Авторизация: шифрование
-
Защиты мало не бывает!
ЗА всеми руками.
Особено понравилась идея с ключем!
Тут никакой модификации клиента не надо пусть валидность этого ключика проверяет ruro.exe / updater.exe, тогда все желающие смогут еще иметь переносной ключик 128/256 битный работающий параллельно с локом. -
А любой человек пропалит первый пакет и просто будет слать его в качестве авторизации, это еще без учета того что некоторые md5 пароли брутятся.не за как писали несколько недель на 5-6 символов - смею огорчить порядка 17 часов на 7-8 символов, вот 9+ уже подстава
А вот лаги лишние очень даже мешают
имхо перед головалкой нуно было сдеть простенький фильтр лист типа
а вы знаете что такое хэш ключа, сколько занимает шифрование 64битным ключом пакета данных в 1 мб, расшифрование...
просто ответы на эти вопросы убило бы нубов, а те кто понимают мб подумали бы. -
кстати, если не ошибаюсь, в России запрещено шифровать даные ключом длиннее 32 или 64 бит, а такое шифрование достаточно быстро ломается. Хотя могу и ошибаться. Но идею с ключем поддержу, лучше чем просто лок.
-
qspirit, зайди на сайт gmail.com и посмотри, насколько легко и ненавязчиво там сделано https. И никаких лагов, между прочим. Я же не предлагаю шифровать весь траффик, лишь момент аутентификации.
-
про gmail:) у меня там тоже есть ящик и он кстати дико тормозит.
ЗЫ инет выделенка 10мбс
ping ya.ru 2мс
ping google.com 50мсДа и кстати в гмайл ты не шлешь пакеты которые друг на друге сидят склеиваются и прочее как на гв скажем, просто смотри скажем если на расшифровку зашивровку пакета в 2К( кажется именно по столько склеиваются\делятся пакеты(ну у меня скажем)) будет уходить 0.1 сек, то ессно ты ничего не почувсвуешь если ты юзаешь гмайл какой нить, просто шифрование происходит редко, но если на гв это делать на каждый пакет, особенно если я прав и лимит размера пакета всё же есть, то считай в секунду реал получить отсавание в 0.5 и более сек на шифрование, что не есть хорошо.
Я лично считаю, что шифрование можно сделать, но не всем...
скажем типа на сайте врубаем что шифрование, значит руро пригружает к бедному рагу дллку с шифрованием, ну и т.д.( типа как сейчас сделан lock) -
@"Darkcyber":
кстати, если не ошибаюсь, в России запрещено шифровать даные ключом длиннее 32 или 64 бит, а такое шифрование достаточно быстро ломается. Хотя могу и ошибаться. Но идею с ключем поддержу, лучше чем просто лок.
Насколько я знаю у нас запрещено шифрование всем, что не одобрено ФАПСИ, а все что одобрено ФАПСИ ломает с пол плевка... может кого удивит, но тот же RAR с паролем запрещен;)Вообще по поводу шифрования. У нас отдельный Чар-сервер стоит. Вот предлагаю шифровать только сессию с чар-сервером, а с остальными серверами не трогать... имхо там траффик минимальный.
В сигнатуре ключа можно учитывать время его посылки... тогда никто не сможет перехватив твой пакет потом им идентифицироваться...
-
Хм, идея нормальная. Но всё-таки не особо поможет против ламеров со сниферами:)
-
qspirit, кулхацкер, логично, блин.
Ya.ru стоит в центре Москвы, а google.com - за границей. Неудивительно, что скорости разные. До МОТРа у меня вообще пинги по 200+, играть это не мешает.
Darkman, а МОТР все равно не в России расположен, ему плевать на российские стандарты и запреты. -
qspirit, Я пишу потому что я играю в эту игру. И готов оплачивать дополнительные возможности. Которые администрация может мне придумать. Потому мое мнение как плотежеспасобного клиента для администрации важно. Кстати обычно таким крутым хацкерам как ты нехватает денег. Потому твое мнение для администрации менее важно. Конечно я могу ошибаться о твоем финансовом положении.
Зы Кстати как ты мог заметить наверху вставлен опрос. Именно для моего мнения.
-
Hiyman_sniper ыыыыыы отличный пост, поднял настроение с утра:)
зы сорри за оффтоп
