Messagerie


Objet INI : Securité

Menestroll
lundi 23 octobre 2017 à 18:50
Bonsoir à tous,
J'ai installé un système de sauvegarde en utilisant l'objet INI. Ca marche, je suis content, mais je me pose deux questions.


Est-ce qu'il y a un moyen de modifier le nom du fichier INI à partir d'une chaine de caractère ?
Je souhaite faire cela pour différencier les sauvegardes sur un même appareil. Chaque sauvegarde est créee en fonction du nom du joueur.


Deuxième question. Y-a-t-il un moyen d'empêcher l'utilisateur de modifier les informations dans le fichier INI ?
Mon application est portée sur Windows, Android et HTML5.


Merci d'avance,
Menestroll
Seyjin
1471 messages
Fusion 2.5 Dev
Exporteur Android Exporteur HTML5 Fusion 2.5+
lundi 23 octobre 2017 à 21:08
Salut salut,

Pour ta première question c’est via l’action Fixer fichier courant.

En ce qui concerne la possibilité pour les joueurs de modifier le sauvegardes, je crois qu’il y a des extensions qui peuvent les crypter mais je sais pas comment ça marche.
En revanche si elles sont en .save ou autre chose qui ne fait pas penser à un fichier texte, ils seront moins tentés de l’ouvrir avec le bloc note. Bon après, si ils veulent tricher ils y arriveront tôt ou tard.
Pit73
1055 messages
Fusion 2.5 Dev
Exporteur iOS Exporteur Android Exporteur HTML5
samedi 28 octobre 2017 à 12:55
Hello
j'ai une preference pour les objets tableau et la possibilité d'enregistrer le tableau dan un fichier.
C'est déja pas lisible de base avec un editeur de texte, je suppose que c'est pas le top en terme de sécurité, mais bon c'est deja pas mal.
Les fichiers ini, ca sert plutot a la configuration de l'application, enfin, c'est l'utilisation la plus courante.
Si quelqu'un a des infos sur comment crypter les fichiers externe, ce serait top.
Merci
A+ Pit
Monos
2713 messages
Fusion 2.5 Dev
Fusion 2.5+ Exporteur Android Exporteur HTML5
samedi 28 octobre 2017 à 22:32
[quote]Deuxième question. Y-a-t-il un moyen d'empêcher l'utilisateur de modifier les informations dans le fichier INI ?[/quote]
Oué. un hash !
Regarde mon tuto et le tuto vidéo de nico sur les scores en ligne qui traîne je ne sais pas tu comprendra l'idée général !

En gros dans chaque "sauvegarde" tu fait une clef de save qui correspond au donné + une clef secrete que tu moulines en MD5 (ou autres)

Exemple concret ultra simplifié !
Ma sauvegarde contient le nombre de vie, et le niveau.
Tu décides par exemple pour ta clef de faire Vie-Niveau-Clef.
Vie = 5
Niveau=12
Clef=MMF2
cela fait par exemple MD5 de 512MMF2 
La clef de sécurité dans cette exemple est : 273baaee5da4b7fac37e145b5f67ee5e

Quand tu charges ton fichier ini tu recomposes ta clef MD5 et tu la compare.
Si c'est identique, le joueur a rien touché.
Si elle est différente, il y a tricherie !

Ceci donc une idée.

Patrice
2784 messages
Fusion 2.5 Dev Fusion 2.5
Firefly Exporteur UWP Exporteur iOS Exporteur Android Exporteur HTML5 Fusion 2.5+
samedi 28 octobre 2017 à 23:10
Blowfish Object fait ça très bien :)
Modifié le dimanche 29 octobre 2017 à 09:46 par Patrice
Pièces jointes
Menestroll
lundi 30 octobre 2017 à 13:58
Bonjour à tous,
Tout d'abord merci à tous pour vos réponses


@Seyjin
Je croyais que l'action Fixer le fichier courant désignait le fichier sur lequel écrire l'information.
Ça le renomme aussi ?


@Monos
Je me sers déjà du MD5 pour les score grâce à ton tuto :)
Effectivement ça empêche le joueur de charger une save corrompue mais ça ne l'empêche pas de la corrompre. Donc je vais écarter cette solution.


@Patrice
Je cherche des solutions si possibles sans extension afin d'avoir une appli multi-plateforme. Mais effectivement ça fait le travail.


@Pit73
En effet, cela pourrait brouiller un peu les pistes pour l'utilisateur mal intentionné :)
Seyjin
1471 messages
Fusion 2.5 Dev
Exporteur Android Exporteur HTML5 Fusion 2.5+
lundi 30 octobre 2017 à 15:45
Non ça ne renomme pas le fichier. C’est bien pour définir le fichier sur lequel sauvegardé. Je vois pas ce que tu veux faire.
Menestroll
lundi 30 octobre 2017 à 15:58
Je souhaite qu'il y ait un fichier de sauvegarde par joueur (en local) et que ce fichier soit nommé en fonction du pseudo du joueur.


Du coup j'ai tenté un truc comme ça :


En début de scène :
Fixer le fichier courant à "./" + string$( "Pseudo" ) + ".ini"


Mais j'imagine que ce n'est pas si simple.
Faut surement vérifier dans un premier temps si le fichier existe, puis le créer.

Seyjin
1471 messages
Fusion 2.5 Dev
Exporteur Android Exporteur HTML5 Fusion 2.5+
lundi 30 octobre 2017 à 16:02
Non le fichier ini est créé automatiquement s’il n’existe pas. Tu peux faire comme ça sans problème.

Et tu peut mettre autre chose que ".ini" à la fin, la plupart des joueurs iront même pas voire si on peut l’ouvrir avec le bloc-note.

Sinon, quelques petites idées pour rendre la sauvegarde moins compréhensible :
· Utiliser une chaine de n caractère pour sauvegarder une valeur n.
· Ajouter des lignes inutile.
· remplacer les voyelles par des chiffres ou des symboles.
Modifié le lundi 30 octobre 2017 à 16:22 par Seyjin
Menestroll
lundi 30 octobre 2017 à 16:40
Merci pour tes conseils, je vais réfléchir à tout ça. ;)
Emmanuel
2412 messages
Fusion 2.5 Dev Fusion 2.5
Firefly Exporteur UWP Exporteur iOS Exporteur Android Exporteur HTML5 Fusion 2.5+
mercredi 1 novembre 2017 à 12:06
Bonjour il y a la nouvelle extension de Danny (Bitwiser Object) compatible Windows, HTLM5 ,Antroide qui permet de stocker davantage de valeurs dans tableau et prend moins de place en fichier et comme tout et en binaire il y a du travaille pour tout des cryptes  :P
Modifié le lundi 6 mai 2019 à 10:04 par Emmanuel
Menestroll
jeudi 2 novembre 2017 à 10:29
Merci pour l'infos Emmanuel :)
Emmanuel
2412 messages
Fusion 2.5 Dev Fusion 2.5
Firefly Exporteur UWP Exporteur iOS Exporteur Android Exporteur HTML5 Fusion 2.5+
vendredi 10 novembre 2017 à 15:11
Bonjour j ai complètement oublie il y a extension compatible tout exportation qui Crypter/décrypter a la volée.
(AESFusion object) elle remplace la vielle extention [Encryption object] du même auteur. 
Utilisateurs en ligne
  • Aucun utilisateur en ligne
  • 27 visiteurs au total

Derniers messages