Unregistered ID / Incorrect Password

Изабелла

Маниакальный
не поняла логики Если никому не давать пассов и логинов, то и взломы стремятся к нулю.

Маниакальный

Изабелла, слыхала о таком понятии как брутфорс? Так вот в описанной ситуации, когда при неверном пароле выдаваемое сообщение подразумевает под собой то что логин всё таки верный, взломщикам остаётся выяснить лишь пароль, что упрощает задачу как минимум в 2 раза.

evgenchik

ЭМмммм допустим есть неадекватный снайпер с тру шмотом например с ником Абезбашеный солящий многим ревенжеми и прочим он мог допустить ошибку и выбрать такой же логин, введя его ник и узнав, что такой логин существует, подставить его под бан подобрав пароль имея ресурсы и время..... считаю что нужно не сообщать о неправильности логина..

Zeno

Допустим у меня пароль 8 символов разного регистра с цифрами. Сколько времени уйдет на полный перебор, если каждые 3 неправильных ввода пароля IP автоматически банится на 5 минут?

Маниакальный

Zeno, если тупым перебором от a******* до 0******* то 1,5 года-год )), со словарями гораздо меньше, плюс не надо забывать, что далеко (совсем далеко) не у всех игроков есть минимальные знания по защите информации и уж темболее сложные пароли длиннее 6 символов, не говоря уже о регистрах и использовании цифр.

Зы: например недавно я вскрыл вайфай сети общаги, которая рядом с домом девушки. Не поверишь пароль оказался "AdMiN", и выдал он мне его спустя минуту после начала подбора...

evgenchik

ты меня опережаеш форумный житель только хотел тоже самое написать

Zaraza_Hell

@"Маниакальный":
Zeno, если тупым перебором от a******* до 0******* то 1,5 года-год )), со словарями гораздо меньше, плюс не надо забывать, что далеко (совсем далеко) не у всех игроков есть минимальные знания по защите информации и уж темболее сложные пароли длиннее 6 символов, не говоря уже о регистрах и использовании цифр.

...
Совершенно согласен, далеко не ВСЕ на нашей планете имбицилы затупаны, не знают как комп включить. Ничего сложного в подборе пароля нет, особенно если ты знаешь что одна сторка из двух на 100% подходит. А потом все жалуются и спамят админов которые только и пишут " ничем не можем помочь, ваш акк забанен. И забанены те через кого прошли вещи" У нас пол мотра таких вот ребят. Недавно наблюдал ситуацию как новис ходил по пронте и пол мотру сказал пасс и лог от снипа лампового. Как мне он сказал(мож соврал) "элементарный подбор и немного хитрости". Так что думайте.

ArhimondR

Поддержываю
если будет выводитса одинаковое сообщение будет намного секюрние

Bring_Me

Луший пасс тот который сам незнаеш , надо делать не тот пасс чтобы набирать с клавы , а сделать текстовик с пассом - случайным набором символов и букв , и при каждом заходе в игру копирывать его и вставлять одновременно зажатыми клавишами Shift + Insert , и никакой хакер вас неломанет если только неподцепите вирус который отсылает пасс хозяину этого вируса .

_o1_

Это уже реализовано.