Bonjour/bonsoir,
J'aborde ici une problématique "un poil" complexe concernant l'authentification du client de jeu sur le serveur.
Nous parlons ici du client 3.3.5 avec la dernière version dites "stable" de trinity (qui date d'une dizaine de jours).
Ma première demande concerne l'authentification par adresse email : est ce que Trinity à mis en place ce système? Quand j'essaye de me connecter avec une adresse email, le client me fait "une mise à jour" étrange puis me demande de redémarrer le client.. Rien ne se passe en plus.
Ma seconde demande concerne la sécurité des comptes. J'avais observé le problème suivant (à l'époque c'était sur mangos-one pour client BC) : le client envoyait systématiquement le nom de compte et le mot de passe en majuscule (vous voyez la bonne faille de sécurité la dessous)...
Il semble que Trinity ne prenne pas en compte la casse non plus (aussi bien pour les noms de compte que pour les mots de passe), est ce que cela vient d'une restriction au niveau du client (3.3.5 cette fois ci) ou ont t'ils oubliés de dev cette fonction?
Dans l'attente de vos réponse,
Galathil