Новости | Об игре | Форум
15:54, 2750 онлайн
Форумы » Общий Форум » Поможем админам в борьбе со взломами! 
12

АвторТема: Поможем админам в борьбе со взломами!
Vitalieg



 1 
   
  написано: 27.05.2004 09:25:14 
Програмисты и Хакеры - поделитесь советами по борьбе со взломами. Есть такое
предположение что сайт писали студенты которы в этом не очень разбираются.

1. Вчера взломали перс моего брата - Злой Прапорщик
его вещи ушли через термниал

2. Ранее ломали меня - посмотрите протокол этого перса
http://www.gwars.io/info.php?id=124967

3. А недавно взломали нашего знакомого
http://www.gwars.io/info.php?id=121912
посмотрите его протокол денег


И так надо понять механизм взлома и методы борьбы с ними
Поехали!
verWOLF



 2 
   
  написано: 27.05.2004 09:39:52 
легко.

Нефиг лазить по подозрительным интернет Кафэ...

Vitalieg



 3 
   
  написано: 27.05.2004 09:47:34 
я тока с работы играю - так что гарантия у меня 100%
я заметил что параметры страницы находятся в линке - это уже галима.
la_terra



 4 
   
  написано: 27.05.2004 10:35:21 
да еще скажи что пароль с логином тоже передаются в линке :))) гы горе хакеры
Gugono



 5 
   
  написано: 27.05.2004 10:37:38 
З. не, ну насчет линка ты явно прогнал..
Gia



 6 
   
  написано: 27.05.2004 10:40:38 
4 дык! если и не в линке то это не значит что их незя спереть!

да и вообще что трудно сделать авторизацию через https?
OldJoker



 7 
   
  написано: 27.05.2004 10:42:05 
(1) как ты мог потратить свое драгоценное время на игру написанную студентами
которые ваще не разбираются в программировании ?
XXXSpirit



 8 
   
  написано: 27.05.2004 10:44:03 
тут сессии и кукишы используют для авторизации
какие нах параметры страницы
MrBungle



 9 
   
  написано: 27.05.2004 10:47:13 
для начала поставьте фсе какие тока возможно, ето уже полюбэ поможет
два, пароли посложнее придумывайте... у меня например пароль был aaa, думаю што
меня не поломали, а подобрали просто...
ну и файрвол не помешает если из дома играешь
RASTAMAN_omsk



 10 
   
  написано: 27.05.2004 10:51:30 
9. подобрали такой сложный пароль ??? врядли ! ЭТО НЕВОЗМОЖНО!!!
Ya_1



 11 
   
  написано: 27.05.2004 10:53:43 
Мнэээ... 42-битный пароль подбирается за час максимум (если не использовать
символы псевдографики)
Ya_1



 12 
   
  написано: 27.05.2004 10:54:19 
14-значный пароль из хэша винды тоже довольно просто подобрать.
Луис



 13 
   
  написано: 27.05.2004 11:00:23 
9
искренне рассмешил своим паролем )))
MrBungle



 14 
   
  написано: 27.05.2004 11:11:56 
10 и 13
ну как оно было - када начинал играть, не думал што ето надолго и было вопщемто
пох
а потом поленился поменять просто, разъездяй ведь :)
Vitalieg



 15 
   
  написано: 27.05.2004 11:19:25 
вы посмотрите на линке в первом топике и на время взлома к примеру когда меня
ломали периом между взломами 1 мин
Vitalieg



 16 
   
  написано: 27.05.2004 11:22:15 
а как буду проги работать если их запускать с левыми параметрами? а как насчет
SQL кода в местах где можно текст писать?
SpAuT



 17 
   
  написано: 27.05.2004 13:38:46 
Vitalieg ты много на себя берёш. Тебя взломали потому что ты ЛОХАНУлся, а не
потому что ганжа плохо написана. С работы, тебя могли поснифать, кейлогать, итд.
итп.
Vitalieg



 18 
   
  написано: 27.05.2004 14:02:02 
мдя тут никто путного не предложат :(
kaa



 19 
   
  написано: 27.05.2004 15:43:11 
"Взламывают" игроков методом перебора базы игроков по заданному паролю. По
идее на одного игрока не более 3х попыток в 10 минут должно быть. Считайте сами.
Придумав сложный пароль, помимо риска самому его забыть - вы можете обезопасить
себя от такого перебора.

Угадайте у скольких игороков пароли 12345 и ganja :)
-Tourist-



 20 
   
  написано: 27.05.2004 16:13:59 
19. каа у тебя какой длины пароль? :)
12

К списку тем