coucou Xenon3k si du passe par la :-) on ne peu plus ajoute les jeux sur le site.
Emmanuel - 13/03/2024 21:18:06
Merci Manu, il faut que je trouve un peu de temps pour regarder ça.
Xenon3K - 16/03/2024 00:03:19
Bonjour ATTENTION sur le site il y a des lien Néfaste.
Emmanuel - 24/04/2024 10:24:51
Objet INI : Securité
Menestroll
lundi 23 octobre 2017 à 18:50
Bonsoir à tous, J'ai installé un système de sauvegarde en utilisant l'objet INI. Ca marche, je suis content, mais je me pose deux questions.
Est-ce qu'il y a un moyen de modifier le nom du fichier INI à partir d'une chaine de caractère ? Je souhaite faire cela pour différencier les sauvegardes sur un même appareil. Chaque sauvegarde est créee en fonction du nom du joueur.
Deuxième question. Y-a-t-il un moyen d'empêcher l'utilisateur de modifier les informations dans le fichier INI ? Mon application est portée sur Windows, Android et HTML5.
Pour ta première question c’est via l’action Fixer fichier courant.
En ce qui concerne la possibilité pour les joueurs de modifier le sauvegardes, je crois qu’il y a des extensions qui peuvent les crypter mais je sais pas comment ça marche. En revanche si elles sont en .save ou autre chose qui ne fait pas penser à un fichier texte, ils seront moins tentés de l’ouvrir avec le bloc note. Bon après, si ils veulent tricher ils y arriveront tôt ou tard.
Hello j'ai une preference pour les objets tableau et la possibilité d'enregistrer le tableau dan un fichier. C'est déja pas lisible de base avec un editeur de texte, je suppose que c'est pas le top en terme de sécurité, mais bon c'est deja pas mal. Les fichiers ini, ca sert plutot a la configuration de l'application, enfin, c'est l'utilisation la plus courante. Si quelqu'un a des infos sur comment crypter les fichiers externe, ce serait top. Merci A+ Pit
[quote]Deuxième question. Y-a-t-il un moyen d'empêcher l'utilisateur de modifier les informations dans le fichier INI ?[/quote] Oué. un hash ! Regarde mon tuto et le tuto vidéo de nico sur les scores en ligne qui traîne je ne sais pas tu comprendra l'idée général !
En gros dans chaque "sauvegarde" tu fait une clef de save qui correspond au donné + une clef secrete que tu moulines en MD5 (ou autres)
Exemple concret ultra simplifié ! Ma sauvegarde contient le nombre de vie, et le niveau. Tu décides par exemple pour ta clef de faire Vie-Niveau-Clef. Vie = 5 Niveau=12 Clef=MMF2 cela fait par exemple MD5 de 512MMF2 La clef de sécurité dans cette exemple est : 273baaee5da4b7fac37e145b5f67ee5e
Quand tu charges ton fichier ini tu recomposes ta clef MD5 et tu la compare. Si c'est identique, le joueur a rien touché. Si elle est différente, il y a tricherie !
Bonjour à tous, Tout d'abord merci à tous pour vos réponses
@Seyjin Je croyais que l'action Fixer le fichier courant désignait le fichier sur lequel écrire l'information. Ça le renomme aussi ?
@Monos Je me sers déjà du MD5 pour les score grâce à ton tuto :) Effectivement ça empêche le joueur de charger une save corrompue mais ça ne l'empêche pas de la corrompre. Donc je vais écarter cette solution.
@Patrice Je cherche des solutions si possibles sans extension afin d'avoir une appli multi-plateforme. Mais effectivement ça fait le travail.
@Pit73 En effet, cela pourrait brouiller un peu les pistes pour l'utilisateur mal intentionné :)
Non le fichier ini est créé automatiquement s’il n’existe pas. Tu peux faire comme ça sans problème.
Et tu peut mettre autre chose que ".ini" à la fin, la plupart des joueurs iront même pas voire si on peut l’ouvrir avec le bloc-note.
Sinon, quelques petites idées pour rendre la sauvegarde moins compréhensible : · Utiliser une chaine de n caractère pour sauvegarder une valeur n. · Ajouter des lignes inutile. · remplacer les voyelles par des chiffres ou des symboles.
Modifié le lundi 30 octobre 2017 à 16:22
par Seyjin
Menestroll
lundi 30 octobre 2017 à 16:40
Merci pour tes conseils, je vais réfléchir à tout ça. ;)
Bonjour il y a la nouvelle extension de Danny (Bitwiser Object) compatible Windows, HTLM5 ,Antroide qui permet de stocker davantage de valeurs dans tableau et prend moins de place en fichier et comme tout et en binaire il y a du travaille pour tout des cryptes :P
Bonjour j ai complètement oublie il y a extension compatible tout exportation qui Crypter/décrypter a la volée. (AESFusion object) elle remplace la vielle extention [Encryption object] du même auteur.