Бодрич писал(а):
Например полез править файл игрока и видишь пароль. А потом например этот игрок оскорбил/навредил на внемадовом форуме(например cyberforum.ru), и ты посмотрев пароль, пробуешь зайти на форум, и если зайдешь можно наделать много плохого, а если зашифрованный, то колупаться разшифровывать, влом станет...
Если пришлось править файл игрока (на самом деле это будет вряд ли файл, а скорее всего запись в базе данных), то это должно случиться очень сильно нерядовое событие, так как что-то поправить проще прямо из мада, да и сам факт правки - это тоже нерядовое событие. И от себя КадВару (или любому другому главе проекта) пароли прятать не нужно, так как он их заведомо узнает, если захочет. Тем более, что для смены/восстановления пароля забывчивым игрокам у него команды наверняка есть. Другое дело более-менее случайные люди, которые как-то относятся к проекту, например администратор провайдера. Вот именно от этих людей спасет шифрование паролей, а сам КадВар (или другой глава проекта) сможет пользоваться твоим паролем в любом случа (если захочет, конечно).
Вот реальный пример излишнего доверия: когда из-за каких-то проблем игровой сервер был недоступен некоторое время. Один ушлый товарищ поднял локальный сервер и позвал на него народ. Народ же насоздавал аккаунтов в основном с теми же паролями, что использовались в обычной игре. Ну и ушлый товарищ потом этим воспользовался (в итоге - неудачно для него самого).
Кстати, хочу предложить тем ГМам, у которых есть в свободном доступе скомпилированный сервер или исходники, чтобы они на этапе регистрации предупреждали новых пользователей о том, что имя аккаунта и пароль не должны быть откуда-либо еще - лишний раз напомнить игрокам об излишнем доверии вам и тем, кто будет ГМом после вас.