Автор | Тема: Поможем админам в борьбе со взломами! |
Vitalieg
|
Програмисты и Хакеры - поделитесь советами по борьбе со взломами. Есть такое
предположение что сайт писали студенты которы в этом не очень разбираются.
1. Вчера взломали перс моего брата - Злой Прапорщик
его вещи ушли через термниал
2. Ранее ломали меня - посмотрите протокол этого перса
http://www.gwars.io/info.php?id=124967
3. А недавно взломали нашего знакомого
http://www.gwars.io/info.php?id=121912
посмотрите его протокол денег
И так надо понять механизм взлома и методы борьбы с ними
Поехали! |
|
verWOLF
|
легко.
Нефиг лазить по подозрительным интернет Кафэ...
|
|
Vitalieg
|
я тока с работы играю - так что гарантия у меня 100%
я заметил что параметры страницы находятся в линке - это уже галима. |
|
la_terra
|
да еще скажи что пароль с логином тоже передаются в линке :))) гы горе хакеры |
|
Gugono
|
З. не, ну насчет линка ты явно прогнал.. |
|
Gia
|
4 дык! если и не в линке то это не значит что их незя спереть!
да и вообще что трудно сделать авторизацию через https?
|
|
OldJoker
|
(1) как ты мог потратить свое драгоценное время на игру написанную студентами
которые ваще не разбираются в программировании ? |
|
XXXSpirit
|
тут сессии и кукишы используют для авторизации
какие нах параметры страницы |
|
MrBungle
|
для начала поставьте фсе какие тока возможно, ето уже полюбэ поможет
два, пароли посложнее придумывайте... у меня например пароль был aaa, думаю што
меня не поломали, а подобрали просто...
ну и файрвол не помешает если из дома играешь |
|
RASTAMAN_omsk
|
9. подобрали такой сложный пароль ??? врядли ! ЭТО НЕВОЗМОЖНО!!! |
|
Ya_1
|
Мнэээ... 42-битный пароль подбирается за час максимум (если не использовать
символы псевдографики) |
|
Ya_1
|
14-значный пароль из хэша винды тоже довольно просто подобрать. |
|
Луис
|
9
искренне рассмешил своим паролем ))) |
|
MrBungle
|
10 и 13
ну как оно было - када начинал играть, не думал што ето надолго и было вопщемто
пох
а потом поленился поменять просто, разъездяй ведь :) |
|
Vitalieg
|
вы посмотрите на линке в первом топике и на время взлома к примеру когда меня
ломали периом между взломами 1 мин |
|
Vitalieg
|
а как буду проги работать если их запускать с левыми параметрами? а как насчет
SQL кода в местах где можно текст писать? |
|
SpAuT
|
Vitalieg ты много на себя берёш. Тебя взломали потому что ты ЛОХАНУлся, а не
потому что ганжа плохо написана. С работы, тебя могли поснифать, кейлогать, итд.
итп. |
|
Vitalieg
|
мдя тут никто путного не предложат :( |
|
kaa
|
"Взламывают" игроков методом перебора базы игроков по заданному паролю. По
идее на одного игрока не более 3х попыток в 10 минут должно быть. Считайте сами.
Придумав сложный пароль, помимо риска самому его забыть - вы можете обезопасить
себя от такого перебора.
Угадайте у скольких игороков пароли 12345 и ganja :) |
|
-Tourist-
|
19. каа у тебя какой длины пароль? :) |
|