Надежность защиты взлома

долго не играл в проекты 4гейма. и вот вернулся...
сильно удивило что логин проходит через браузер...
хотелось бы услышать коменты по этому поводу. ведь это потенциальная угроза безопасности. использовать браузер в котором может быть миллион дыр позволяющих юзать куки.
в чьем мозгу родилась идея??? или я от жизни отстал?

- - - добавлено - - -

а если вспомнить что большинство людей вообще использует пиратские виндовсы с замененными корневыми сертификатами...
.в следствие чего подделка электронных подписей не составляет огромного труда для особо желающих.
возникает вопрос? где хранится информация позволяющая мне входить в линейку из браузера..... и чем таким невероятным она защищена?

 

1 не используйте пиратские виндосы
2 информация позволяющая вам запускать линейку через браузер, хранится на сервере 4game

 

1 нуда пару листов зелени за ос раз в жизни можно отдать
2 мутный ответ. у вас там божественный ангел всезнающий и всевидящий различает от кого пакеты пришли? )))

посвятите в тонкости аутэнтификации и идентификации пожалуйста

 

вы когда в в онлайн банк заходите через браузер вас же не волнуют такие мелочи? или вы онлайн банкинком не пользуютесь...

 

при заходе через клиент было прозрачно всё. открытый ключ ваш у меня на компе в клиенте... я шифрую месседж с паролем логином и открытым ключем для отправки криптоинформации для меня. мне высылают ответ (симметричный ключ сесси) зашифрованный моим открытым ключем... вуаля...

- - - добавлено - - -

ну вот я потому что не дурак вот и не пользуюсь....

- - - добавлено - - -

копейки на вебмани не страшно терять

- - - добавлено - - -

немного оффтопа . но все же. если отправить файл в тех поддержку файл проверят на предмет угроз? (информер оффлайновый, почемуто обратился к папке хранения клиента. не знаю может иконки качал..)

 

1 не понял какой клиент...
2 в браузере все тоже самое, абсолютно

 

1 когда небыло входа через браузер, и вводили в самом клиенте игры.
2 сильно сомневаюсь...обычно такая инфа хранится в куках.. а доступ к ним организовавает браузер.. (с дырами о которых вы даже и не знаете).. смысл браузер юзать для целей входа в игру?

 

непонимаю про какую инфу вы говорите, та чо передается в клиент игры для авторизации?

 

онлайн банк требует кода подтверждения пришедшего по смс на любое действие и сообщает об использовании онлайн банка так же по смс, так что не верное сравнение на мой взгляд, то что инфа хранится на серверах локализатора ничем не мешает вирусным программам записывающих лог вводимой информации с устройств ввода передать информацию о вашем аккаунте злоумышленникам, тут не поможет ни лицензия на ос и зачастую антивирус. в том виде к котором сейчас происходит аутентификация пользователя на право владение аккаунтом никогда не будет на 100% безопасна. можно было сделать как онлайн банке - хочешь войти - подтверди кодом смс, но мы сами же взвоем - зайти на акк друга получится если он нам в этот момент сможет прислать этот код (а когда мы можем на него зайти? либо он в отпуске в египте, либо спит). есть практически 100% вариант обезопасить подписку, как? спросите вы! очень просто - делаем привязку подписки к крипто подписи, прикрутить функционал на сайте не проблема, проблема будет в получении таковой (прайс у сертифицированных центров 3500 рублей), у многих кстати она есть - для работы с порталом госуслуг. и в этом случае мы практически вообще отрубаем возможность аккшаринга, только безумец отдаст свою подпись (считай паспорт отдал) чужому человеку.

 

вот о чем я и говорю, вы выдете мне сертификат подписанный другим сертификатом подписаный третьим сертификатом... и так до корневого от поставщика ос... а вдруг он подменен.....и "ваш" сертификат мне приходит уже подмененным злоумышленником. и даже не в этом вопрос... вопрос в том что раз на моем компе хранится некая информация позволяющая идентифицировать меня. возникает необходимость защиты доступа (и в это вмешивается браузер... он же участвует всетаки в всем процессе) за действия браузера вы не отвечаете.. но дырки всеже в нем есть.

 

в банкинге смс и заменяет этот ваш персональный ключь, потому как телефон потенять достаточно проблематично

 

как хорошо иногда встретить разумного интеллегентного человека. общение с приматами раздражает

- - - добавлено - - -

да именно её

- - - добавлено - - -

ща будет холи вар по круче что лучший дагер ав или тх

 

1 у вас не хранится никакой информации для вашей идентификации...
2 у вас хранятся куки которые вам выдает сервер для последующей идентификации ( быстрой)
3 можете настроить браузер удалять все когда вы закрываете браузер
4 можете включить пароинадальный мод и каждый раз проверять всю цепочку сертификатов....

далее расмотрим ваш вариант как было раньше.... раньше это 5ть лет назад?

1 запускаем клиент игры и там вводим логин и пароль
2 огорчу вас, как пять лет назад, как 10 лет назад а так же и сегодня, клиент посылает логин и пароль практически открытым текстом....
3 и никогда он там не шифровался ассиметричным ключем, всегда было симетричное шифрование... да и шифровали его не потому что это логин и пароль
3 соответвенно перехватить его не представляется очень сложной технической проблемой....


еще у вас вопросы остались?

 

пора возвращаться к истокам))), как раньше игры на дисках продавали - продавать подписки на носителях со встроенной крипто подписью и вшитым клиентом крипто-про)))) да здравствует прогресс - скажи нет пиратству и цифровым копиям продающихся онлайн))) только в магазе или с доставкой))))

как тх заявляю - ав шлак

 

агр от бессилия?
1 противоречит 2
3 пока открыт браузер он представляет угрозу .
4 не надо ерничать. этот вопрос обсудили и закрыли лицензией виндовс за 500 баков

про логин и пароль в линейке ... ну это видимо ваша линейка от инновы так работала... даже на приличных фришках симметричный ключ передавали через ассиметричное шифрование описаное мною
вообщем вас понесло...

- - - добавлено - - -

да для ав нужно чтобы ник не отображался и сет с землей раскраской сливался.... (убер смертоносная черепаха-кролик, медлительный но если догонит ... )
с хайдом может че изменится

 

я спокоен как удав....

[h=1]программное обеспечение ms windows 8.1 single language 32-bit russian[/h]

3 757рублей....​

 

windows 8.1 pro

9 990,00 руб. только если такую. в силу профессии. и вообще мне 8ка не нравится
впринципе тему то можно закрывать я думаю

 

где тут смайлик - хлопнуть себя ладонью по лбу закрыть глаза и печально вздохнуть?
даже семерка 32 бит на 3 гигах оперативки, используемых из-за разрядности, задыхалась, а тут ms windows 8.1 single language 32-bit russian.... печаль беда

- - - добавлено - - -

удалите тему - одни мечты и рассуждения о не сбыточном. какой безопасности вы хотите - тут безопасность как везде, а чем то и выше, взломали - написал - разобрались-вернули/ну или обвинили в акк шаринге и вообще забанили что бы не разбираться. не парьтесь мы в россии живем.

 

зато честно ответил. что пришло в голову то и сказал

 

граждане 32 бита и 64 бита это вам не хлеб и колбаса цена одинаковая


[h=1]программное обеспечение ms windows 8.1 pro 64-bit russian[/h]

6 614.00​