass: trigger: set {profil.%player's uuid%.pwd} to hashed arg-1 send "&aInscription effectuée !" to player command /login: trigger: if {profil.%player's uuid%.pwd} is set: if {profil.%player's uuid%.pwd} is hashed arg-1: send "&aVous êtes bien identifié !" to player else: send "&cMot de passe incorrect" to player else: send "&6Vous devez d'abord vous inscrire" to player Modifié 4 mars 2020 par Romitou Partager ce message Lien à poster Partager sur d’autres sites
Invité Répondu : 4 mars 2020 à l’instant, Romitou a dit : Jcrois y'a un truc comme 'set {var} to hashed "texte"' Mmh.. Merci pour l'indication, mais çe n'avance pas réellement... Même si je fais ça, ça sera comme si j'utilisais une fonctionnalité que je ne maîtrisais pas du tout, et ça pourra sûrement nuire plus tard.. Et également avec Skript, il ne fera pas la différence entre SOLEIL123 et soleil123 (La différence des majuscules des minuscules), c'est également un problème. Partager ce message Lien à poster Partager sur d’autres sites
Bobinho 34 Répondu : 5 mars 2020 Tu fais une fonction pour cripter un texte et dans ta variable tu rentres le mot de passe cripté. Et quand le joueur se login tu criptes son mot de passe rentré et tu regardes si le message cripté est identique à la variable Partager ce message Lien à poster Partager sur d’autres sites
Boucki 52 Répondu : 5 mars 2020 J'en avais déjà fais un et j'ai fais un double chiffrement (car il existe des trucs pour déchiffrer le MD5/SHA Contenu masqué Réagissez ou répondez à ce message afin de consulter le contenu masqué. Mais vu que t'utilise les variables t'as juste à faire Contenu masqué Réagissez ou répondez à ce message afin de consulter le contenu masqué. Et ensuite pour vérifier au login, tu chiffre le mdp que le joueur a entré en MD5 puis en SHA-256 (ou autre selon ce que skript propose) et tu vérifie si ça correspond à {password::%player%} (je fais simple) Contenu masqué Réagissez ou répondez à ce message afin de consulter le contenu masqué. Partager ce message Lien à poster Partager sur d’autres sites
Invité Répondu : 5 mars 2020 il y a 30 minutes, Boucki a dit : J'en avais déjà fais un et j'ai fais un double chiffrement (car il existe des trucs pour déchiffrer le MD5/SHA set {_mdp.%player%} to message hashed with MD5 set {_mdp.%player%} to {_mdp.%player%} hashed with SHA-256 set yaml value player's UUID from "mdpauth" to {_arg1.%player%} hashed with SHA-256 Mais vu que t'utilise les variables t'as juste à faire set {password::%player%} to message hashed with MD5 set {password::%player%} to {password::%player%} hashed with SHA-256 Et ensuite pour vérifier au login, tu chiffre le mdp que le joueur a entré en MD5 puis en SHA-256 (ou autre selon ce que skript propose) et tu vérifie si ça correspond à {password::%player%} (je fais simple) command /login <text>: trigger: set {_mdp.%player%} to arg 1 hashed with MD5 set {_mdp.%player%} to {_mdp.%player%} hashed with SHA-256 if {_mdp.%player%} is {password::%player%}: tes trucs Merci beaucoup, je ne comprend pas le double chiffrage vu que comme t'as dis on peut déchiffrer xD Existe-t-il des organismes pour valider notre code comme "Certifié protégé" par exemple ? Comme le SSL qui chiffre nos données genre... Ben le SSL c'est certifié quoi xD Partager ce message Lien à poster Partager sur d’autres sites
Boucki 52 Répondu : 5 mars 2020 bah en fait en hashantdeux fois c'est nettement plus compliqué pour quelqu'un à le déchiffrer, vu qu'en hashant qu'une fois, il y a des trucs sur internet pour déchiffrer par exemple: Contenu masqué Réagissez ou répondez à ce message afin de consulter le contenu masqué. . Après pour la deuxième question, clairement, j'en sais rien Partager ce message Lien à poster Partager sur d’autres sites
Yghore 379 Répondu : 5 mars 2020 Je t'invite a foutre un salt fixe Contenu masqué Réagissez ou répondez à ce message afin de consulter le contenu masqué. 1 Partager ce message Lien à poster Partager sur d’autres sites
Invité Répondu : 5 mars 2020 (modifié) il y a 21 minutes, Yghore a dit : Je t'invite a foutre un salt fixe command /login <text>: trigger: set {_mdp.%player%} to "jesuisunmotdepassetoutafaitsecurisé%arg 1%" hashed with MD5 set {_mdp.%player%} to {_mdp.%player%} hashed with SHA-256 if {_mdp.%player%} is {password::%player%}: tes trucs Aaaah oui oui oui oui!!!!!!!!! J'adhère c'est très intéressant ! Mais ça revient au même non ? Ou c'est moi, qu'est aussi intelligent qu'un balais. Je reviendrai vers vous pour donner mon code final Je laisse ouvert le topic pour l'instant merci pour vos réponses ! Modifié 5 mars 2020 par Invité Partager ce message Lien à poster Partager sur d’autres sites
Bobinho 34 Répondu : 6 mars 2020 De se que je comprends en plus du mot de passe du joueur y a une clé que toi tu as défini (jesuisunmotdepassesecur). Donc les mots de passe sont de la forme CleMdp 1 Partager ce message Lien à poster Partager sur d’autres sites
Invité Répondu : 6 mars 2020 Je vais mettre un système de log aussi Quand le joueur change son mdp, etc .. tout sera crypté genre mais y'aura les dates etc, je sais pas si je fais ça aussi ^^ Partager ce message Lien à poster Partager sur d’autres sites
Invité Répondu : 10 mars 2020 Ok, vous pouvez fermer le topic, je l'ai mis en favori sur Chrome pour le retrouver plus tard Partager ce message Lien à poster Partager sur d’autres sites
Joriis 267 Répondu : 10 mars 2020 Le sujet a été résolu. Il a donc été verrouillé. Cordialement, l'équipe. Partager ce message Lien à poster Partager sur d’autres sites
