| Автор | Пароль и безопасность |
|---|
Это обращение и предложения разработчикам...
В этой игре канечно есть много плюсов из за того, что соблюдаются основные принципы по безопасности.
Но я недавно узнал об одном большом минусе, который стирает все плюсы и не только по безопасности, но вообще...
Это считается самым большим недостаткам в любых системах, которые допускают такое упущение... Это грубое нарушение..
Это то что Вы храните пароли пользователей в Базе в читаемом виде... Почему не используете хэш?
Что за безолаборное отношение к пользовательским паролям?
И почему об этом нет ни слова в пользовательском соглашении?
Я предлагаю хранить хэш паролей по алгоритму Sha2 или хотябы МТД5.
С этих хэшев обратно пароль получить пока что считается невозможным |
| Откуда информация? |
| действительно? но я думаю у нас поа нету таких гениев которые взломают и прочитат базу данных героев. Пока пароль можно потерять, только скачав или зарегестрировавшись на каком то не понятном сайте, будте бдительны |
Получается что Вы у себя в базе храните набор паролей всех пользователей системы.
Многие ведь люди используют один и тот же пароль в разных системах.
Поэтому я считаю что то что вы храните пароли в читабельном виде в базе должно жирным указываться в соглашении пользователя |
дело не в гениальности взламывающих....
а дело в том что например обслуживающий персонал серверов может легко узнать пароли всех персонажей |
| Mount, а ты попробуй воспользоваться системой восстановления пароля и тогда все поймешь |
для TROYNIK:
У тебя мания преследования. |
| DEYDERIK, Наверное))))).. просто безопасность ис это моя работа |
Но я недавно узнал об одном большом минусе,
Как узнал, от кого узнал?
Колись! Ацкий хацкер.
Многие ведь люди используют один и тот же пароль в разных системах.
От тупости юзеров не спасёт ни одна система защиты.
а дело в том что например обслуживающий персонал серверов может легко узнать пароли всех персонажей
Вскроет отвёрткой сервер и вытащит перфоленту с паролями? Ну-ну. |
uoldo, ты писал
Как узнал, от кого узнал?
Колись! Ацкий хацкер.
ответ тот же. ты попробуй воспользоваться системой восстановления пароля и тогда все поймешь |
Многие ведь люди используют один и тот же пароль в разных системах.
и это - проблема ГВД? lol :)
ps: доступ к серверу имеет достаточно мало людей, чтоб это было проблемой
pps: и, конечно же, лови тапок :) |
pps: и, конечно же, лови тапок :)
xD:-)) |
для TROYNIK:
Это обращение и предложения разработчикам...
В этой игре канечно есть много плюсов из за того, что соблюдаются основные принципы по безопасности.
Но я недавно узнал об одном большом минусе, который стирает все плюсы и не только по безопасности, но вообще...
Это считается самым большим недостаткам в любых системах, которые допускают такое упущение... Это грубое нарушение..
Это то что Вы храните пароли пользователей в Базе в читаемом виде... Почему не используете хэш?
Что за безолаборное отношение к пользовательским паролям?
И почему об этом нет ни слова в пользовательском соглашении?
Я предлагаю хранить хэш паролей по алгоритму Sha2 или хотябы МТД5.
С этих хэшев обратно пароль получить пока что считается невозможным Ты нуб што ли все персы и ip записаны так если и взломают все можна верньть!Никогда не создавай такие темы соблюдай правила ГВД и перс будет цел П.3 6.1 правила ГВД |
Нуб это ты....
Я тебе про Ивана а ты мне про болвана...
1) Многие ведь люди используют один и тот же пароль в разных системах.
из еще один вопрос
2) И почему об этом нет ни слова в пользовательском соглашении? |
С тем же успехом можно сказать..
Сифилис излечимая болезнь... и заниматься без през...ватива |
для TROYNIK:
1) Многие ведь люди используют один и тот же пароль в разных системах. Это их проблемы. Тем более, наврятли кто-то кого-то взломав, запоминает пароль и потом тыркает его везде где регилась жертва.
2) И почему об этом нет ни слова в пользовательском соглашении? А админам случаем програмку игры не выложить? А то мы же можем и не знать.
Итог: тема бред. Аффтар не знает что пишет. |
Ну люди, подумайте...
Ведь дело в том, что то что наши пароли так хранятся это действительно не правильно и то что этого нет в соглашении с пользователем это безответственно по отношению к нам...
Вы поймите.. ведь это не обвинение а предложение по улучшению доверия между системой и пользователями... |
пока никому не удавалось взломать БД..
но если это так важно для некоторых игроков - почему бы нет? :)
+, не помешает |
Итог: тема бред. Аффтар не знает что пишет.
если ты не понимаешь о чем афтар пишет, это не начит что он не опнимает о чем пишет)) |
Аффтар не знает что пишет - автор может и знает о чём пишет, но тема бред.
ТСУ тебя мания преследования |
