| Автор | Тема: Почему нет https? |
loskiq
|
| 1 |
| написано: 6.03.2017 13:00:35 |
|
Странно, но игра до сих пор не использует https. Ведь без https все данные,
включая пароль, передаются в открытом виде. То есть, пароль любого персонажа
можно перехватить, просто перехватив сетевой трафик, идущий от игрока до сервера
игры. |
|
Saratoff
|
| 2 |
-1 | написано: 6.03.2017 13:53:03 |
|
LAS3
|
| 3 |
| написано: 6.03.2017 16:09:16 |
|
Пароль передаётся в зашифрованном виде. Так что перехват сетевого трафика ничего
не даст. |
|
loskiq
|
| 4 |
| написано: 6.03.2017 17:46:32 |
|
LAS3
|
| 5 |
| написано: 7.03.2017 01:12:12 |
|
4
А Вы код данной страницы не смотрели? Пароль сперва шифруется JavaScript'ом в
MD5 (на стороне клиента), а затем методом POST передаётся на сервер. |
|
loskiq
|
| 6 |
| написано: 7.03.2017 11:34:54 |
|
 Olzhas
|
| 7 |
12 | написано: 7.03.2017 13:08:51 |
|
В игре 3 (!) пароля, которые нужно перехватить. Чтобы персонажа взломали нужно
быть глупым как пробка или активно помогать взломщику. Кому он нужен твой
персонаж так заморачиваться?) |
|
LAS3
|
| 8 |
2 | написано: 7.03.2017 13:54:47 |
|
6
Не уязвим, а имеет коллизии. На данный момент ничего лучше брутфорса для его
вскрытия не придумали. А если учесть, что он ещё и "солится", то вероятность его
подбора близится к нулю. |
|
лпрро
|
| 9 |
| написано: 7.03.2017 15:49:05 |
|
 -Эльдорадо-
|
| 10 |
| написано: 7.03.2017 17:07:00 |
|
Фигнёй страдаешь.
Кому нужны эти аккаунты то? Чтобы насрать в душу и не больше? Бред |
|
| Тема закрыта loskiq |
