@mb : Dans le menu de gauche, le lien "alliance" contient encore l'id de session. Il reste donc possible de se faire hacker par sa propre alliance, ce qui limite les risques, mais la failles est encore présente, bien que presque inexploitable.
Heuresement, il y a maintenant un avertissement pour le skin a utiliser, mais il reste ENCORE possible de récuperer l'id de session via un element du skin ! Mais pourquoi n'utilisent-t'il pas les cookies ? ça sert à ça.... Donc un hacker peut proposer un skin maléfique et a partir le la même methode que pour l'autre faille desactiver la protection IP, et prendre le compte... mais cela est bien plus ardu qu'avant...heuresement.
En résumé, gameforge a amélioré la sécurité, c'est indégniable, mais ils n'ont corrigé les failles que superficiellement, le veritable problème est toujours là...
En conclusion, cette action de gameforge prouve qu'il s'interressent un minimum à ogame (un minimum j'ai bien dit !) et que moins de comptes pourront être hacké, mais malgré tout, quand je vois le travaille qu'il font, je ne serais pas étonné de voir surgir d'autre failles parci-parla ^^
Wait & See
PS: ne m'envoyez pas de MP, merci
Heuresement, il y a maintenant un avertissement pour le skin a utiliser, mais il reste ENCORE possible de récuperer l'id de session via un element du skin ! Mais pourquoi n'utilisent-t'il pas les cookies ? ça sert à ça.... Donc un hacker peut proposer un skin maléfique et a partir le la même methode que pour l'autre faille desactiver la protection IP, et prendre le compte... mais cela est bien plus ardu qu'avant...heuresement.
En résumé, gameforge a amélioré la sécurité, c'est indégniable, mais ils n'ont corrigé les failles que superficiellement, le veritable problème est toujours là...
En conclusion, cette action de gameforge prouve qu'il s'interressent un minimum à ogame (un minimum j'ai bien dit !) et que moins de comptes pourront être hacké, mais malgré tout, quand je vois le travaille qu'il font, je ne serais pas étonné de voir surgir d'autre failles parci-parla ^^
Wait & See
PS: ne m'envoyez pas de MP, merci