Авторизация: шифрование
-
Взломы,некто вас невзломает,нормальный пасс от аккаунта в Ро,т.е сложный.Если вас раздевают,то это либо друзья,знакомые,те кто знали пасс и логин,или взлом емайла(утверждать,что его невзломать небуду)
З.ы По теме.Всёравно. -
Treska, пароль и логин отправляются в интернет незашифрованными, при нахождении с человеком в одной подсети их можно просто перехватить, и никакая сложность пароля тут уже не поможет. Сама баловалась ради интереса недавно Поэтому я и говорю - да, это действительно возможно. Зная только e-mail, сломать чара нельзя. Кстати, у нормальных почтовых сервисов шифрование есть.
Bububu, для троянов есть антивирь. Для перехвата - его нет. -
идея дельная, вот только кто возьмется за ее реализацию?
-
Бронетёмкин поносец, предупреждение за оффтоп.
-
Эх,былобы замечательно, если бы было возможно заходить вличный раздел на сайте под https, и ruro.exe проксировал через шифрованый канал до сервера, былоб замечательно. Но всё это скажется на скорости работы сайта, и увеличению лагов в игре....
-
Всеми руками за. Вот недавно сломали моего кроса украли шмот и сменили мыло так что я и зайти за него не могу. Так что подобные вещи нужно было давно сделать
-
я за шифрование. Меня уже сегодня грабанули =( Вот теперь голый хожу =(
-
Moribeth, отличное предложение! Обеими руками за!
PS Наверное, проголосовавшие против - и есть взломщики /gg
-
странно как то. если "ломают" - то это напрямую ваши проблемы или вашей сети) что типа сниферы по сети (локалке с впном скажем) - админы наверняка такое не пропустят, скорее вы нифига не запаролили комп, или последние патчи винды не поставили? тогда уж не тока шифрование нужно делать, так же давайте в клиент встроим антивир, антикейлогер) да и кстати если у вас на компе будет стоят SIce то что тоже ап стену убиться?:)
Просто мне кажется ломают тех у кого комп уже с RAdmin давно:) и шифрование им не поможет)
Кароч ИМХО против. не нужно добавлять лагов на сервер.
Просто добавим шифрование, а человека поломают за 5 плевков( например мб у него еще и апач стоит кривой- бывает сам видел, как ламер на себе держал пхп апач с незапароленным шелом) так что потом как ему объяснить что он не прав, а не администрация?
Просто из тех кого поломали, вы себя хотя бы XSpider'ом каким-нить посканьте и напишите число критических уязвимостей) И кейлогеры из разряда драйверов выдерите что ли) -
да надо эту команду потомучто страдают не только те каво взломали а еще и гильда в которой взломанный и его друзья
тоесть они еще и разводят на шмот по полной
иной раз боюсь дать шмотку другу которого хорошо знаю(вдруг взлом)
у нас была такая история со взломом....(человек кинул пл гильды)
воть...
а эта команда будет полезной -
Кстати да. Если сделать типа командой типа @RSAencrypt то по идее у кого лагает те ее вырубят, а кто боицца тем спокойнее. правда наверное придется реконнектить клиент, но это не такая уж и трабла
-
Нашим админам (прововским) никакого дела до нюхачей нет, зато кулхацкеров недобитых - уйма. Я думаю что шифрование при логине лагов не добавит. Это же не нагрузка на мап сервер который иногда сбоит. Не весь же трафик шифровать, а только к логин серверу.
Другой вопрос - сможет ли администрация сервера все корректно настроить и захочет ли. Проголосовал за шифрование.
-
qspirit, Вот почему ты думаеш что в эту игру играют только программеры. Я допустим из твоего поста понил тока слово радмин, т.к. мне праграмер долго обьяснял как мне работать с офисным комопм из дома и там какраз эта фигня стоит. Просто те кто это все знает или может оплатить тех кто знает, и может себя защитить, поверь мне отсилы 5-10%. И я первыи раз слышу что бы комфортно играть надо быть программером. Вот допустим в банке мне неговорят хочеш пользовать интернет банк думай как себя защитить. А наоборот понимают что это их задача обеспечить безопасность для любого клиента. Я согласен игра это не банк, но всеже. Я лично в сетях ничего непонимаю, в вирусах еще меньше. Просто по роду работы за моими компами следит специалист. Но говорить что все должны разбираться в том что ты описал, абсурд.
-
Я за. Да и зная мыло, мне кажется, простым брутфорсом можно подобрать пароли к ящикам 20-30% юзверей... :roll:
-
наскоко я знаю пароль подобрать брудфорсом если там больше 5-6 символов уйдет несколько недель непрерывногоподбирания о_О
но вобще за, надежность никогда не была лишней
-
Hitman_Sniper - вот именно ты сам всё про себя сказал. Т.е. ты не понимаешь как ты говоришь ничего в компах, так почему бы тебе тогда не отвечать в топик про шифрование? Просто будут лаги наверное, да и если ты реал не разбираешься то тебя шифрование может и не спасти( не дай бог конечно).
-
Защиты мало не бывает!
ЗА всеми руками.
Особено понравилась идея с ключем!
Тут никакой модификации клиента не надо пусть валидность этого ключика проверяет ruro.exe / updater.exe, тогда все желающие смогут еще иметь переносной ключик 128/256 битный работающий параллельно с локом. -
А любой человек пропалит первый пакет и просто будет слать его в качестве авторизации, это еще без учета того что некоторые md5 пароли брутятся.не за как писали несколько недель на 5-6 символов - смею огорчить порядка 17 часов на 7-8 символов, вот 9+ уже подстава А вот лаги лишние очень даже мешают
имхо перед головалкой нуно было сдеть простенький фильтр лист типа
а вы знаете что такое хэш ключа, сколько занимает шифрование 64битным ключом пакета данных в 1 мб, расшифрование...
просто ответы на эти вопросы убило бы нубов, а те кто понимают мб подумали бы. -
кстати, если не ошибаюсь, в России запрещено шифровать даные ключом длиннее 32 или 64 бит, а такое шифрование достаточно быстро ломается. Хотя могу и ошибаться. Но идею с ключем поддержу, лучше чем просто лок.
-
qspirit, зайди на сайт gmail.com и посмотри, насколько легко и ненавязчиво там сделано https. И никаких лагов, между прочим. Я же не предлагаю шифровать весь траффик, лишь момент аутентификации.