79+
Поэтому лучше делать хэш на клиентской стороне (и не только поэтому).

81 делать у себя хэш и использовать его в качестве пароля?

81-82 Ну и смысл страдать такой фигней в гв? :)

82, Да, тут я не подумал.

Ну, можно при регистрации передавать сам пароль, а при авторизации только его
хэш.

84 можно прикрутить какой-нибудь https и пароль не будет передаваться в виде
текста

в приложении пароли тоже убийственно защищены

Дихлорлифенилтрихлорметилметан

84 Лучше VPN подключение организовывать для каждого игрока. Так надежнее жеж. :)


PS У меня в мобильном банкинге есть доступ к счету через цифровой (!) пин код. А
там финансов на связку именных может лежать. Пойду счет закрою и скажу им что
так нельзя. :)

88 только там через несколько неправильных попыток доступ блокируется.

86, А как они там защищены? Там же, насколько я знаю, обычный webview.

90 никак, жмешь на персонажа, нажимаешь войти и открывается ссылка
&password=твой_пароль

91, Ну это то же самое, как и на компе.

92+
Как и в любом браузере.

93 и криво. Хотя бы в POST отправляли пароли, что ли. И с хттпс. Тут кучу раз
просили хттпс, неужели сложно?

94. А толстосумам вообще сертификаты раздать :-)

95 зачем крайности. Хттпс стоит в год порядка 30$, это как один дешевый арт тут.
Неужели нет денег на это?

nigersdick

96 Все дело в том что это карманная игра и пароль для входа не есть пароль
передачи или ключ персонажа. Ну а если я использую один ключ для почтового ящика
на улице и сейфа где деньги лежат - то тут мало что поможет. :)

98. 95% так и делают, из которых 95% имеют вообще элементарные пароли

Кстати, насколько я помню POST тоже передается без защиты, а пакеты хттпс можно
вскрыть, запаковать своим ключем и отправить дальше на участке между клиентом и
сервером. Да, это сложнее сделать чем просто через плечо увидеть паролик, но
ведь и пароль этот нафиг никому не нужен кроме тех кто в эту игру играет. :)