[Poradnik] Jak Nie Ujawnić Swojego Hasła Na P. Serwerze

xFrez · 5 Maja 2010

Cześć!

Ostatnio zauważyłem, że dużo administratorów gry "kradnie" hasła swoich graczy

w jeden prosty sposób Pokażę wam jak się nie nabrać

Niektórym osobom nie chce się sprawdzać za każdym razem źródła strony.

Więc wystarczy zauważyć jedną rzecz. W navicat jest tylko 1 pole do hasła, więc nie trzeba go 2 razy wpisywać.

Gdzie nie gdzie można zauważyć pole "powtórz hasło". Czasami to prawda lub fałsz.

Więc sprawdzajcie źródło strony tylko wtedy gdy jest pole powtórz hasło.

Jak sprawdzić źródło strony?

Prawym przyciskiem myszy na stronie. Zrzut ekranu:

Następnie szukamy pola powtórz hasło

Tekstowo:

To jest ukryta treść, proszę

W "name" pisze rl_name. W navicat jest taka kolumna i nie jest zaszyfrowana...

Wy powtarzacie hasło, a tak naprawde wpisujecie "swoje imie". GA zna wasze hasła przez to.

Jeśli ktoś ma uniwersalne hasło (jedno do wszystkiego) i poda jeszcze email,

to zły GA ma dostęp do wszystkich waszych kont.

To dlaczego jak wpisuje "moje imię" to jest tak jakbym wpisywał hasło?

<li><input type="password" name="rl_name" maxlength="20" size="30" />Max 20 znaków.</li>

Przez input_type...

To jest typ pola. Gdyby zamiast

To jest ukryta treść, proszę

dać

To jest ukryta treść, proszę

Efekt był by taki:

UWAGA!

Nie wszędzie chcą was oszukać.

Gdyby był taki przypadek przy polu "powtórz hasło":

<li><input type="password" name="TUTAJ BY BYŁO COŚ INNEGO np. repeat_password" maxlength="20" size="30" />Max 20 znaków.</li>

To znaczy, że te hasło trzeba powtórzyć! I to nie jest oszustwo. Oszustwo jest tylko przy tym przypadku co podałem wyżej.

Nie nabierzcie się!

Pozdrawiam, xFrez.

Mroziak ^^ · 5 Maja 2010

Lol ?

W kodzie mogę sobie napisać

To jest ukryta treść, proszę

A w skrypcie PHP i tak to bez znaczenia bo zapytanie będzie jedno i name nie ma tu nic do gadania :P Może to być równie dobrze "prawdziwe_Imie"

A więc temat zbędny :P

A i po co admin miał by Kraść konta graczy ?

Michal MEtinek · 5 Maja 2010

Dobry poradnik przyda mi sie napewno 1 mi owalili konto + i 5 dla ciebie oczywiscie aby tak dalej

xFrez · 5 Maja 2010

W tabelce account jest kolumna rl_name. Ty powtarzasz hasło, a GA sobie widzi jakie masz.

A co do kodu to możesz sobie go nawet usunąć tylko jak się zarejestrujesz? ;>

Jest jeszcze jeden plik config.php i tam jest to. A jak ktoś chce komuś zajebać hasło to zazwyczaj używa tego rl_name.

@mroziak

po co hasło?

przeczytaj co napisałem

Wy powtarzacie hasło, a tak naprawde wpisujecie "swoje imie". GA zna wasze hasła przez to.
Jeśli ktoś ma uniwersalne hasło (jedno do wszystkiego) i poda jeszcze email,

to zły GA ma dostęp do wszystkich waszych kont.

A zresztą co taki negatywnie nastawiony jesteś?

I poza tym to jest taka informacja dla niewiedzących, że ktoś ich hasła zna :mellow:

kajda526 · 5 Maja 2010

No super!

5

Mroziak ^^ · 5 Maja 2010

@xFrez:

O jaaaa , chyba jesteś programistą

Sarkazm....

Widać ,że nie umiesz PHP & MYSQL

Po pierwsze , w tabelce account jest kolumna "real_name".

Po drugie , co jest w pliku config.php?I nie zawsze on jest :P

Po trzecie już Ci pisałem ,że w kodzie formularzu admin może , sobie nazwać ten input jak chce :P I tak w zapytaniu będzie OK .

Ps.Nie bierz się za takie rzeczy jak php...naucz się najpierw html

@Down:

A niech kradną ... tak czy siak tego nie zmienisz ,bo oni mogą sobie input "Powtórz hasło" nazwać "re_password" , a w skrypcie i tak to do kompletnie innej kolumny zostanie wprowadzone Tak tutorial jest zły

xFrez · 5 Maja 2010

Jak html umiem to czemu nie za php mam się wziąć? A poza tym poradnik niby jest zły?

Piszesz trochę nie na temat. Może fakt trochę źle napisałem, ale to nie zmienia sensu tematu,

bo hasła i tak kradną...

Beowulf · 5 Maja 2010

Temat jest jak najbardziej na miejscu.

Wiele adminów tak robi..

Łap 5 i +

Sam miałem napisać ten poradnik ale mnie wyprzedziłeś

Można w taki sposób stracić konto na PL.

Ja na przykład mam universal passy do wszystkiego, więc konto na PL już by przepadło gdyby nie ten "trik"

Karpielek · 5 Maja 2010

Powiem tyle....

Jak admin chce ukraść hasło, to ukradnie, i nie zaradzisz temu żadnym sposobem.

xFrez · 5 Maja 2010

Jak rozszyfruje zaszyfrowane hasło

I nie mów tak, bo nie każdy GA to geniusz. Są też "maftoły" :rolleyes:

Fli · 8 Maja 2010

są maftoły, ale są uparte napaleńce, które rozszyfrują hasło jakimś programem. nie wiem może C*******em a może Sa******em... nie jestem pewien, w każdym razie taki prograsm istnieje.

Hinar · 8 Maja 2010

Poradnik nie jest zły, ale nie do końca skuteczny. Wystarczy, że GA zna PHP w stopniu minimalnym i ze zmienną $_POST["passwd"] może zrobić co chce. Wysłać na maila, dopisac do konta.txt, a jeśli w reje nie ma imienia do podania, można uzupełnić pole real_name niezakodowanym hasłem. Dla tego na serwerach hamachi polecam robić inne hasła I LOGINY LEPIEJ TEŻ

Merkon · 11 Listopada 2010

Automatyczna wiadomość.

Ten temat został przeniesiony z forum:

"MMORPG -> Metin2 -> Metin 2 - Serwery Prywatne -> Metin2 - Tworzenie serwerów prywatnych"

do:

"MMORPG -> Metin2 -> Metin 2 - Serwery Prywatne -> Metin2 - Tworzenie serwerów prywatnych -> Metin2 - Tutoriale i Download".

Zaloguj się

👋 Witaj na MPCForum!

[Poradnik] Jak Nie Ujawnić Swojego Hasła Na P. Serwerze

Rekomendowane odpowiedzi

xFrez

xFrez

Mroziak ^^

Mroziak ^^

Michal MEtinek

Michal MEtinek

xFrez

xFrez

kajda526

kajda526

Mroziak ^^

Mroziak ^^

xFrez

xFrez

Beowulf

Beowulf

Karpielek

Karpielek

xFrez

xFrez

Fli

Fli

Hinar

Hinar

Merkon

Merkon