Во время логина через клиент андроид у меня переключалась сеть из вай фай на
мобильный лте. В этот момент повис клиент на андроиде а в поле ссылки(в самом
верху) была следующая ссылка:

http://www.gwars.io/login.php?login=_j_a_s_a_&pass=********&auto_press=1

Где вместо звездочек был виден мой 16-ти значный пароль во всей его красоте.
Совсем не годиться такое дело. Я думаю что многие запереживают по поводу
безопасности клиента под андроид. И конечно же на сколько безопасным является
клиент под андроид, если в нем такие дыры?!

Щас умы создадут нечто похожее и лохи будут скачивать это дело,с того же плей
маркета....так мы и теряем персонажей :-\

у тебя 16ти значный пароль?))

Написанной,что при смене ip не будет просить пасс,но прийдя домой и зайдя с вифи
пасс попросил по новой)))
и такое чувство что оформление браузера слизали с boatmini...уж очень похоже
все))

3 да) с маленькими и большими буквами а также числами и знаками)) генератор
паролей делал)))

Между прочим ссылка которая сверху мною дана работает в браузере) а это значит,
что авторизация в игре проходит через HTTP и наш пароль, друзья, отправляется на
сервер в открытом виде. Полагаю что на серваке просто генериться хеш с пароля и
сравнивается с хешем в базе.

Получается, что дыра то не только в клиенте на андроид а на всей платформе от
игры..... Лично меня это беспокоит и настраивает....


Самый простой скрипт для гризманки и пароль ваш будет у злоумышленника в
кармане.

Администрация прошу измените систему авторизации в игре!! Технологий целая куча
.

В 6 посте: Не настраивает, а настораживает!

6
Извиняюсь за минус- хотел плюсануть, но со смартфона сижу и промахнулся, дюже
мелкие они

Не автаризуйся с паблик вафлей или только через впн. Да, соединение через хттп.
Жизнь-боль.