XXN Posted April 26, 2013 Share Posted April 26, 2013 как убедиться в безопасности модов?вот думаю swf файлы могут сами по себе скачать и запускать какие-то вредоносные ехе (вирусы)? в принципе вроде да.но ешё легче, наверняка при помоши мода автор может легко стырить пароли юзеров есть какие-то идеи как обезопаситься? (может гайд по поиску вредоносного скрипта, или есть доброволец для контролля модов?)не хотелось чтобы в один прекрасный день осозновать что мой акаунт угнан)) или просто кто-то покатался на моих танчиках) 1 @ Quote Link to comment Short link Share on other sites More sharing options...
colonel54 Posted April 26, 2013 Share Posted April 26, 2013 Моды откатываю на втором аккаунте, который специально завел именно для этого. И только после этого переношу на основной 3 @ Quote Link to comment Short link Share on other sites More sharing options...
BornToKill_ Posted April 26, 2013 Share Posted April 26, 2013 не уверен, но вряд ли swf файлы могут украсть пароль @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted April 26, 2013 Share Posted April 26, 2013 как убедиться в безопасности модов? вот думаю swf файлы могут сами по себе скачать и запускать какие-то вредоносные ехе (вирусы)? в принципе вроде да. но ешё легче, наверняка при помоши мода автор может легко стырить пароли юзеров есть какие-то идеи как обезопаситься? (может гайд по поиску вредоносного скрипта, или есть доброволец для контролля модов?) не хотелось чтобы в один прекрасный день осозновать что мой акаунт угнан)) или просто кто-то покатался на моих танчиках) Украсть пароль? Вы бы сначала литературку бы почитали, грамотность свою повысили, может вопросы бы сами отпали... Пароль всегда храниться только в виде зашифрованного идентификационного кода (называется он хэшом или хэш-кодом). При проверке сверяются не пароли, а их хэш-коды, т.е. хэш-коды того, что вы вводите и того что храниться на сервере в ваших рег. данных. В результате ваш пароль как таковой существует только в вашей голове и в защищенных файлах на сервере разработчиков. Получить или узнать хэш-код не зная вашего пароля - нельзя, мало того, зная хэш-код нельзя узнать по нему пароль. При этом во многих алгоритмах сверяемые коды валидны только на момент сверки, а потому они становятся бесполезны, т.е. теряют свою силу и повторно их использовать не получится. Поэтому для того чтобы кто-то украл ваш пароль нужно чтобы либо вы кому-то его написали или сообщили, либо чтобы кто-то обокрал сервер разработчиков. Второе случается крайне редко, ибо там за сохранностью инфы следят профи, а вот первый вариант вполне вероятен, если юзвер профан. Вы можете по своей недальновидности хранить пароль в обычном текстовом файле на компе или передавать его вашим друзьям через мыло/контакт и т.д. И в том и другом случае он может быть украден. В обоих из этих случаев только вы сами являетесь причиной утери пароля, т.к. в первом случае ни как его не защищали и хранили открыто, а во-втором случае сами сообщили его общественности. В обоих случаях причина утечки инфы - это вы сами, а не какие-то сторонние программы/моды/хакеры. Однако есть еще третий вариант утечки данных. Предположим пароль только у вас в голове и вы нигде его не храните и никому не передаете. Могут ли его украсть? Да, могут. В момент его ввода в игре. Это делают программы-шпионы, они считывают все что вы делаете на компе и пишите с клавы и передают хозяину. Вот тут-то ваш пароль может стать известным. Но не все так плохо, так как с такими шпионами весьма хорошо справляются антивирусы с брандмауэрами ... Могут ли шпионы содержаться в swf-файлах игры? Нет, у обычного флэша для этого весьма мал функционал. А вот прикладываться в архивы с модами в виде отдельных файлов - это, да. Таким образом: 1. Не храните ни где пароль в открытом виде и никому его не сообщайте через интернет. 2. Используйте антивирус на компе, причем с актуальными базами (базы прошлогодней давности, это как просроченная вакцина - толку 0). 3. Проверяйте моды через антивирус. ... и можете больше не бояться модов :))))))) @ Quote Link to comment Short link Share on other sites More sharing options...
XXN Posted April 26, 2013 Author Share Posted April 26, 2013 @StranikS_Scan, http://md5.web-max.ca/ ? :) @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted April 26, 2013 Share Posted April 26, 2013 @StranikS_Scan, http://md5.web-max.ca/ ? :) Вы лохотронов не видели? На этих сайтах раскодировывается только хэш полученный..... там-пара-рам... только на этих сайтах. Возьмите зашифруйте строку в любом стороннем кодере MD5 и фиг чего это сайт раскодирует :))))........ Вы еще верите в чудеса? Тогда мы идем к вам! 1 @ Quote Link to comment Short link Share on other sites More sharing options...
NikolayHAOS Posted April 26, 2013 Share Posted April 26, 2013 (edited) @XXN, Прикольный сайт, но именно по MD5 не ищет :-) Текст: ololo MD5: a619d974658f3e749b2d88b215baea46 Сайт выдает ошибку. а вот SHA1: b4d0dc9c94e97fbb1a99115116fce87196795d06 подбирает :-) Правда есть программы, типа passwordspro http://www.insidepro.com/rus/passwordspro.shtml#100 теми прогами в принципе подобрать пароль можно. Edited April 26, 2013 by NikolayHAOS @ Quote Link to comment Short link Share on other sites More sharing options...
XXN Posted April 28, 2013 Author Share Posted April 28, 2013 @StranikS_Scan, ну хорошо. Пусть пароль он не сможет расшифровать. Но при помоши пару строчек кода автор может загрузить с твоего компьютера браызерные данные. И потом при помоши полученных cookies, он будет иметь полный доступ к твоему e-mailu и к остальных сайтам. @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted April 28, 2013 Share Posted April 28, 2013 @StranikS_Scan, ну хорошо. Пусть пароль он не сможет расшифровать. Но при помоши пару строчек кода автор может загрузить с твоего компьютера браызерные данные. И потом при помоши полученных cookies, он будет иметь полный доступ к твоему e-mailu и к остальных сайтам. Пару строчек - в студию! Я в первом посте о чем вам написал? Читать, читать и читать. Нет таких пары строчек на игровом флэше чтоб защищенные куки через брендмауэр куда-то кому-то передать. Для этого как минимум нужен дополнительный отдельный софт, вот и смотрите, есть такой софт в архиве с модом или нет. Да и если даже есть, то любой антивирь с контролем операций не даст этого сделать. ЗЫ: Если бы все было так просто, мы бы все уже давно сидели без акков. @ Quote Link to comment Short link Share on other sites More sharing options...
CKOMOPOXOB Posted April 28, 2013 Share Posted April 28, 2013 Всем сидеть!! Без акков! ))))) @ Quote Link to comment Short link Share on other sites More sharing options...
BuSH Posted April 28, 2013 Share Posted April 28, 2013 XXN за тобой следят, но ещё не выехали. Такой то бредятины настрочил... 1 @ Quote Link to comment Short link Share on other sites More sharing options...
Suliktank Posted June 17, 2014 Share Posted June 17, 2014 сервер хранит пароли в зашифрованном виде. но это еще только пол беды есть еще соль к паролю и вот когда сервер шифрует пароль например в SHA1 password = 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 password+salt = 4993c81d73c1c0cc2c7f5f59b5aa982e7ac370a5 а вот та самая соль которая подставляется к паролю известна только тем кто ее туда вставил вот и думайте теперь каков смысл воровать ваш логин и хэш пароля, если нет способов это сломать по крайней мере сейчас (в этом столетии, тысячелетии ...) и это еще цветочки потому что sha1 давно устарел и ему на смену пришли sha256 sha512 sha1024 sha2048 blowfish в конце концов и существуют даже "деньги" основанные на данных алгоритмах, например bitcoin(sha256), и уж далеко это не танки а валюта международная. а вы тут моды боитесь ставить. ппц @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted June 17, 2014 Share Posted June 17, 2014 сервер хранит пароли в зашифрованном виде. но это еще только пол беды есть еще соль к паролю и вот когда сервер шифрует пароль например в SHA1 password = 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 password+salt = 4993c81d73c1c0cc2c7f5f59b5aa982e7ac370a5 а вот та самая соль которая подставляется к паролю известна только тем кто ее туда вставил вот и думайте теперь каков смысл воровать ваш логин и хэш пароля, если нет способов это сломать по крайней мере сейчас (в этом столетии, тысячелетии ...) и это еще цветочки потому что sha1 давно устарел и ему на смену пришли sha256 sha512 sha1024 sha2048 blowfish в конце концов и существуют даже "деньги" основанные на данных алгоритмах, например bitcoin(sha256), и уж далеко это не танки а валюта международная. а вы тут моды боитесь ставить. ппц Тема-то давно умерла, уже больше года как. Сейчас мы перешли в эпоху рассвета модопаков, запрещенных модов и ботов... уже ни кто ни чего не боится ставить. @ Quote Link to comment Short link Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.