Авторизация: шифрование
-
Бронетёмкин поносец, предупреждение за оффтоп.
-
Эх,былобы замечательно, если бы было возможно заходить вличный раздел на сайте под https, и ruro.exe проксировал через шифрованый канал до сервера, былоб замечательно. Но всё это скажется на скорости работы сайта, и увеличению лагов в игре....
-
Всеми руками за. Вот недавно сломали моего кроса украли шмот и сменили мыло так что я и зайти за него не могу. Так что подобные вещи нужно было давно сделать
-
я за шифрование. Меня уже сегодня грабанули =( Вот теперь голый хожу =(
-
Moribeth, отличное предложение! Обеими руками за!
PS Наверное, проголосовавшие против - и есть взломщики /gg
-
странно как то. если "ломают" - то это напрямую ваши проблемы или вашей сети) что типа сниферы по сети (локалке с впном скажем) - админы наверняка такое не пропустят, скорее вы нифига не запаролили комп, или последние патчи винды не поставили? тогда уж не тока шифрование нужно делать, так же давайте в клиент встроим антивир, антикейлогер) да и кстати если у вас на компе будет стоят SIce то что тоже ап стену убиться?:)
Просто мне кажется ломают тех у кого комп уже с RAdmin давно:) и шифрование им не поможет)
Кароч ИМХО против. не нужно добавлять лагов на сервер.
Просто добавим шифрование, а человека поломают за 5 плевков( например мб у него еще и апач стоит кривой- бывает сам видел, как ламер на себе держал пхп апач с незапароленным шелом) так что потом как ему объяснить что он не прав, а не администрация?
Просто из тех кого поломали, вы себя хотя бы XSpider'ом каким-нить посканьте и напишите число критических уязвимостей) И кейлогеры из разряда драйверов выдерите что ли) -
да надо эту команду потомучто страдают не только те каво взломали а еще и гильда в которой взломанный и его друзья
тоесть они еще и разводят на шмот по полной
иной раз боюсь дать шмотку другу которого хорошо знаю(вдруг взлом)
у нас была такая история со взломом....(человек кинул пл гильды)
воть...
а эта команда будет полезной -
Кстати да. Если сделать типа командой типа @RSAencrypt то по идее у кого лагает те ее вырубят, а кто боицца тем спокойнее. правда наверное придется реконнектить клиент, но это не такая уж и трабла
-
Нашим админам (прововским) никакого дела до нюхачей нет, зато кулхацкеров недобитых - уйма. Я думаю что шифрование при логине лагов не добавит. Это же не нагрузка на мап сервер который иногда сбоит. Не весь же трафик шифровать, а только к логин серверу.
Другой вопрос - сможет ли администрация сервера все корректно настроить и захочет ли. Проголосовал за шифрование.
-
qspirit, Вот почему ты думаеш что в эту игру играют только программеры. Я допустим из твоего поста понил тока слово радмин, т.к. мне праграмер долго обьяснял как мне работать с офисным комопм из дома и там какраз эта фигня стоит. Просто те кто это все знает или может оплатить тех кто знает, и может себя защитить, поверь мне отсилы 5-10%. И я первыи раз слышу что бы комфортно играть надо быть программером. Вот допустим в банке мне неговорят хочеш пользовать интернет банк думай как себя защитить. А наоборот понимают что это их задача обеспечить безопасность для любого клиента. Я согласен игра это не банк, но всеже. Я лично в сетях ничего непонимаю, в вирусах еще меньше. Просто по роду работы за моими компами следит специалист. Но говорить что все должны разбираться в том что ты описал, абсурд.
-
Я за. Да и зная мыло, мне кажется, простым брутфорсом можно подобрать пароли к ящикам 20-30% юзверей... :roll:
-
наскоко я знаю пароль подобрать брудфорсом если там больше 5-6 символов уйдет несколько недель непрерывногоподбирания о_О
но вобще за, надежность никогда не была лишней
-
Hitman_Sniper - вот именно ты сам всё про себя сказал. Т.е. ты не понимаешь как ты говоришь ничего в компах, так почему бы тебе тогда не отвечать в топик про шифрование? Просто будут лаги наверное, да и если ты реал не разбираешься то тебя шифрование может и не спасти( не дай бог конечно).
-
Защиты мало не бывает!
ЗА всеми руками.
Особено понравилась идея с ключем!
Тут никакой модификации клиента не надо пусть валидность этого ключика проверяет ruro.exe / updater.exe, тогда все желающие смогут еще иметь переносной ключик 128/256 битный работающий параллельно с локом. -
А любой человек пропалит первый пакет и просто будет слать его в качестве авторизации, это еще без учета того что некоторые md5 пароли брутятся.не за как писали несколько недель на 5-6 символов - смею огорчить порядка 17 часов на 7-8 символов, вот 9+ уже подстава
А вот лаги лишние очень даже мешают
имхо перед головалкой нуно было сдеть простенький фильтр лист типа
а вы знаете что такое хэш ключа, сколько занимает шифрование 64битным ключом пакета данных в 1 мб, расшифрование...
просто ответы на эти вопросы убило бы нубов, а те кто понимают мб подумали бы. -
кстати, если не ошибаюсь, в России запрещено шифровать даные ключом длиннее 32 или 64 бит, а такое шифрование достаточно быстро ломается. Хотя могу и ошибаться. Но идею с ключем поддержу, лучше чем просто лок.
-
qspirit, зайди на сайт gmail.com и посмотри, насколько легко и ненавязчиво там сделано https. И никаких лагов, между прочим. Я же не предлагаю шифровать весь траффик, лишь момент аутентификации.
-
про gmail:) у меня там тоже есть ящик и он кстати дико тормозит.
ЗЫ инет выделенка 10мбс
ping ya.ru 2мс
ping google.com 50мсДа и кстати в гмайл ты не шлешь пакеты которые друг на друге сидят склеиваются и прочее как на гв скажем, просто смотри скажем если на расшифровку зашивровку пакета в 2К( кажется именно по столько склеиваются\делятся пакеты(ну у меня скажем)) будет уходить 0.1 сек, то ессно ты ничего не почувсвуешь если ты юзаешь гмайл какой нить, просто шифрование происходит редко, но если на гв это делать на каждый пакет, особенно если я прав и лимит размера пакета всё же есть, то считай в секунду реал получить отсавание в 0.5 и более сек на шифрование, что не есть хорошо.
Я лично считаю, что шифрование можно сделать, но не всем...
скажем типа на сайте врубаем что шифрование, значит руро пригружает к бедному рагу дллку с шифрованием, ну и т.д.( типа как сейчас сделан lock) -
@"Darkcyber":
кстати, если не ошибаюсь, в России запрещено шифровать даные ключом длиннее 32 или 64 бит, а такое шифрование достаточно быстро ломается. Хотя могу и ошибаться. Но идею с ключем поддержу, лучше чем просто лок.
Насколько я знаю у нас запрещено шифрование всем, что не одобрено ФАПСИ, а все что одобрено ФАПСИ ломает с пол плевка... может кого удивит, но тот же RAR с паролем запрещен;)Вообще по поводу шифрования. У нас отдельный Чар-сервер стоит. Вот предлагаю шифровать только сессию с чар-сервером, а с остальными серверами не трогать... имхо там траффик минимальный.
В сигнатуре ключа можно учитывать время его посылки... тогда никто не сможет перехватив твой пакет потом им идентифицироваться...
-
Хм, идея нормальная. Но всё-таки не особо поможет против ламеров со сниферами:)
