XXN 4 Posted April 26, 2013 как убедиться в безопасности модов?вот думаю swf файлы могут сами по себе скачать и запускать какие-то вредоносные ехе (вирусы)? в принципе вроде да.но ешё легче, наверняка при помоши мода автор может легко стырить пароли юзеров есть какие-то идеи как обезопаситься? (может гайд по поиску вредоносного скрипта, или есть доброволец для контролля модов?)не хотелось чтобы в один прекрасный день осозновать что мой акаунт угнан)) или просто кто-то покатался на моих танчиках) 1 Quote Share this post Link to post Short link Share on other sites
colonel54 3 #59834 Posted April 26, 2013 Моды откатываю на втором аккаунте, который специально завел именно для этого. И только после этого переношу на основной 3 Quote Share this post Link to post Short link Share on other sites
BornToKill_ 110 #59835 Posted April 26, 2013 не уверен, но вряд ли swf файлы могут украсть пароль Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,212 #59878 Posted April 26, 2013 как убедиться в безопасности модов? вот думаю swf файлы могут сами по себе скачать и запускать какие-то вредоносные ехе (вирусы)? в принципе вроде да. но ешё легче, наверняка при помоши мода автор может легко стырить пароли юзеров есть какие-то идеи как обезопаситься? (может гайд по поиску вредоносного скрипта, или есть доброволец для контролля модов?) не хотелось чтобы в один прекрасный день осозновать что мой акаунт угнан)) или просто кто-то покатался на моих танчиках) Украсть пароль? Вы бы сначала литературку бы почитали, грамотность свою повысили, может вопросы бы сами отпали... Пароль всегда храниться только в виде зашифрованного идентификационного кода (называется он хэшом или хэш-кодом). При проверке сверяются не пароли, а их хэш-коды, т.е. хэш-коды того, что вы вводите и того что храниться на сервере в ваших рег. данных. В результате ваш пароль как таковой существует только в вашей голове и в защищенных файлах на сервере разработчиков. Получить или узнать хэш-код не зная вашего пароля - нельзя, мало того, зная хэш-код нельзя узнать по нему пароль. При этом во многих алгоритмах сверяемые коды валидны только на момент сверки, а потому они становятся бесполезны, т.е. теряют свою силу и повторно их использовать не получится. Поэтому для того чтобы кто-то украл ваш пароль нужно чтобы либо вы кому-то его написали или сообщили, либо чтобы кто-то обокрал сервер разработчиков. Второе случается крайне редко, ибо там за сохранностью инфы следят профи, а вот первый вариант вполне вероятен, если юзвер профан. Вы можете по своей недальновидности хранить пароль в обычном текстовом файле на компе или передавать его вашим друзьям через мыло/контакт и т.д. И в том и другом случае он может быть украден. В обоих из этих случаев только вы сами являетесь причиной утери пароля, т.к. в первом случае ни как его не защищали и хранили открыто, а во-втором случае сами сообщили его общественности. В обоих случаях причина утечки инфы - это вы сами, а не какие-то сторонние программы/моды/хакеры. Однако есть еще третий вариант утечки данных. Предположим пароль только у вас в голове и вы нигде его не храните и никому не передаете. Могут ли его украсть? Да, могут. В момент его ввода в игре. Это делают программы-шпионы, они считывают все что вы делаете на компе и пишите с клавы и передают хозяину. Вот тут-то ваш пароль может стать известным. Но не все так плохо, так как с такими шпионами весьма хорошо справляются антивирусы с брандмауэрами ... Могут ли шпионы содержаться в swf-файлах игры? Нет, у обычного флэша для этого весьма мал функционал. А вот прикладываться в архивы с модами в виде отдельных файлов - это, да. Таким образом: 1. Не храните ни где пароль в открытом виде и никому его не сообщайте через интернет. 2. Используйте антивирус на компе, причем с актуальными базами (базы прошлогодней давности, это как просроченная вакцина - толку 0). 3. Проверяйте моды через антивирус. ... и можете больше не бояться модов :))))))) Quote Share this post Link to post Short link Share on other sites
XXN 4 #59912 Posted April 26, 2013 @StranikS_Scan, http://md5.web-max.ca/ ? :) Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,212 #59917 Posted April 26, 2013 @StranikS_Scan, http://md5.web-max.ca/ ? :) Вы лохотронов не видели? На этих сайтах раскодировывается только хэш полученный..... там-пара-рам... только на этих сайтах. Возьмите зашифруйте строку в любом стороннем кодере MD5 и фиг чего это сайт раскодирует :))))........ Вы еще верите в чудеса? Тогда мы идем к вам! 1 Quote Share this post Link to post Short link Share on other sites
NikolayHAOS 274 #59924 Posted April 26, 2013 (edited) @XXN, Прикольный сайт, но именно по MD5 не ищет :-) Текст: ololo MD5: a619d974658f3e749b2d88b215baea46 Сайт выдает ошибку. а вот SHA1: b4d0dc9c94e97fbb1a99115116fce87196795d06 подбирает :-) Правда есть программы, типа passwordspro http://www.insidepro.com/rus/passwordspro.shtml#100 теми прогами в принципе подобрать пароль можно. Edited April 26, 2013 by NikolayHAOS Quote Share this post Link to post Short link Share on other sites
XXN 4 #60250 Posted April 28, 2013 @StranikS_Scan, ну хорошо. Пусть пароль он не сможет расшифровать. Но при помоши пару строчек кода автор может загрузить с твоего компьютера браызерные данные. И потом при помоши полученных cookies, он будет иметь полный доступ к твоему e-mailu и к остальных сайтам. Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,212 #60251 Posted April 28, 2013 @StranikS_Scan, ну хорошо. Пусть пароль он не сможет расшифровать. Но при помоши пару строчек кода автор может загрузить с твоего компьютера браызерные данные. И потом при помоши полученных cookies, он будет иметь полный доступ к твоему e-mailu и к остальных сайтам. Пару строчек - в студию! Я в первом посте о чем вам написал? Читать, читать и читать. Нет таких пары строчек на игровом флэше чтоб защищенные куки через брендмауэр куда-то кому-то передать. Для этого как минимум нужен дополнительный отдельный софт, вот и смотрите, есть такой софт в архиве с модом или нет. Да и если даже есть, то любой антивирь с контролем операций не даст этого сделать. ЗЫ: Если бы все было так просто, мы бы все уже давно сидели без акков. Quote Share this post Link to post Short link Share on other sites
CKOMOPOXOB 13 #60258 Posted April 28, 2013 Всем сидеть!! Без акков! ))))) Quote Share this post Link to post Short link Share on other sites
BuSH 174 #60279 Posted April 28, 2013 XXN за тобой следят, но ещё не выехали. Такой то бредятины настрочил... 1 Quote Share this post Link to post Short link Share on other sites
Suliktank 0 #193405 Posted June 17, 2014 сервер хранит пароли в зашифрованном виде. но это еще только пол беды есть еще соль к паролю и вот когда сервер шифрует пароль например в SHA1 password = 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 password+salt = 4993c81d73c1c0cc2c7f5f59b5aa982e7ac370a5 а вот та самая соль которая подставляется к паролю известна только тем кто ее туда вставил вот и думайте теперь каков смысл воровать ваш логин и хэш пароля, если нет способов это сломать по крайней мере сейчас (в этом столетии, тысячелетии ...) и это еще цветочки потому что sha1 давно устарел и ему на смену пришли sha256 sha512 sha1024 sha2048 blowfish в конце концов и существуют даже "деньги" основанные на данных алгоритмах, например bitcoin(sha256), и уж далеко это не танки а валюта международная. а вы тут моды боитесь ставить. ппц Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,212 #193413 Posted June 17, 2014 сервер хранит пароли в зашифрованном виде. но это еще только пол беды есть еще соль к паролю и вот когда сервер шифрует пароль например в SHA1 password = 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 password+salt = 4993c81d73c1c0cc2c7f5f59b5aa982e7ac370a5 а вот та самая соль которая подставляется к паролю известна только тем кто ее туда вставил вот и думайте теперь каков смысл воровать ваш логин и хэш пароля, если нет способов это сломать по крайней мере сейчас (в этом столетии, тысячелетии ...) и это еще цветочки потому что sha1 давно устарел и ему на смену пришли sha256 sha512 sha1024 sha2048 blowfish в конце концов и существуют даже "деньги" основанные на данных алгоритмах, например bitcoin(sha256), и уж далеко это не танки а валюта международная. а вы тут моды боитесь ставить. ппц Тема-то давно умерла, уже больше года как. Сейчас мы перешли в эпоху рассвета модопаков, запрещенных модов и ботов... уже ни кто ни чего не боится ставить. Quote Share this post Link to post Short link Share on other sites