Давно не секрет что многих уже достала капча которая пишется (я подмечу) только с КАПСА в личном кабинете.
Предложение заключается в том чтобы новая капча выглядела в виде 3 - 4 символов и без капса.
пример
Давно не секрет что многих уже достала капча которая пишется (я подмечу) только с КАПСА в личном кабинете.
Предложение заключается в том чтобы новая капча выглядела в виде 3 - 4 символов и без капса.
пример
ПЛЮСУЮ
Сообщение от keinquarty
мб еще что-то?
Тогда ваши аккаунты будут брутить, такая капча в первую очередь защита ВАШИХ учетных записей.
Realmar (06.09.2012)
Куда ее еще упрощать? Она и так без труда читается. Капс - не такая уж проблема. Вот на mmotop капча кошмарная, порой по пять раз обновлять приходится, чтобы буквы разобрать...
неужели еще брутом ктото базу подбирает, а у нас защиты от брута нет чтоль? 10 ложных вводов и сделать блокировку ввода на сутки (можно по айпишнегу или вообще), да и капчу с разной высотой символов и наклоненной (как на скрине) и никто заниматься подбором не будет =/ (да и писать прогу для считывания сложной капчи тоже никто не будет) ну а так вариантов на подбор трехсимвольной капчи оооочень много, а четырех еще больше
Последний раз редактировалось Mio; 04.09.2012 в 16:35.
Я за упрощение. Нормальный пароль не забрутят и не взломают, если базы не уведут и не расшифруют.
За много лет в инете не потерял еще ни одного пароля. Нефиг писать 123 или qwerty вместо нормального сложного пасса. Если бы была опция отключения капчи, я бы незамедлительно ей воспользовался. На худой конец просьба убрать КАПС.
+1 надо делать нормальные пароли с большим кол-во символов!
Вот у мя например из 15 символов состоит пароль и причем между цифрами ещё буквы, вот какой пароль надо делать и тогда его будет взломать почти нереально!
Firestorm - Sylvanas x3 - Bertenday
Firestorm - Sylvanas x3 - Neteriantor
Firestorm - Sylvanas x3 - Магматрон
Ребят, я объясняю еще раз... Смотрите. Берем, для примера, прогу брутфорс. Ищем всего файла 3... 1) Библиотеку, которая содержит всевозможные комбинации из любой постледовательности в 9 ТОЛЬКО БУКВ + ОНЛИ СТРОЧНЫХ (потому что напоминание пароля не поддерживает Заглавных букв+цифр). 2)Библиотеку для подбора любых комбинаций для капчи из 3-4 символов (это не сложно, если уметь). 3)Собстевнно сам брутфорс. Условия брута вводятся довольно легко, IP сервера узнается из любого источника, или через софт типо total commander/фаерволы... Вводим ип серва, вводим библиотеку для подбора паролей, вводим библиотеку 2 и ставим условия подбора комбинации к капче. И начинаем брут. Несколько дней брута и любой пароль спадет. В этих условиях мне надо знать 2 инфы: 1) Логин акка, который можно сказать по тупости/на форуме (при заявках на разбан), при банне аккаунда, и прочие ситуации в которых человек должен сказать лог акка. 2) Менялся ли когда-либо пароль, и как давно...
Последний раз редактировалось Grities; 05.09.2012 в 14:52.
Стадо баранов под предводительством льва, одолеет стадо львов под предводительством барана (с) Наполеон
меня напрягает не сама капча, больше раздражает то что вводить нужно большими буквами. зачем это зделали?! это же раздражает постоянно держать шифт или нажимать капслок только чтобы войти в лк. такого абсурда я еще не видел нигде!
Упрости капчу, и каждый 2 акк будет взломан всего за 2 месяца. А за пол года, у любого может быть целая база данных аккаундов пользователей. После чего, через угон и/или напоминание почты, переноса, персы будут перепроданы, и циркулю придет конец.
Стадо баранов под предводительством льва, одолеет стадо львов под предводительством барана (с) Наполеон
Grities, 12 символьный пароль с верхним и нижним регистрами, цифрами и спецсимволами, придется брутить десятки миллионов лет на обычном десктопе.
И почему же ни в одной ммо игре быз капчи у меня не увели акк?
Давай прямо по пунктам
1)Верхние и нижние регистры: Проблема Вов в том, что самой игре пофигу на регистры. Ты можешь ввести пароль "tyer" и "TYER", и все равно войдешь на акк;
2)Пароль из 12 символов: Ну во-первых, я не говорил о том, что такой пароль ломается ооочень легко, я говорил о том, что у самого сервера есть уязвимость в так называемом генераторе пароля. Понимаешь, что пароль сгенерированый роботом имеет 3 ключевые инфы: 1) Строго фиксированное число символов в 9 (он никогда не меняет на 8-7-6 значный пароль, пароль всегда будет в 9 символов; 2) В данном пароле нет верхних и нижних регистров (как я сказал в п1, игре на них пофигу); 3)Пароль не содержит ни одной цифры.
Зная все эти 3 инфы, я могу с точностью настроить прогу для эффективного брута.
3)Спецсимволы... Ну тут ты сам понял, что ступил. Игра их просто не держит, тем более речь шла о роботе вовциркла. А за альткоды просто схватишь бан)
4) Почему не увели акк: Объясняю, акк не увели лишь потому, что изначально не известно из скольки букв, и вообще символов он (пароль) состоит. Далее не известно есть ли там цифры. В принципе верхние и нижние регистры не имеют значения, так как зайти на акк можно при любых раскладах. Так же не известен твой логин. И если столько неизвестного, то как брутить? Рандом от 2-100 символов перебирать? Да такую библиотеку ни один хакер не создаст. Она просто себя не окупит. ДА и 700р перс, это не та цена, ради которой надо так стараться... Поэтому ты еще не взломан.
Последний раз редактировалось Grities; 06.09.2012 в 08:20.
Стадо баранов под предводительством льва, одолеет стадо львов под предводительством барана (с) Наполеон
Ваши права
