А мне Drak777. ШЛЕПАЛИ ЦЕЛЫЙ МЕСЯЦ ВЫКИДЫВАЛО РЕШИЛ ОТПИСАТЬ С ы чат что
взламывают забанили на 4 года

118. что значит хранить пароль отличным от хэша?

109 Да пусть так, но как я и сказал выше:
1) подвергаются опасности ящики - однодневки, которые нигде и никогда больше не
используются. Посмотри иски о восстановлении доступа, например.
2) это откровенное разгильдяйство игрока ставить один пароль на почту и вход в
игру. Насколько я помню там даже предупреждение высвечивается что так делать не
стоит.

Словом, будь у меня выбор фиксить баги в игре или улучшить защиту паролей - я бы
выбрал первое. Зачем ставить кодовый замок на хлебницу, если в ней хлеб
черствеет быстрее чем без нее?)

1, не обязательно в открытом.
Достаточно подсчитать хеш слов письма и сверить с хешем пароля.

Результат будет тот же.

122, Я там другое говорил.

"хранить пароли в любом виде, отличным от хэша" -- это в открытом или любом
зашифрованном виде, который теоретически можно расшифровать.

124, Пароль распознается даже если написан слитно с другими словами.

124, в смысле хеши каждого слова в письме.
Реализуется, кстати, достаточно просто.

Так что нечего паниковать.
А использовать один пасс для всего - моветон.
Из полусотни своих пассов знаю лишь 2... Остальные в криптоконтейнере и
достаются только когда нужно.

127. А бекап криптоконтейнера где хранится?

127, Это все уже было в топе.

Ну, моветон, это понятно, но бОльшая часть людей использует либо один пароль во
всех сервисах, либо словарные слова. От последнего даже хэш не спасет. ССЗБ в
общем.

понятно. даже если моего перса уведут, я буду только рад! не игра, а х какая-то.

Ну мне тоже наплевать, но это субъективно.

И тут БАЦ! Сбычамечт, и в 130 и 131 появляются строки:

Ответ:
Администратор Ilia Sprite (adm) изменил пароль персонажа.

:D

Между прочим, все персонажи собственность игры. Нельзя чтобы Илья не знал пароль
от своей собственности. Вдруг он захочет за какого-нибудь перса поиграть, а
пароль-то не знает!