www.mudconnector.su

Как-бы это сказать... после такого инцидента (ушла база) яб насильно ВСЕМ поменял пароли и выслал в мыло.
Это в общем обычное дело ведь вполне ?
И зашифрованные вам не помогут в таком случае тоже. Моглиж уйти логи, да и сами пароли могли
сграбить с телнета и унести.

А для иммов обычно одного пароля знать недостаточно, там хитрее всё... бывает . А бывает нет.

Хоть убей не вижу увеличения надежности.
Если пароли или их хеши ушли - их надо менять полюбому.

ЗЫ. В целом... да если хочется + паранойя, то зашифровать мд5 или чем-нибудь наподобие и всё.
Делов-то... 10 строк в коде.

Кошир, а вы где ГМ?

KadVar, согласен, именно поэтому изначально не шифровал

_________________
Кодер и билдер MUD Shaal (Мада Мир Шааль).

Уже давно успешно спихнул Сферу на других, так что нигде

Ну то, что "ушла база" к нечестному человеку выяснилось сильно не сразу, да и механизм высылки пароля в мыло для всех-всех-всех отсутствовал (кстати, а у кого он есть?), хотя пароли и меняли.
А зашифрованные пароли ломать для мада - это достаточно бессмысленное занятие - кто сможет, тот лучше сломает что-нибудь денежное

Как-бы от денежного надо еще иметь хеши , взять которые по-большому негде.
Да, механизма нет, это ты тут прав, и яб лучше в эту сторону думал, если честно.
Препон... по мне так минимального размера. Но 10 строк кода стоит. Убедили .

Раз все согласились, то себе тоже сделаю

_________________
Кодер и билдер MUD Shaal (Мада Мир Шааль).

Например полез править файл игрока и видишь пароль. А потом например этот игрок оскорбил/навредил на внемадовом форуме(например cyberforum.ru), и ты посмотрев пароль, пробуешь зайти на форум, и если зайдешь можно наделать много плохого, а если зашифрованный, то колупаться разшифровывать, влом станет...
Kadvar, где то видел отзывы/описания твоего мада, о том какие дружественные иммы, этим летом зарегистрировал персонажа Бодрич, три дня ждал одобрения имени, так и не дождался, почему Вам не сделать оповещение о новых игроках, ну или хотябы оповещение о неодобренных именах, и возможность одобрять имя, пока чар в оффлайне.

У меня просто нет слов. Вообще. Я, пожалуй, воздержусь.

PS. Нет, все-таки я, пожалуй не воздержусь. Или нет... пожалуй все-таки лучше не надо.

Если пришлось править файл игрока (на самом деле это будет вряд ли файл, а скорее всего запись в базе данных), то это должно случиться очень сильно нерядовое событие, так как что-то поправить проще прямо из мада, да и сам факт правки - это тоже нерядовое событие. И от себя КадВару (или любому другому главе проекта) пароли прятать не нужно, так как он их заведомо узнает, если захочет. Тем более, что для смены/восстановления пароля забывчивым игрокам у него команды наверняка есть. Другое дело более-менее случайные люди, которые как-то относятся к проекту, например администратор провайдера. Вот именно от этих людей спасет шифрование паролей, а сам КадВар (или другой глава проекта) сможет пользоваться твоим паролем в любом случа (если захочет, конечно).
Вот реальный пример излишнего доверия: когда из-за каких-то проблем игровой сервер был недоступен некоторое время. Один ушлый товарищ поднял локальный сервер и позвал на него народ. Народ же насоздавал аккаунтов в основном с теми же паролями, что использовались в обычной игре. Ну и ушлый товарищ потом этим воспользовался (в итоге - неудачно для него самого).
Кстати, хочу предложить тем ГМам, у которых есть в свободном доступе скомпилированный сервер или исходники, чтобы они на этапе регистрации предупреждали новых пользователей о том, что имя аккаунта и пароль не должны быть откуда-либо еще - лишний раз напомнить игрокам об излишнем доверии вам и тем, кто будет ГМом после вас.

А от такого вообще никакие хеши не помогут .
Все равно, как если бы они ему выслали сами всё, что только можно... почтой.

От персонала провайдера лично я прятаться не готов. Будет надо - они тоже
"обуют по самое нехочу". Но я не верю в то, что на нашем уровне кто-то станет
рисковать своей работой ради "такой фигни".



Да - это очень правильно.