Shakes & Fidget - The Game - Supportforum  
  #1  
Staré 28-08-2010, 09:18
Man Dor Man Dor je offline
Dobrodruh
 
Datum registrace: Aug 2010
Příspěvky: 216
Standardní Přihlášení bez hesla / kradení účtu

Ahoj,

občas se mi stane, že se do hry přihlásím bez zadání jména a hesla (hra zůstane přihlášená).

Abychom předešli nedorozuměním, popíšu podrobně chování:
- přihlásím se normálně do hry na s3, např. ve Firefoxu
- otevřu jiný prohlížeč, třeba Google Chrome, vlezu na adresu s3.sfgame.cz a jsem přihlášen do hry pod svým účtem (aniž bych jméno a heslo zadával)
- problémy nastávají v případě hlídání účtu - tam vlastně není jasné, jaký účet se mi zrovna zobrazí - pak musím oba odhlásit a oba znovu přihlásit

Nevím zatím, za přesně jakých podmínek toto vzniká. Zaráží mě ale, že mě hra přihlásí i v novém prohlížeči, kde jsem přihlášen nebyl. Z toho usuzuju, že ani tak nejde o uložené cookies, ale že server povolí přihlášení pouze na základě IP adresy a ještě něčeho?

Odtud už je jen krůček k ukradení účtu. Stačí prostě vlézt na sX.sfgame.cz z počítače, který je ve stejné síti jako někdo jiný, kdo SF hraje? Nebo musím použít i fyzicky stejný počítač?

Neřešil už někdo tuto věc?
Odpovědět s citací
  #2  
Staré 28-08-2010, 11:51
Minoceus Minoceus je offline
Děcko
 
Datum registrace: Aug 2010
Příspěvky: 8
Standardní

Já měl vždycky za to, že se použivá obyčejná cookie... Tohle je ale divné, vypadá to dost nepravdopodobně...
Odpovědět s citací
  #3  
Staré 28-08-2010, 12:13
Avatar hráče Dark_Fantomas
Dark_Fantomas Dark_Fantomas je offline
Pěšák
 
Datum registrace: Jul 2010
Umístění: S1,S2 a S3(cz) a s1 (pl)
Příspěvky: 142
Odeslat zprávu přes Skype™ Dark_Fantomas
Standardní

A napadlo vas taky ze kdyz mate vice prohlizecu ze si navzajem predavaj udaje pro pohldnost clienta ? jako napr. kdyz system zjisty ze mas jeden nastavenej jako vychozi prohlizec a spustis jinej ze te to uz hnedka otravuje ?
__________________
Araziel z Edna.cz je dobrej vtipalek
Odpovědět s citací
  #4  
Staré 28-08-2010, 15:24
Man Dor Man Dor je offline
Dobrodruh
 
Datum registrace: Aug 2010
Příspěvky: 216
Standardní

Co to píšeš za blábol? To je naprostý nesmysl, tak prosím nemať hráče a čtenáře tohoto fóra domněnkami založenými na vlastní neznalosti.
Odpovědět s citací
  #5  
Staré 28-08-2010, 15:53
Minoceus Minoceus je offline
Děcko
 
Datum registrace: Aug 2010
Příspěvky: 8
Standardní

Už mi to docvaklo.... Dark_Fantomas napsal blbost, ale přitom má pravdu... Víte proč?

Ten příklad s výchozím prohlížečem není vhodný příklad, toto nefunguje tím způsobem, že by si prohlížeče něco předávaly, ale každý prohlížeč kouká do nastavení operačního systému, jaký je nastavená výchozí aplikace na zpracování hypertextových odkazů a pokud je to jiný prohlížeč, umějí na to upozornit...

Ale k věci - přihlašovací informace v podobě cookie mohou být mezi prohlížeči skutečně předávány, ovšem ne ty obyčejné cookie. Vzhledem k tomu, že už i přihlášení je v rámci té flash aplikace, tak si ta aplikace mohla uložit cookie jedině do úložiště flashe. A protože flashové prostředí máte nainstalované vlastně jenom jedno, tak je jedno z jakého prohlížeče se připojíte a flashové úložiště je stále pouze jedno.

Víe info v CZ: http://www.zive.cz/clanky/flash-pry-...2/default.aspx

Dark_Fantomas: Nemať prosím lidi popisováním technologí, kterým očividně nerozumíš a také by ses mohl naučit základy českého jazyka. Vzhledem k tomu, že jsi moderátor fóra, tak tímto způsobem komunitě a prestiži hry spíše škodíš.

edit: Kdyby jsi o me vedel neco vice nez jen z fora mozna by jsi toto nikdy nerekl ale prosim je to tvuj nazor. Co se tice technologii rozumim tomu dostatecne jen proste jsem to nedokazal vysvetlit tak jak jsi to napsal ty a proto bylo jednodusi to nepsat vubec a jen to zabalit nekdo lepsi (viz. ty) ale ma lepsi schopnosty podat slozitou vec jednoduse a proto jsem rad ze jsi to napsal kazdopadne rikat o lidech neco co vubec nevis jestly tak je ap. je docela blbe mel by si se nad sebou zamyslet. A co se tice CZ jazyka promin rikej si co chces sem to nepatri a v OT mas muj Anti.Fan-Club dekuji krom jineho se to resilo xxxkrat a promin ukol moderatora neni psat pravopisne dobre ap. ale vykonavat svoji praci dobre (tj. lock,ban,......) az budes mit nejaky problem ohledne toho zda delam svoji praci dobre rad to s tebou budu resit.

by Dark_Fantomas

Naposledy upraveno Dark_Fantomas; 28-08-2010 v 16:45.
Odpovědět s citací
  #6  
Staré 28-08-2010, 16:17
Ceris Ceris je offline
AfterDarkor
 
Datum registrace: Aug 2010
Příspěvky: 513
Standardní

me se zase jednou stalo tohle:
mam 2 pocitace: notebook a stolni (oba v jedne siti). Na notebooku se normalne prihlasuju na svoju postavu. Potom sem se skusil prihlasit na stolnim, ale aniz by to po me chtelo prihlaseni me tam najednou naskocila postava nekoho uplne jineho. Na tom stolnim pocitaci nikdo s&f nehral, bylo to pri prvnim prihlaseni na tom pocitaci na sfgame
Odpovědět s citací
  #7  
Staré 28-08-2010, 16:39
Minoceus Minoceus je offline
Děcko
 
Datum registrace: Aug 2010
Příspěvky: 8
Standardní

Ceris: No, tak to už je o něco horší.... Ale zase je otázka, jestli tam na tom stolním nebyl prostě někdo, o někom nevíš...
Odpovědět s citací
  #8  
Staré 28-08-2010, 19:11
Man Dor Man Dor je offline
Dobrodruh
 
Datum registrace: Aug 2010
Příspěvky: 216
Standardní

A to je právě to, na co já narážím. Dobře, že se někdo ozval. Zřejmě vás takových bude víc.
O flash cookies jsem, přiznám se, doteď nevěděl. Ale jedná se o evidentní díru

Jen bych měl rád potvrzeno, jestli je to opravdu způsobeno touhle flash cookie, anebo jiným "automatickým" přihlašováním. Je jasné, že nám německý provozovatel tohle těžko sdělí (paradoxně z bezpečnostních důvodů

Ale pokusme se my, hráči, přijít na to, kde je zakopán pes. Vyhneme se tak dalšímu kradení účtů. A co vy víte - jednou budete potřebovat někde na prázdninách neplánovaně odkliknout - a tím se také stanete obětí.
Odpovědět s citací
  #9  
Staré 28-08-2010, 20:56
Minoceus Minoceus je offline
Děcko
 
Datum registrace: Aug 2010
Příspěvky: 8
Standardní

No, tak jsem se na to podíval zblízka a musím říct něco, co mě na jednu stranu v dnešní době zas tolik nepřekvapuje. Někomu se to co napíšu možná nebude líbit, ale tak to prostě je - jako vždy byly opět porušeny všechny bezpečnostní zásady a němečtí programátoři této velmi krásné hry jsou ovšem totální technologická prasata, ignoranti a banda blbců... :/

Flash cookies jako takové jsou v pořádku, vyhrazené úložiště se používá ve flashi běžně a není v tom žádný velký problém. Toto ovšem platí pouze v případě, kdy víte co do toho můžete a nemůžete uložit. Do takovéto cookie se mohou ukládat identifikace session běžících na serveru, ke kterým se váže vaše přihlášení. Takováto session přestane po čase platit, je možné ji i předčasně zneplatnit (většinou přihlášením někde jinde na jiném PC) a hlavně, útočníkovi je bezcenná, protože se většinou váže na jednu IP adresu. Takovýto účet pak prostě ukrást téměř nelze.

Nikoliv ovšem tady. Ve Flash session cookie je uloženo přímo přihlašovací heslo a to navíc ještě v naprosto NEŠIFROVANÉ podobě. Takže pokud se někde přihlásíte, do této Flash cookie se lze naprosto jednoduše podívat na vaše přihlašovací jméno i heslo. Stačí se neodhlásit (alespoň že při odhlášení se z té cookie to heslo smaže) a nebo aby si tu cookie někdo z toho PC zkopíroval dokud jste přihlášeni.

Kde jsou ty cookie uloženy tu radši psát ani nebudu, už vidím tu hromadu "kamarádů", kteří by si chtěli hned jít u kamaráda na PC "něco" vyzkoušet. Kdo si to bude chtít najít a přesvědčit se, ten si to najít dokáže.

Upřímně musím říct, že jsem více než znechucen a toho co psal autentizaci bych za prvé okamžitě vyrazil za debilitu a za druhé bych ho ještě s chutí pozvracel. Tohle je opravdu v dnešní technologické době naprosto nepřijatelné pochybení a předvedení naprosté neznalosti elementárních základů vývoje aplikací. Gratuluji Vám, Playa Games. Ostudy.

---

A tedy k tématu, jak si svůj účet zabezpečit, pokud je to vůbec možné:
- Nepřihlašovat se nikde na cizím PC
- Nesdílet své systémové disky, kde jsou cookie uloženy
- Nikoho ke svému PC nepouštět a to ani své nejbližší (znáte to )
- Nenechávat PC ani 30sec bez dozoru
- Pokud si děláte zálohy celého disku, nikoho k nim nepouštět...
Atd. atd.....

+ A nebo se prostě před každým odběhnutím či zapůjčením PC z SFGame odhlašovat...

Naposledy upraveno Minoceus; 28-08-2010 v 21:01.
Odpovědět s citací
  #10  
Staré 29-08-2010, 00:30
sadda sadda je offline
Pasák krav
 
Datum registrace: Jul 2010
Příspěvky: 27
Standardní

Do ted jsem si myslel, ze pokud nekomu ukradnou ucet, je to pouze jeho chyba. Pocitacum moc nerozumim, ale pouzil jsem to, co napsal Minoceus a svoje heslo se mi podarilo najit ani ne za pet minut. Celkem ostuda pro programatory...

Pro zasmani a pro pocitacove experty, hlavne Dark_Fantomase, bych si dovolil prilozit http://www.lamer.cz/quote/173, nekteri se tam mozna najdou
Odpovědět s citací
Odpovědět

Možnosti
Zobrazování

Pravidla přispívání
Nemůžete zakládat témata
Nemůžete odpovídat
Nemůžete přidávat přílohy
Nemůžete upravovat své příspěvky

BB kódy: Zapnuto
Smajlíci: Zapnuto
[IMG] kód:Zapnuto
HTML kód:Vypnuto

Přejít do sekce


Zobrazený čas je SEČ +2. Aktuální čas 17:47.


Běží na: vBulletin® Version 3.8.4
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Copyright ©2011 by 'Playa Games GmbH'