Хотелось бы обратить внимание всех игроков и тех которые используют флеш-пароль, в особенности тех игроков, которые играют с интернет-клубов...
Многие знают что существуют такое понятие как "вторичные окна" Арены. То есть окна с любой информацией, которые были открыты непосредственно из игровой сессии. Например чья-либо инфа, или окно абилок рыцарства, аккаунтов, клановых абилок и т.п. Все эти окна несут в себе текущую игровую сессию даже после закрытия основного игрового окна в браузере.
Теперь по поводу флеш-пароля - игроки у которых флеш-пароль активирован, в начале (в первичном окне) вводят основной пароль, далее попадают в промежуточное окно (между первичным и вторичным), то есть окно в котором требуется ввести сам флеш-пароль. Здесь действия ясны.
Попробуйте теперь открыть вторичное окно, закрыть основное окно но не кнопкой выхода из игры а кнопкой закрытия браузера, и в поле адреса ввести URL (http://kovcheg.apeha.ru/mbattle.htm) - на эту страницу ссылается кнопка "Войти в игру" (видно в строке статуса при наведении мыши)
Итак, что же вы видите?)) Правильно... окно с флеш-паролем уже не наблюдается... отсюда вывод...
Во вторичном окне сохраняется текущая сессия так же и флеш-пароля и ввод его через вторичное окно не требуется, при входе через вторичное окно вообще никакой пароль не нужен...
Итак при чем же здесь юзеры инет-клубов... если вы оставили вторичное окно открытым даже при закрытом основном окне - имеется опасность доступа к персонажу в обход даже флеш-пароля (пояснение- если вы просто закрыли основное окно игры в браузере, а не нажали кнопку "Выход с игры") НО при этом злоумышленник после полного выхода с игры уже не сможет снова войти в игру и обойти флеш-пароль, ибо для его отключения его надо знать) Но представьте что он может наделать при малейшем доступе... слить шмот, сотки... и т.п.
Логаут при закрытии окна браузера фиксируется в течение 1-1,5 минут, однако закрытие игры кнопкой "Выйти из игры" фиксируется моментально и в этом случае переход по ссылке ( http://kovcheg.apeha.ru/mbattle.htm ) ничего не даст.
Вот тут опять же напрашивается вывод - во взломе/потере персонажа виноват только его владелец))) Будьте внимательны) И чтобы на 100% обезопасить себя от такой проблемы/ошибки, для выхода с игры нужно нажимать кнопку "Выйти с игры" а НЕ просто закрывать браузер. Эта статья скажем так... небольшое замечание... или скорее дополнение к разделу в библиотеке о флеш-пароле... но опять же дополнение для тех кто ведет себя со своим персонажем безобразно))) И надеюсь администрация сильно бить не будет за подобного рода эксперименты...) в исходных кодах не копался... все итак видно всем кто что-то хочет увидеть..))
И по поводу текущей сессии во вторичном окне игры - не открывайте в этих окнах ссылки на сторонние сайты... если на том сайте работает скрипт наподобие сниффера, ваша сессия может утечь к злоумышленнику... до испытаний сниффера я не добрался, ибо рисковать собой не хочу... я не знаю возможно ли украсть сессию флеш-пароля сниффером... либо еще каким способом.... но все же факт есть факт... - "левые" сайты в любом случае несут потенциальную опасность... хотя если игрок нуп ему это до фонаря... ) Но эта тема уже выходит за рамки данной статьи) свернем её) С наилучшими пожеланиями, ~Black Lotus~
|
[19-12-2007 15:45]
