| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ARlex
Зарегистрирован: 01.05.2005
Сообщения: 79
Откуда: Krasnodar
|
 Добавлено: Вт Ноя 15, 2005 9:01 am Заголовок сообщения: Безопасность в игре |
 |
|
Пароль при пересылке не шифруется, то есть вероятность что кто то может перехватить пакет с паролем...
Удаление мульта происходит сразу и без проблем
Итого: в один прекрасный день могут быть удалены как мульты такие игроки как Vizir, Холодная тварь, Koyen, Varlan, ну мож еще кто нить в знак какого нибудь протеста...
Предложу хотя бы при удалении мульта отсылать подтверждение на e-mail, и если в течении допустим 2 недель нет подтвержения или омены, то перс удалется, иначе откат...
Да и шифрование пароля было бы неплохо ввести..
P.s: что-то в это есть нужное все-таки.
P.p.s: |
|
| Вернуться к началу |
|
 |
Amon2501
Зарегистрирован: 18.09.2005
Сообщения: 373
|
| Добавлено: Вт Ноя 15, 2005 1:55 pm Заголовок сообщения: |
|
|
Поясняю - чтобы перехватить нешифрованый пароль, нужно снифить именно на том узле через которые эти пакеты идут (в идеале - сниф на хосте где расположена игра) а это проблематично ибо все игроки из разных мест и разными провайдерами пользуются.
ЗЫ SSL тоже обманываецца подстановкой левого сертификата и перенаправлением трафа через 3ий хост посередине. В общем идеальной защиты нет, кому надо взломать тот взломает, тут действует принцип Неуловимого Джо (Его правда никто не поймал? А кому он нужен!). |
|
| Вернуться к началу |
|
|
Play_Hard
Зарегистрирован: 14.09.2005
Сообщения: 392
Откуда: ПитерЗамечания: 1
|
| Добавлено: Вт Ноя 15, 2005 2:16 pm Заголовок сообщения: |
|
|
| просто необходимо подтверждение по мейлу сделать и сделать смену емейла тоже с подтверждением со старого, а то даже страшно комп оставлять так, может кто угодно подойти и сменить емейл |
|
| Вернуться к началу |
|
|
BLAID2012
Зарегистрирован: 19.09.2005
Сообщения: 969
Откуда: Москва, РоссияЗамечания: 20
|
| Добавлено: Вт Ноя 15, 2005 3:21 pm Заголовок сообщения: |
|
|
Play_Hard, я с тобой полностью согласен 
_________________
шОкалом был-шОкалом и остался |
|
| Вернуться к началу |
|
|
Amon2501
Зарегистрирован: 18.09.2005
Сообщения: 373
|
| Добавлено: Вт Ноя 15, 2005 3:38 pm Заголовок сообщения: |
|
|
Как ты себе представляешь смену емыла с подтверждением со старого? А если до этого был емыл скажем бесплатный который переполнился и его закрыли или чел с одного провайдера на другой перешел и старый ящик тоже недоступен?
_________________
Среди тёмных подворотен, где гуляет оборотень. |
|
| Вернуться к началу |
|
|
BLAID2012
Зарегистрирован: 19.09.2005
Сообщения: 969
Откуда: Москва, РоссияЗамечания: 20
|
| Добавлено: Вт Ноя 15, 2005 5:19 pm Заголовок сообщения: |
|
|
Amon2501, ты тоже прав... Я об этом не подумал
_________________
шОкалом был-шОкалом и остался |
|
| Вернуться к началу |
|
|
xaOz
Зарегистрирован: 06.09.2005
Сообщения: 56
Откуда: Аэропорт,Часовая 35
|
| Добавлено: Вт Ноя 15, 2005 5:37 pm Заголовок сообщения: |
|
|
Amon2501, по поводу шифрования пароля ты прав, нафиг нужно.
Более вероятен взлом если вы дали кому пароль (ужас никогда такого не делайте  ), или у вас пароль типа 12345 или qwerty (такой же ужас). Этого действительно надо бояться, тут никакое шифрование не поможет...  |
|
| Вернуться к началу |
|
|
In Flames
Зарегистрирован: 18.08.2005
Сообщения: 223
Откуда: со второго слоя
|
| Добавлено: Ср Ноя 16, 2005 4:52 pm Заголовок сообщения: |
|
|
нет, конешно некая защита все равно нужна 
хотя без соц.инженерии не обойтись, но все равно можно поснифать пароль, было бы желание
у мя плюгин в миранде есть, который собственно показывает айпишники юзеров, не всех, но большинство )
узнаю внешний айпишник сильного чара, и спокойно заснифаю пасс )
это нетрудно, как сказал Амон.
но шифрование хоть некое ввести всетаки надо.
кстати, это уже говорилось, но напомню.
в реестре валяется пассворд в незашифрованном виде непорядок, уважаемые
_________________
Орден Время Тьмы. |
|
| Вернуться к началу |
|
|
|
|
|
Профиль
Войти и проверить личные сообщения
FAQ
Поиск
Пользователи
Группы 
Вход 
