![]() |
#1
|
|||
|
|||
![]() https://haddan.ru/main.php - страничка не найден что озночает что этот домейн не слишком надёжен т.к. не имеет проокола https, т.е. сушествует вероятность ворования трафика с данного хоста возможностей много.
что я предлогаю зарегестрировать https:// это не дорого и поставить в файл конфигурации простые строчки. if (empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') { die(header("location: https://$currentUrl")); } так же сушествуют другие методы редиректа которые будут более правельными. но даже если без редиректа https есть смысл регистрировать т.к. у некоторых настроен ОС под ползанием только по https страничкам. которые не поддерживают http и возможно скоро таких людей будет очень много. возможно это уменьшит вероятность взлома персонажей. канешно возможно не всё так просто но в любом случае советую вам подумать над подключением протокола https. Последний раз редактировалось Neznajkaa, 17.08.2013 в 14:45. |
#2
|
||||
|
||||
![]() Во-первых, https - это название протокола Hyper Text Tranfser Protocol Secure, он не регистрируется. Это надпись лишь показывает, что трафик нужно перенапрявлять на соответствующую службу, которая находится на другом порте сервера.
Во-вторых, "прехватить" Ваш трафик можно только с помощью специальных инструментов, называемых "сниферами" и такой инструмент должен быть где-то по пути от вас к серверу, к примеру на вашем компе в виде трояна. Либо в виде ФСБшного СОРМа (СОРМ-2, если точнее) на оборудовании провайдера. И в третьих, не бывает браузеров, которые работают только по https, т.к. далеко не все серверы его поддерживают из-за повышения нагрузки на серверы в разы. Поэтому этот протокол используется только там, где это офигенно нужно, в банках, онлайн торговле и т.п. Так что гонять весь трафик сервера через https, это бред. Не думаю, что ФСБ захотят получить Ваш пароль от Хадда и посидеть за Вас в шахте)) А свой компьютер можно и в чистоте от троянов содежрать) А по безопасности, не думали, почему пароли к Вам приходят именно в виде пароля, когда вы его запрашиваете восстановить? Почему Вам не предлагают тут его изменить, как положено? А потому, что пароли в Хадде хранятся в незашифрованном виде. Вот потому их и подбирают. Храниться должен не пароль, а хеш пароля и блокироваться на 3-тий, ну хорошо, по пьяне если, на 10-ой попытке, при неправильном вводе, хоть на час. И не надо тут никакого https, пароли тупо подбираются тут брутфорсом, а не перехватываются с помощью магических утилит.
__________________
Тот, кого нельзя называть ( ![]() Nai Silmaril maitassen, Nauglafring yatesse, ar Feanaro tielyanna Самый быстрый поисковик по базару ![]() Карта Лаба Древних Руин Локатор Ополчения Карта Хаддана |
#3
|
|||
|
|||
![]() Цитата:
про протокол http и https я вам говорю из личного опыта - это делаеться для тех людей которые не черта не шарят в интернете. ставяться в некоторых оффисах и многие социальные сети поддерживают данный протокол. вам не обязательно делать всю игру на Https но форму логина можно и сделать : ). а по поводу трояна ? : ) да кому он нафиг нужен взял вбил в один файлик haddan.ru под другой айпишник на том айпишнике делаеш curl запрос и используеш как шлюз получаеш все пароли проходяшие через форму логина. https вас не обезопасит от такого но покажет пользователю красную фигню на весь екран и скажет что это не haddan. и поверьти это не единственный способ сделать haddan.ru через шлюзовый канал : ). мне лично как пользователю было бы приятно делать логин по https трафику т.к. это более надёжно. тем кто считает что в этом нету смысла зайдите на поисковик гогл и скажите что они дураки : ))) ну если даже там дураки то на фейсбуке тоже, и учитывая как изменилась соц сетья ВКонтакте скоро там тоже будет всё роботать по протоколу https потому что есть очень большая утечка паролей. Последний раз редактировалось Neznajkaa, 17.08.2013 в 18:03. |
#4
|
||||
|
||||
![]() Цитата:
зы. кстати, изменение этого файла отслеживается всеми нормальными антивирусами в режиме онлайн)
__________________
Тот, кого нельзя называть ( ![]() Nai Silmaril maitassen, Nauglafring yatesse, ar Feanaro tielyanna Самый быстрый поисковик по базару ![]() Карта Лаба Древних Руин Локатор Ополчения Карта Хаддана Последний раз редактировалось Fingolfin, 17.08.2013 в 18:47. |
#5
|
||||
|
||||
![]() Гкхм... Фингол, не гунди. Пароли в открытом виде хранятся только от ячеек. Потому что каждый дурак будет их забывать и сбрасывать иначе. Пароли от игры хранятся как хэш.
__________________
Мне, как ГД, все равно какой класс в ПвП рулит. Мне нужно чтобы все классы были одинаковыми сливами. (c) Самый вредный из людей Геймдизайнер - он злодей. Вот балансер гнусный - Жаль что он не вкусный! |
#6
|
||||
|
||||
![]() по сабжу - не имеет смысла. Тянуть ваши пароли будут фишингом, кейлоггером, трояном, обманом. Маловероятно сниффером. Шифрование - это из области паранойи. Ну ладно еще почту и мессенджер я пойму - там тело сообщения\письма может составлять тайну. Но игру... нафиг, нафиг.
__________________
Мне, как ГД, все равно какой класс в ПвП рулит. Мне нужно чтобы все классы были одинаковыми сливами. (c) Самый вредный из людей Геймдизайнер - он злодей. Вот балансер гнусный - Жаль что он не вкусный! |