99 Ну так они же не коды запуска от ядерного чемоданчика подвергают опасности,
правда? Да и то это их собственный выбор.

100 post без защиты, но у него содержимое находится хотя бы не в адресе, по
которому ты переходишь, в отличии от GET. Если анализировать сетевые пакеты, то
тоже вскроется, но по крайней мере это сложнее, чем посмотреть ссылку, по
которой ты перешел.

если чувак получит доступ к базе, ему пароли нафиг не нужны будут)

103 а что ему будет нужно?

Хочет именное, нарисует себе именное.
Хочет все умелки 30 - нарисует.
Хочет кому-нибудб пароль сменить - взял и поменял, или вообще нафиг удалил)

102 Ну да, но и в десктоп-версии игры GET открыт уже много лет для удобства
входа в игру.

Вся эта концепция с двумя паролями и ключем позволяет не грузиться защитой
пароля для входа, ибо абсолютное большинство взломов - тупо расхлябанность
владельца, а не результат хайтек махинаций. Т.к. народ тупо передает пароль
брату/соседу/коту чтобы на работу ставили/цветочки поливали.

105 ТС не об этом. Он обеспокоен тем что игра создает брешь в его строгой
системе безопасности когда он использует стандартный пароль для игры, почты и
ядерного чемоданчика.

105 ну и смысл? спрайт придет, накатит бэкап и всё. И у тебя ничего не осталось.

107 у большинства простых пользователей именно так и есть, зря стебешься.

обычно перед передачей серверу связка логин-пароль, ну или только пароль
шифруется по какому нибудь алгоритму, и на серваке сверяется с базой, то есть в
базе хранится не сам пароль, а результат после обработки алгоритма шифрования.

111111

Вранье!)

109 по твоему сабжу у меня есть мысли, что у тебя матерный пароль и антимат его
не пропускает в письме)

110, ДАЛАДНО?

113, Ты тему не читал?

110 тема о том, что тут этого нет и передается, и хранится всё открытом текстом.
Ты читал или сразу писать пришел?

я сабж ток читал)

Короче, хранить пароли в любом виде, отличным от хэша (в общем говоря, в любом
обратимом виде) -- это очень плохо, а в рамках данного проекта, это, имхо,
критично. Но как мне кажется, админы в курсе этой ситуации. Единственное, что
непонятно -- почему так.

мне пару раз кенты присылали пароли от своих персонажей в личку - было дело...
доходило :) правда давно это было - точную дату не вспомню и кто именно, вернее
от какого персонажа ( был такой период в каждом синде был перс типа "СТОПЭ",
"ТУТ НЕТ ЭКСПЫ", "Экспохавы ЛЕСОМ" и т.д ), в упор не отдупляю тему, таким
"стоппером" и рассылались от него пароли же для внутрисиндикатного
пользования. Давно такие новшества что нельзя отправить свой пароль?

Да ладно, кому мы здесь нужны ;) Пароль использую один и тот же за все годы
игры, и ничего не случилось.