Bonjour,

Tout d'abord je tiens à préciser que je poste ce message ici car il n'entre ni dans la catégorie Bug ni Amélioration de gameplay. Ce dernier n'en est pas moins une amélioration de sécurité.

• La page concernée par le changement : 
  Les pages d'erreur de connexion (Mot de passe incorrect & utilisateur inconnu)
   
• Problématique:
  Lors d'une erreur de mot de passe, le système nous indique l'existence du compte pour lequel nous essayons de nous connecter. Or, ce qui définit une sécurité de login est l'ignorance du nom de login et du password.
  
  Le fait de savoir que le nom de login est correct permet de lancer des tentatives de hack  (rainbow tables & autres) afin d'en obtenir le mot de passe...
   
• Solution : 
  Lors d'une erreur de connexion, le message serait en tout les cas "Désolé, cette combinaison nom d'utilisateur / mot de passe est incorrecte."
  
  Ce message ne permettrait pas de savoir si le nom d'utilisateur existe et rajouterait donc une couche de sécurité.
   
• Les + : 
  - Renforcer la sécurité des comptes utilisateurs
   
• Les - :
  Aucun

Bonjour,

Un collègue de travail à qui j'avais parlé de stargate-adventure c'est récemment inscrit sur le jeu depuis notre lieu de travail.

Toutefois, m'étant connecté depuis le même lieu, j'ai pu voir que son pseudo apparaissait en bleu (signalant ainsi un multi-compte). 

Je tenais donc à le signaler. Le joueur concerné se nomme "Nirrti" et je suis "Hathor". Je ne me connecterai plus depuis mon lieu de travail mais uniquement avec mon smartphone lorsque je serais en extérieur.

Risquons-nous une peine quelconque pour cette erreur ? Que se passerait-il si un autre collègue venait à s'inscrire en entendant parler du jeu ? Nous craignons que plusieurs collègues ne se mettent à jouer avant le délai de 15 jours de suppression du multi-compte.

PS: Les addresses ip  devraient ressembler à 157.26.228.XXX et apartenir a une entreprise Suisse située Au "Locle".

Meilleures salutations,
Hathor