Модераторы форума:
Аучч, hellraver
|
29.08.2010 23:05:21
/
199 сообщений
/
автор темы Grind@rs
.
|
|
сорри за неточность, просто в те времена, когда я пробовал, овнер не мог поменять пароль... сейчас проверил - работает.. но тут другой вопрос: завладеть паролем можно только его сменив... или же, все-таки, откроете тайну той дырки, где пароли игроков, залогинившихся на домене, можно просмотреть?
|
Аучч: lexer_yar(ENЛО ) Их никто не раздавал. Тут два пути, либо кто-то знал и сказал (мы знаем кто его знал, но вроде как он не говорил), во-вторых, являясь организатором другого домена, можно посмотреть пароль любого участника, который хоть раз там логинился, имеяя такие права. Я, например, могу тоже самое сделать. Бугага! Типерь панятна чо с сервирами праисходит, када ани лижат! Это серваки из хешей восстанавливают пароли нужных им юзеров по запросам злосных овнирав! Учите мат-часть, дорогой вы наш. Пароли юзеров плэйн-текстом храняцца только у законченных далбаебав-разрабав, которые дальше фокс-про не могут шага ступить. ЗЫЖ Я тут так. Мимо проходил. Знакомый, который хотел поиграть, дал ссылку на форум. Просто далбаибизм не люблю когда пишут.
|
akriz: сорри за неточность, просто в те времена, когда я пробовал, овнер не мог поменять пароль... сейчас проверил - работает.. но тут другой вопрос: завладеть паролем можно только его сменив... или же, все-таки, откроете тайну той дырки, где пароли игроков, залогинившихся на домене, можно просмотреть? Есть дырка. Называется "обратное хеширование"(см. выше). Но есть 2 варианта - 1) перебор по словарю(если юзер дибил и пишет пасс типа "privetik")-то это его половые трудности. и 2) Атака хеша перебором. Теоретически поможет, если пароль типа "krj%23^2-x((". Но практически - это не один день работы для среднего вычислительного кластера. Во втором случае еще нуна как то умудриться вытянуть с сервера его хеш.
|
(
)
[
23.09.2010 18:52:03 (UTC +3)
]
Crazy Squirrel: Аучч: Crazy Squirrel: Хм странно если ты знаеш, а другие нет... ЗнаешЬ пишется с мягким знаком, я тоже это знаю, а другие нет! Хм! Да ты что не может быть... А мне по какать как оно пишется.. У меня просто такое ощущение, что ты все это сам сделал.. и здесь ты это четко доказываешЬ... Ага приходил пару раз домой или где он там сидел в интернете. Заходил под его логином (а он организатор домена!), а потом тут же под Аней заходил)))))))))))) Ты сама в компах шаришь и прекрасно понимаешь что к чему. Пусть расскажет лучше как так вышло с айпиадресами
|
(
)
[
23.09.2010 18:53:07 (UTC +3)
]
porych: akriz: сорри за неточность, просто в те времена, когда я пробовал, овнер не мог поменять пароль... сейчас проверил - работает.. но тут другой вопрос: завладеть паролем можно только его сменив... или же, все-таки, откроете тайну той дырки, где пароли игроков, залогинившихся на домене, можно просмотреть? Есть дырка. Называется "обратное хеширование"(см. выше). Но есть 2 варианта - 1) перебор по словарю(если юзер дибил и пишет пасс типа "privetik")-то это его половые трудности. и 2) Атака хеша перебором. Теоретически поможет, если пароль типа "krj%23^2-x((". Но практически - это не один день работы для среднего вычислительного кластера. Во втором случае еще нуна как то умудриться вытянуть с сервера его хеш. и есть 3-й случай, просто знать пароль
|
(
)
[
23.09.2010 18:53:46 (UTC +3)
]
akriz: сорри за неточность, просто в те времена, когда я пробовал, овнер не мог поменять пароль... сейчас проверил - работает.. но тут другой вопрос: завладеть паролем можно только его сменив... или же, все-таки, откроете тайну той дырки, где пароли игроков, залогинившихся на домене, можно просмотреть? +1. Всё правильно
|
Аучч: porych: akriz: сорри за неточность, просто в те времена, когда я пробовал, овнер не мог поменять пароль... сейчас проверил - работает.. но тут другой вопрос: завладеть паролем можно только его сменив... или же, все-таки, откроете тайну той дырки, где пароли игроков, залогинившихся на домене, можно просмотреть? Есть дырка. Называется "обратное хеширование"(см. выше). Но есть 2 варианта - 1) перебор по словарю(если юзер дибил и пишет пасс типа "privetik")-то это его половые трудности. и 2) Атака хеша перебором. Теоретически поможет, если пароль типа "krj%23^2-x((". Но практически - это не один день работы для среднего вычислительного кластера. Во втором случае еще нуна как то умудриться вытянуть с сервера его хеш. и есть 3-й случай, просто знать пароль Ну это уже не взлом программного комплекса ))) Скорее отсутствие моска у хозяина пароля )))
|
Детский сад... На баш бы это. Кто в копах разбирается, поржал бы хорошенько)
|
Аучч: akriz:но тут другой вопрос: завладеть паролем можно только его сменив... или же, все-таки, откроете тайну той дырки, где пароли игроков, залогинившихся на домене, можно просмотреть? +1. Всё правильно и не поспоришь блин...
|
ErroRCrasH: Детский сад... На баш бы это. Кто в копах разбирается, поржал бы хорошенько) Да похрен им это всё. У моих юзеров до сих пор железобетонная уверенность, что я знаю все их пароли от всего. И это бесит.
|
Аучч: akriz: сорри за неточность, просто в те времена, когда я пробовал, овнер не мог поменять пароль... сейчас проверил - работает.. но тут другой вопрос: завладеть паролем можно только его сменив... или же, все-таки, откроете тайну той дырки, где пароли игроков, залогинившихся на домене, можно просмотреть? +1. Всё правильно И правильнее быть не может. Ога.
|
Аучч: Уважаемый, akriz ( Karelia.en.cx). Нажимаете личное дело игрока, информация для авторизации вот например. Информация для авторизации Логин: Grind@rs Проверить Изменить Старый пароль: ******* Новый пароль: ******* Подтвердите пароль: ******* Изменить Отмена Это как раз и сделано для того чтобы овнер мог поменять пароль игроку забывшему его. Информация о редактировании пароля становится доступна этому игроку. Это общедоступная информация, владелец того же vdonsk.en.cx OlegFil (вполне, кстати, адекватный и хороший человек), например, это тоже знает. Так что не надо тут ля-ля как Вы говорите Игорь поправлю тебя - это доступно если участник прописан на этом домене а не на другом. Тоесть Боюрову и Стопу Эти пункты не доступны. Если это не так проверь на любом другом участнике.
|
(
)
[
23.09.2010 20:26:23 (UTC +3)
]
Да, я ж и говорю, что это сделанно для того чтобы владелец домена мог дать пароль участнику, если тот например забыл пароль
|
если не понял. скажу на прямую- ОЛЕГ, БОЮРОВ И СТОП НЕ МОГУТ ПОМЕНЯТЬ ПАРОЛЬ ЕСЛИ ЧЕЛОВЕК ПРОПИСАН НА ДРУГОМ ДОМЕНЕ.
|
ну так что авторы решили то игра будет объявлена не состоявшейся???уже вечер давно.
|
(
)
[
23.09.2010 21:02:56 (UTC +3)
]
никто и не говорит они поменяли ей пароль
|
(
)
[
23.09.2010 21:10:36 (UTC +3)
]
тут даже вот ещё что выяснилось Stop!!! (Михаил Ушаков, id 36972) 22 сентября 2010 г. 13:14:48 vdonsk.en.cx 188.114.51.182 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3 N.I.R.V.A.N.A. (Анна, id 134345) 22 сентября 2010 г. 13:16:54 ro.en.cx 188.114.51.182 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3
|
(
)
[
23.09.2010 21:13:52 (UTC +3)
]
Stop!!! (Михаил Ушаков, id 36972) Одновременно сидел на своём домене где организатор на vdonsk.en.cx и случайно компьютер сам наверно зашёл на домен ro.en.cx под ником N.I.R.V.A.N.A. Время авторизации просто убивает наповал 13:14:48 и 13:16:54 Миша ты чё пароль вводишь целых 2 минуты?ахахах))) Или менжевался спалят или нет? Думал заходить или нет?
|
не поверите, но он не может вам ответить
|
(
)
[
23.09.2010 21:29:48 (UTC +3)
]
|
|
|
|