Infelizmente, alguns babacas acabaram caindo no golpe dos "hackers" de plantão (inclusive alguns do meu time ¬¬). Entretanto, se os "hackers" (lammers, ok) conseguem a senha dos babacas, eles conseguem acesso ilimitado e por tempo indeterminado, logando uma única vez, pois o COOKIE de sessão gerado é infinito, ou seja, não tem prazo de validade e não é excluído ao fechar o navegador / página.
Poderiam rever esse detalhe na plataforma do jogo, pois trata-se de uma coisa simples e que compromete a segurança das contas.
SIM, cada conta é de responsabilidade do próprio usuário. OK. Mas se você muda sua senha, é pra ninguém entrar sem ter a senha nova, correto ? Mesmo assim, o cookie antigo continua válido, e a sessão se inicia normalmente.
Verifiquem isso.
Obrigado.
[SUG]Cookie de sessão.
Started by
GHZ
, Nov 09 2012 18:39
3 replies to this topic
#1
Posted 09 November 2012 - 18:39
- Drako likes this
#2
Posted 09 November 2012 - 20:27
Minha opinião seria colocar uma segunda senha (se a pessoal quiser)
no estoque onde só quem tiver a senha pode vender ou comprar coisas
ou até mesmo gastar donuts
no estoque onde só quem tiver a senha pode vender ou comprar coisas
ou até mesmo gastar donuts
#3
Posted 09 November 2012 - 20:58
Você está certa, poderia ter um sistema que fizesse o seguinte:
Troquei de senha, em todos os computadores/notebooks/mobiles que estou conectado, me desconectaria, ou seja, não haveria tantos roubos ^^
Troquei de senha, em todos os computadores/notebooks/mobiles que estou conectado, me desconectaria, ou seja, não haveria tantos roubos ^^
#4
Posted 09 November 2012 - 22:51
É como eu disse, basta modificar os cookies de sessão e não deixá-los infinitos. Qualquer WebDeveloper com um mínimo de conhecimento sabe fazer isso.
- Whor likes this
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users