Unregistered ID / Incorrect Password
-
Не ошибка, но желательно бы исправить - при вводе неправильного пароля выдает Incorrect Password, логина - Unregistered ID...
Возможно ли это исправить на старое - при вводе неправильного логина или пароля выдавалось одинаковое сообщение?
На данный момент такое положение может облегчить работу взломщиков... -
Перемещено в "Предложения"
-
Против.
-
Я считаю, что тут и обсуждать нечего.
Это никому и никак не повредит. А польза очень явная. -
@"KOOAM":
А польза очень явная.
какая же? -
Не вижу смысла менять на одну надпись. Так тебе сразу показывает, в какой строке ты опечаталась. О мошенниках тут надо думать в третью очередь.
-
@"Изабелла":
. О мошенниках тут надо думать в третью очередь
Когда взломают, сразу научишься вводить логин пароль без ошибок вообще. -
Маниакальный
не поняла логики
Если никому не давать пассов и логинов, то и взломы стремятся к нулю. -
Изабелла, слыхала о таком понятии как брутфорс? Так вот в описанной ситуации, когда при неверном пароле выдаваемое сообщение подразумевает под собой то что логин всё таки верный, взломщикам остаётся выяснить лишь пароль, что упрощает задачу как минимум в 2 раза.
-
ЭМмммм допустим есть неадекватный снайпер с тру шмотом например с ником Абезбашеный солящий многим ревенжеми и прочим он мог допустить ошибку и выбрать такой же логин, введя его ник и узнав, что такой логин существует, подставить его под бан подобрав пароль имея ресурсы и время..... считаю что нужно не сообщать о неправильности логина..
-
Допустим у меня пароль 8 символов разного регистра с цифрами. Сколько времени уйдет на полный перебор, если каждые 3 неправильных ввода пароля IP автоматически банится на 5 минут?
-
Zeno, если тупым перебором от a******* до 0******* то 1,5 года-год )), со словарями гораздо меньше, плюс не надо забывать, что далеко (совсем далеко) не у всех игроков есть минимальные знания по защите информации и уж темболее сложные пароли длиннее 6 символов, не говоря уже о регистрах и использовании цифр.
Зы: например недавно я вскрыл вайфай сети общаги, которая рядом с домом девушки. Не поверишь пароль оказался "AdMiN", и выдал он мне его спустя минуту после начала подбора...
-
ты меня опережаеш форумный житель
только хотел тоже самое написать -
@"Маниакальный":
Zeno, если тупым перебором от a******* до 0******* то 1,5 года-год )), со словарями гораздо меньше, плюс не надо забывать, что далеко (совсем далеко) не у всех игроков есть минимальные знания по защите информации и уж темболее сложные пароли длиннее 6 символов, не говоря уже о регистрах и использовании цифр....
Совершенно согласен, далеко не ВСЕ на нашей планете имбицилы затупаны, не знают как комп включить. Ничего сложного в подборе пароля нет, особенно если ты знаешь что одна сторка из двух на 100% подходит. А потом все жалуются и спамят админов которые только и пишут " ничем не можем помочь, ваш акк забанен. И забанены те через кого прошли вещи" У нас пол мотра таких вот ребят. Недавно наблюдал ситуацию как новис ходил по пронте и пол мотру сказал пасс и лог от снипа лампового. Как мне он сказал(мож соврал) "элементарный подбор и немного хитрости". Так что думайте. -
Поддержываю
если будет выводитса одинаковое сообщение будет намного секюрние -
Луший пасс тот который сам незнаеш , надо делать не тот пасс чтобы набирать с клавы , а сделать текстовик с пассом - случайным набором символов и букв , и при каждом заходе в игру копирывать его и вставлять одновременно зажатыми клавишами Shift + Insert , и никакой хакер вас неломанет если только неподцепите вирус который отсылает пасс хозяину этого вируса .
-
Это уже реализовано.
