3 respostas a este tópico

[GHZ]

Infelizmente, alguns babacas acabaram caindo no golpe dos "hackers" de plantão (inclusive alguns do meu time ¬¬). Entretanto, se os "hackers" (lammers, ok) conseguem a senha dos babacas, eles conseguem acesso ilimitado e por tempo indeterminado, logando uma única vez, pois o COOKIE de sessão gerado é infinito, ou seja, não tem prazo de validade e não é excluído ao fechar o navegador / página.


Poderiam rever esse detalhe na plataforma do jogo, pois trata-se de uma coisa simples e que compromete a segurança das contas.

SIM, cada conta é de responsabilidade do próprio usuário. OK. Mas se você muda sua senha, é pra ninguém entrar sem ter a senha nova, correto ? Mesmo assim, o cookie antigo continua válido, e a sessão se inicia normalmente.

Verifiquem isso.

Obrigado.

[irontales]

Minha opinião seria colocar uma segunda senha (se a pessoal quiser)
no estoque onde só quem tiver a senha pode vender ou comprar coisas
ou até mesmo gastar donuts

[Whor]

Você está certa, poderia ter um sistema que fizesse o seguinte:
Troquei de senha, em todos os computadores/notebooks/mobiles que estou conectado, me desconectaria, ou seja, não haveria tantos roubos ^^

[GHZ]

É como eu disse, basta modificar os cookies de sessão e não deixá-los infinitos. Qualquer WebDeveloper com um mínimo de conhecimento sabe fazer isso.