Infelizmente, alguns babacas acabaram caindo no golpe dos "hackers" de plantão (inclusive alguns do meu time ¬¬). Entretanto, se os "hackers" (lammers, ok) conseguem a senha dos babacas, eles conseguem acesso ilimitado e por tempo indeterminado, logando uma única vez, pois o COOKIE de sessão gerado é infinito, ou seja, não tem prazo de validade e não é excluído ao fechar o navegador / página.
Poderiam rever esse detalhe na plataforma do jogo, pois trata-se de uma coisa simples e que compromete a segurança das contas.
SIM, cada conta é de responsabilidade do próprio usuário. OK. Mas se você muda sua senha, é pra ninguém entrar sem ter a senha nova, correto ? Mesmo assim, o cookie antigo continua válido, e a sessão se inicia normalmente.
Verifiquem isso.
Obrigado.
[SUG]Cookie de sessão.
Começado por
GHZ
, Nov 09 2012 18:39
3 respostas a este tópico
#1
Publicado 09 novembro 2012 - 18:39
- Drako curtiu isto
#2
Publicado 09 novembro 2012 - 20:27
Minha opinião seria colocar uma segunda senha (se a pessoal quiser)
no estoque onde só quem tiver a senha pode vender ou comprar coisas
ou até mesmo gastar donuts
no estoque onde só quem tiver a senha pode vender ou comprar coisas
ou até mesmo gastar donuts
#3
Publicado 09 novembro 2012 - 20:58
Você está certa, poderia ter um sistema que fizesse o seguinte:
Troquei de senha, em todos os computadores/notebooks/mobiles que estou conectado, me desconectaria, ou seja, não haveria tantos roubos ^^
Troquei de senha, em todos os computadores/notebooks/mobiles que estou conectado, me desconectaria, ou seja, não haveria tantos roubos ^^
#4
Publicado 09 novembro 2012 - 22:51
É como eu disse, basta modificar os cookies de sessão e não deixá-los infinitos. Qualquer WebDeveloper com um mínimo de conhecimento sabe fazer isso.
- Whor curtiu isto
1 membro(s) está(ão) a ler este tópico
0 membro(s), 1 convidado(s), 0 membro(s) anônimo(s)