rejndger 6 Опубликовано 24 марта, 2013 (изменено) Товарищи мои. Вот моя идея. Для повышения безопасности игроков предлагаю сделать при регистрации кнопку с предложением проверки на взлом игрока. Как это выглядит. Примерно так. Ссылка будет ввести на "Тут_была_сцылка". Либо на конкретную страницу, к примеру сразу на страницу проверки взломанных аккаунтов либо э-майлов. Чем это поможет? Тем что пользователь задумается о собственной безопасности и изменит стандартный пароль на новый. Это позволит уменьшить в разы взломов на сервере, брутов и подобных причин возникновения слухов о том что сервер взломан. Скрипт реально работает и содержит в себе 2 миллиона аккаунтов с паролями игроков lineage2, и 8 миллионов эмайлов, если понадобиться, загружу ещё 10 млн. эмайлов, и 8 млн аккаунтов с паролями. Изменено 24 марта, 2013 пользователем rejndger Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rooti 764 Опубликовано 26 марта, 2013 пароли под шифрацией, + такую базу трудно парсить Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rejndger 6 Опубликовано 26 марта, 2013 пароли под шифрацией, + такую базу трудно парсить Под какой шифрацией? При регистрации на сервере Lineage 2, обычно пароли храняться в кодированом виде, в кодировки SHA1 base64 (иногда и другая бывает). Но хэш не обратим, но отбрутить его можно. Я как раз этим занимаюсь. Так что если у Вас есть база данных сервера, могу помочь сбрутить пароли игроков. Все пароли в моем скрипте уже являеються сбрученными и приведены к первоначальному паролю. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ApoloSeR 4 Опубликовано 26 марта, 2013 (изменено) Под какой шифрацией? При регистрации на сервере Lineage 2, обычно пароли храняться в кодированом виде, в кодировки SHA1 base64 (иногда и другая бывает). Но хэш не обратим, но отбрутить его можно. Я как раз этим занимаюсь. Так что если у Вас есть база данных сервера, могу помочь сбрутить пароли игроков. Все пароли в моем скрипте уже являеються сбрученными и приведены к первоначальному паролю. А смысл? Помоему легче и эффективнее сравнивать хеши Изменено 26 марта, 2013 пользователем ApoloSeR Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rejndger 6 Опубликовано 27 марта, 2013 А смысл? Помоему легче и эффективнее сравнивать хеши Нет, не легче. Юзер зайдет на ваш сервер и захочет зарегистрироваться. Он увидеть предложение на проверку возможности взлома аккаунта. Перейдет по ней, введет свой логин, и что ему хэш показать нужно, 99.9% не поймут что это такое. По этому показывается реальный пароль, уже сбрученного хэша. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ApoloSeR 4 Опубликовано 31 марта, 2013 (изменено) Нет, не легче. Юзер зайдет на ваш сервер и захочет зарегистрироваться. Он увидеть предложение на проверку возможности взлома аккаунта. Перейдет по ней, введет свой логин, и что ему хэш показать нужно, 99.9% не поймут что это такое. По этому показывается реальный пароль, уже сбрученного хэша. Зачем показывать хешь? У вас есть пароль, который был введен пользователем, можно показать его Изменено 31 марта, 2013 пользователем ApoloSeR Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rejndger 6 Опубликовано 2 апреля, 2013 Зачем показывать хешь? У вас есть пароль, который был введен пользователем, можно показать его А кто вам говорит что будет показан хэш?! Хэш уже сбручен и приведен к начальному значению. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
NewOff 372 Опубликовано 23 июня, 2013 Автоматическое сообщение Эта тема была перемещена из "Услуги" в "Биржа". Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
