en clair si on met un sniffeur sur un réseau on peut chopper les mots de pass en 2 secondes.
pas cool wam sur ce coup
[Edit AcidRazz: on est dessus, plus de détails demain probablement]
euh un petit up. serait-il possible d’avoir quelques news ? avant que je cash out tout de dépit de wina…
Merci JohnDoe pour ces précisions très importantes et donc je crois qu’il vaut mieux que je conserve 2 mots de passe pour ma session wina et pour wam au lieu de n’en attribuer qu’un seul pour ces 2 sites… (question prudence et aussi de bon sens de ne pas utiliser les memes mots de passes pour chaque jeu en ligne…)
quand à la réponse « osef » elle se passe de tout commentaire tant l’argument est constructif 
ghangement de paramètre effectué 
je ne suis plus un canard mais un héros de dessin animé 
Bonjour
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
POST /forums/login.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://www.wam-poker.com/forums/login.php
Accept-Language: fr
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Opera/9.64 (Windows NT 6.0; U; en) Presto/2.1.1
Host: www.wam-poker.com
Content-Length: 65
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: XXXX
username=JohnDoe789&password=XXXX&redirect=&login=Connexion
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
Cordialement
PS : comptes créés de toute pièce évidemment ...
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
POST /forums/login.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://www.wam-poker.com/forums/login.php
Accept-Language: fr
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Opera/9.64 (Windows NT 6.0; U; en) Presto/2.1.1
Host: www.wam-poker.com
Content-Length: 65
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: XXXX
username=JohnDoe789&password=XXXX&redirect=&login=Connexion
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
Cordialement
PS : comptes créés de toute pièce évidemment ...
Acid alors ?, le problème est assez serieux pour attendre une réponse…
Bonjour
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
POST /forums/login.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://www.wam-poker.com/forums/login.php
Accept-Language: fr
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Opera/9.64 (Windows NT 6.0; U; en) Presto/2.1.1
Host: www.wam-poker.com
Content-Length: 65
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: XXXX
username=JohnDoe789&password=XXXX&redirect=&login=Connexion
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
Cordialement
PS : comptes créés de toute pièce évidemment ...
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
POST /forums/login.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://www.wam-poker.com/forums/login.php
Accept-Language: fr
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Opera/9.64 (Windows NT 6.0; U; en) Presto/2.1.1
Host: www.wam-poker.com
Content-Length: 65
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: XXXX
username=JohnDoe789&password=XXXX&redirect=&login=Connexion
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
Cordialement
PS : comptes créés de toute pièce évidemment ...
Il est maintenant possible de spécifier deux mots de passe distincts pour la connexion sur Wam-Poker et le compte associé sur Winamax.
Si vous craignez que les administrateurs réseaux de votre lieu de connexion (entreprise) dérobent votre mot de passe, effectuez la modification sur votre profil, dans l’onglet « Mon espace perso ».
Merci d’avoir pris a sérieux cette information et d’y avoir réagi !
merci.
Bonjour
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
POST /forums/login.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://www.wam-poker.com/forums/login.php
Accept-Language: fr
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Opera/9.64 (Windows NT 6.0; U; en) Presto/2.1.1
Host: www.wam-poker.com
Content-Length: 65
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: XXXX
username=JohnDoe789&password=XXXX&redirect=&login=Connexion
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
Cordialement
PS : comptes créés de toute pièce évidemment ...
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
POST /forums/login.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Referer: http://www.wam-poker.com/forums/login.php
Accept-Language: fr
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Opera/9.64 (Windows NT 6.0; U; en) Presto/2.1.1
Host: www.wam-poker.com
Content-Length: 65
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: XXXX
username=JohnDoe789&password=XXXX&redirect=&login=Connexion
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
Cordialement
PS : comptes créés de toute pièce évidemment ...
C’est fait merci acid
C’est fait également, par contre je trouve dommage qu’il n’y ait pas d’envoi de mail de confirmation.
BROKE
Désolé Quichon, je sais qu’il faut dire « chiffré », mais bon je m’y fais pas.
Content d’avoir pu aider, bises à tous.