| Автор | Пароль и безопасность |
|---|
| а дело в том что например обслуживающий персонал серверов может легко узнать пароли всех персонажей это да, но насчет хэша по моему все пароли через хэш подобрать можно, но это может занять 800 дней и более))) |
И почему об этом нет ни слова в пользовательском соглашении?
нет предоставляемой услуги - нет пользователей - нет пользовательского соглашения - нет слов про пароли - нет проблемы |
А я поддержу ТС, если кому то не важна своя безопасность проходите мимо этой темы и нубо-бред не пишите...
никто вас за я зык не тянет - ровно как не кто не вправе заставить вас ползоваться контрацептивами, но это не значит что нужно бегать и орать об этом по улицам...
в любом случае тс прав, и с юридической стороны, касательно пользовательского соглашения.
И наконетс из всех тех кто так хаял тему честно ответьте для себя (только для себя, сюда не нада, а то мало ли) у кого пароль к игре различен с паролем аси, маила, контакта и прочих намного более важных вещей. |
| Автор, к слову, прав. |
| Остается только надеяться что пароли не передаются вместе с остальными данными персонажей на сайт гильдии героев :) |
| +, не помешает |
Yuraska-punk
его слушайте)) |
обслуживающий персонал серверов может легко узнать пароли всех персонажей
Коту Максима ваши пароли стопицот лет нужны.
Пос сабжу - никакие изменения не нужны. |
а я говорю что были случии взлома в игре! Мне расказывал друг (в реали и в игре) что были случаи взлома и, простите за слова, просто засирали после чего персонажа сразу ставили в блок!
Если кому надо я могу поже сказать кого именно взломали, но точно могу сказать не известно каким способом был взломан персонаж! |
Я считаю АВТОР ПРАВ!!!
У меня уже взламывали персов и не одного((Хотя я не на какие сомнительные сайты свой пароль не отправлял... |
| + идее автор меня напугал :( |
И наконетс из всех тех кто так хаял тему честно ответьте для себя (только для себя, сюда не нада, а то мало ли) у кого пароль к игре различен с паролем аси, маила, контакта и прочих намного более важных вещей.
Да ладно те,какой идиот будет одинаковый пароль ставит везде...
*Пароль успешно изменён"))) |
Ну Вы ломоты )))
Вы не разработчики и не спецы по безопасности Информационных систем..
Короче полные ломоты....
Но я отмечу что в первую очередь когда говорят о безопасости ИС, то спрашивают в каком виде хранятся пароли пользователей
и если они хранятся в открытом виде (т.е. в виде из которого можно получить изначальный варинт пароля) то сразу же ставится оценка "0"!
Это стопудово)))
Я если честно сказать не знаю кому я сейчас пытаюсь что-то доказать? Походу ломотам...
Пусть в этой теме отпишется либо админ, либо разработчик |
Я как пользователь этого сайта требую одно из двух
1) сохряняйте мой пароль в виде хэша, лучше всего по алгоритму sha2
2) напишите в соглашении с пользователем при регистрации, что "У нас пароли хранятся в открытом виде и мы не несем гарантии что они могут быть прочтены трейтими людьми, и поэтому задавайте на этом сайте пароли, которые вы больше не где не используете" |
| + да об етом должно быть в солглашении |
*убежала менять пароль
а по теме + |
Вилф правильно поступаеш )))
Как я узнал об этой фигне я сразу же поменял пароль )))) |
***убежала менять пароль**
а по теме + |
а дело в том что например обслуживающий персонал серверов может легко узнать пароли всех персонажей это кто уборщица - бабМаша ;)
Зарегестрировано почти два милиона пользователей, нефига себе таблица О_о, этож нада за каждого зайти и понамучивать так чтоб игрока заблокировали. А прикол в том, что из двух милионов игроков играют около 200 000, а остальные либо заблокированы, либо давно забили на игру. Так, что я взлома сервера не боюсь.
А если ты такой мега ХАКЕР иди разорхивируй запороленый архив винрара на следующий месяц на рулетку, я посмотрю, как это у тебя получится ;) |
| А кто сказал что их хранят в обычном виде? |
