annuncio

Comprimi
Ancora nessun annuncio.

x gm-admin

Comprimi
Questa discussione è chiusa.
X
X
Comprimi
 
  • Pagina di 3
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi
Precedente 1 2 3 template Succ.
  • #1

    x gm-admin

    ma non reputate pericolosa la possibilita di vedere il nome account con quale si logga nel forum e in uo?

    ho provato a fare un brute force(per la password) per vedere quanto fosse difficile realizzarlo(10 minuti)
    programma sofisticatissimo utilizzato per il compito(script di easyuo)

    aggiungo che e' possibile vedere nome account anche dei gm(se anche voi avete un solo account con cui loggate in game e fatta)

    tempo tra una possibilita e l'altra 3 secondi
    tentativi possibili in una giornata 28800
    ma sapete quanti polli credono che il nome di login sia difficile da sgamare e mettono password semplici come giovanni simone matteo ?

    faccio un post pubblico e non un messaggio privato cosi almeno siete informati
    per i piu pignoli potreste cambiare ogni tanto la password
    Alzò il capo e mi fissò. E proseguì: “ Ho concluso che ho sopravvalutato l’intelligenza delle masse. Nei dialoghi che tante volte ho avuto con le moltitudini, avevo la convinzione che le grida che seguivano le mie domande fossero segno di coscienza, di comprensione, di evoluzione. Invece, era isterismo collettivo...”.
    ----
    E ognuno costruisce il suo sistema
    Di piccoli rancori irrazionali,
    Di cosmi personali
    Scordando che poi infine tutti avremo
    Due metri di terreno
    Tag: Nessuno
  • #2
    Ora mi sento piu' sicuro .....

    Grazie :*

    Originally posted by Geonortsort II
    Per il tipo che diceva che com o minax troveranno buchi... Com Seba nn lo sarà mai in quanto voglio picchiarlo di brutto.
    E poi sei pazzo? Torna un giocatore esperto come Sorano e secondo te io lo prenderei al mio fianco (che già mi annoio nelle partite in parità numerica poi co gente come lui sarebbe ancora + facile) invece di vedermelo contro e gioire di un pvp + competitivo?
    Seba u have to go or SL or Minax !!!

    Commenta

    • #3
      Questa cosa più che da UOD è da forum di critiche generali a GN, non ci va di mezzo solo l'account in-game, ma tutti i dati personali che inserisci.

      Commenta

      • #4
        beh, per arrivare a scovare con un brute force un pass tipo simone passano gli anni.. le lettere sono 21 giusto? allora, simone.. sono 6 lettere, possibili combinazioni sono 21*21*21*21*21*21=85766121.. ora aggiungiamo le altre combinazioni (il brute funge partendo da a, poi aa, poi aaa ecc..) e sicuramente fra qualche anno la trovi una pass del genere.. cmq vero ci vuole poco a trovare una pass con un dato nome dell'account, ma nn credo che sia il brute force il metodo migliore

        Commenta

        • #5
          vabbè sul mio biglietto da visita ho la mail mariorossi@libero.it, quindi mariorossi è il mio username pubblico, e per la password un tizio usa un attacco brute force e può leggermi la mail...

          sto problema c'è ovunque.

          e comunque avendo una password a 5 lettere ci sono 26 alla 5 possibili combinazioni, quindi 11.881.376 possibili pass, ci vogliono quindi circa 400 giorni per provarle tutte. In media quindi ci metterà 200 giorni (a meno che la pass non sia aaaaa) pertanto basta cambiare pass ogni 100 giorni e non succede nulla.
          Fai conto inoltre che ho fatto il discorso solo per le lettere, ma la password potrebbe essere fatta di lettere minuscole, lettere maiuscole e numeri, per un totale di 42 possibili caratteri, e 42 alla 5 fa 130.691.232 che è un ordine di grandezza maggiore, quindi in media ci vogliono 2000 giorni per sgamare una pass.
          E le pass di solito non sono di 5 caratteri ma di più...

          Secondo me una password del genere, per quello che protegge (cioè un giochino) è sicura. Se avesse protetto il mio conto in banca invece la cosa sarebbe stata diversa.
          Take care of yourself.

          Commenta

          • #6
            Originally posted by Mitraton
            cut

            SEI LEEENTOOOO MUAHAHAHAHAAHAHAH!

            Commenta

            • #7
              Re: x gm-admin

              Originally posted by Falcor
              ma non reputate pericolosa la possibilita di vedere il nome account con quale si logga nel forum e in uo?
              Forse ho capito male... ma se è come ho inteso io: guarda che il nome sul forum non coincide per forza con il nome utente dato che sul forum appare il nick che puoi scegliere nel profilo.

              Per spiegarmi meglio ho appena modificato il mio nick in ScornaDue^^
              Ultima modifica di Scorna; 08-07-2005, 20:14.
              Bod, Heartwood, Lumber, Elenca oggetti e Miner script per Easyuo.

              Commenta

              • #8
                Re: Re: x gm-admin

                Originally posted by ScornaDue


                Forse ho capito male... ma se è come ho inteso io: guarda che il nome sul forum non coincide per forza con il nome utente dato che sul forum appare il nick che puoi scegliere nel profilo.
                Se uno usa il link per mandarti un pm vede l'User ID.

                Commenta

                • #9
                  Re: Re: x gm-admin

                  Originally posted by ScornaDue


                  Forse ho capito male... ma se è come ho inteso io: guarda che il nome sul forum non coincide per forza con il nome utente dato che sul forum appare il nick che puoi scegliere nel profilo.
                  Già, ma quello che compare nella finestrella che indica gli utenti connessi al sito invece si.

                  Un grazie al Tizio in Avatar per la firma

                  Commenta

                  • #10
                    Originally posted by Noricum
                    beh, per arrivare a scovare con un brute force un pass tipo simone passano gli anni.. le lettere sono 21 giusto? allora, simone.. sono 6 lettere, possibili combinazioni sono 21*21*21*21*21*21=85766121.. ora aggiungiamo le altre combinazioni (il brute funge partendo da a, poi aa, poi aaa ecc..) e sicuramente fra qualche anno la trovi una pass del genere.. cmq vero ci vuole poco a trovare una pass con un dato nome dell'account, ma nn credo che sia il brute force il metodo migliore
                    ci sono anche password alfanumeriche e quelle so le piu toste...

                    Commenta

                    • #11
                      Allora ho detto una cavolata
                      Mi rimetto il nick a posto allora
                      Bod, Heartwood, Lumber, Elenca oggetti e Miner script per Easyuo.

                      Commenta

                      • #12
                        Re: Re: x gm-admin

                        Originally posted by ScornaDue


                        Forse ho capito male... ma se è come ho inteso io: guarda che il nome sul forum non coincide per forza con il nome utente dato che sul forum appare il nick che puoi scegliere nel profilo.

                        Per spiegarmi meglio ho appena modificato il mio nick in ScornaDue^^
                        infatti io non intendevo il nick
                        si puo vedere benissimo l'account
                        x gli altri
                        vero le possibilita sono tante
                        ma ricordatevi che prima si passa dai nomi
                        e poi statisticamente nessuno avra iniziato la pass per z
                        aggiungo
                        quanti cambiano la password ogni 100 giorni?
                        Alzò il capo e mi fissò. E proseguì: “ Ho concluso che ho sopravvalutato l’intelligenza delle masse. Nei dialoghi che tante volte ho avuto con le moltitudini, avevo la convinzione che le grida che seguivano le mie domande fossero segno di coscienza, di comprensione, di evoluzione. Invece, era isterismo collettivo...”.
                        ----
                        E ognuno costruisce il suo sistema
                        Di piccoli rancori irrazionali,
                        Di cosmi personali
                        Scordando che poi infine tutti avremo
                        Due metri di terreno

                        Commenta

                        • #13
                          Re: Re: Re: x gm-admin

                          Originally posted by Gwintroc


                          Già, ma quello che compare nella finestrella che indica gli utenti connessi al sito invece si.
                          sul sito nel profilo ci sta la modalità invisibile.. cmq con una media-alta conoscenza dei metodi si trova tutto, se sta su internet nn è sicuro, è pubblico.. quindi si deve mettere in conto questa possibiità








































                          ora che ho fatto delle buone azioni mi togliete il bollino spammer plsplsplsplsplspslpslplsplsplsplsplsplsplsplsplspl splsplsplsplsplsplsplspslpslpslpsl

                          Commenta

                          • #14
                            RunUO (se non mi sbaglio dalla pre 36) ha implementato uno script per limitare il bruteforce tale per cui in caso di tentativi errati il tempo tra questo e il tentativo successivo aumenta di molto (e se insisti aumenta sempre di più) quindi un sistema bruteforce non è applicabile se non per pochi tentativi, inoltre vi ricordo che tutti gli accessi vengono loggati e che rubare un account (anche se lo fate per scherzo) è reato e punibile legalmente, vedete voi se ne vale la pena.

                            Commenta

                            • #15
                              Originally posted by Volturno
                              RunUO (se non mi sbaglio dalla pre 36) ha implementato uno script per limitare il bruteforce tale per cui in caso di tentativi errati il tempo tra questo e il tentativo successivo aumenta di molto (e se insisti aumenta sempre di più) quindi un sistema bruteforce non è applicabile se non per pochi tentativi, inoltre vi ricordo che tutti gli accessi vengono loggati e che rubare un account (anche se lo fate per scherzo) è reato e punibile legalmente, vedete voi se ne vale la pena.
                              si ma questo provvedimento è su runuo, qui si parla di internet, credo che il game c'entri poco o niente, uno può provare con la semplice schermata di login, nn credo che in questo modo si possa tracciare l'ip, anche se sinceramente nn ne sono sicuro.
                              cmq ripeto che nn ci sta bisogno di fare mille login per trovare una pass, esistono metodi molto più veloci e sicuri (meno tentativi=meno dare nell'occhio)

                              Commenta

                              Precedente 1 2 3 template Succ.
                              Sto operando...
                              X