Grities, 12 символьный пароль с верхним и нижним регистрами, цифрами и спецсимволами, придется брутить десятки миллионов лет на обычном десктопе.
И почему же ни в одной ммо игре быз капчи у меня не увели акк?
Grities, 12 символьный пароль с верхним и нижним регистрами, цифрами и спецсимволами, придется брутить десятки миллионов лет на обычном десктопе.
И почему же ни в одной ммо игре быз капчи у меня не увели акк?
Вас начали взламывать, вы попросили по менять капчу, окай, по меняли. Сейчас вы просите упросить капчу, где логика?
Ждите уважаемые, в новостях писали, вскоре вместо обычной каптчи будет вставлена интеллектуальная игра, которую компьютеры не смогут разгадать, и выиграть там возможно за пару секунд, довольна быстрее чем написание обычной каптчи.
Мечты сбываются.
Давай прямо по пунктамСообщение от Darcia
1)Верхние и нижние регистры: Проблема Вов в том, что самой игре пофигу на регистры. Ты можешь ввести пароль "tyer" и "TYER", и все равно войдешь на акк;
2)Пароль из 12 символов: Ну во-первых, я не говорил о том, что такой пароль ломается ооочень легко, я говорил о том, что у самого сервера есть уязвимость в так называемом генераторе пароля. Понимаешь, что пароль сгенерированый роботом имеет 3 ключевые инфы: 1) Строго фиксированное число символов в 9 (он никогда не меняет на 8-7-6 значный пароль, пароль всегда будет в 9 символов; 2) В данном пароле нет верхних и нижних регистров (как я сказал в п1, игре на них пофигу); 3)Пароль не содержит ни одной цифры.
Зная все эти 3 инфы, я могу с точностью настроить прогу для эффективного брута.
3)Спецсимволы... Ну тут ты сам понял, что ступил. Игра их просто не держит, тем более речь шла о роботе вовциркла. А за альткоды просто схватишь бан)
4) Почему не увели акк: Объясняю, акк не увели лишь потому, что изначально не известно из скольки букв, и вообще символов он (пароль) состоит. Далее не известно есть ли там цифры. В принципе верхние и нижние регистры не имеют значения, так как зайти на акк можно при любых раскладах. Так же не известен твой логин. И если столько неизвестного, то как брутить? Рандом от 2-100 символов перебирать? Да такую библиотеку ни один хакер не создаст. Она просто себя не окупит. ДА и 700р перс, это не та цена, ради которой надо так стараться... Поэтому ты еще не взломан.
Последний раз редактировалось Grities; 06.09.2012 в 08:20.
Стадо баранов под предводительством льва, одолеет стадо львов под предводительством барана (с) Наполеон
Grities, под спецсимволами я имел в виду знаки !"№;%:?*()_+=-~/\<>,.[]{}, а про то что ни разу не взломали, я говорил вообще не про циркуль или вов.
Из твоего поста могу сделать вывод, что ущербна система генерации пароля на данном сервере. 1я - он создает слишком простые пароли, 2я - что нельзя придумать устойчивый пароль самому (у меня пароль стоит со времен регистрации). Логичным шагом улучшения безопасности аккаунтов, было бы поработать как раз над генератором.
Капча будет такой пока что. В Новом Личном кабинете её возможно перезагрузить, в старом нельзя. Сделано всё для безопасности наших пользователей, пароль потом Вы сможете менять тоже на свой через Личный кабинет (Пока эта функция доступна в игре на логон3)
Ваши права
