Re: [問題] 線上遊戲輸入帳密的問題

看板GameDesign (遊戲設計)作者StubbornLin (Victor)時間18年前 (2007/02/21 15:27)推噓3(3推 0噓 8→)

留言11則, 4人參與討論串2/2 (看更多)

※ 引述《m1314213 ()》之銘言： : 想請問一下 : 目前的線上遊戲輸入帳號密碼是否有在輸入帳號密碼時會加密之後再送封包出去? : 這樣是否會增加LOGIN主機的負擔? 關於我說的那個方法我還是重新發一下文好了 XD ------------------------------------------------------------- 假設密碼是 1234 隨機字串是 abcd Client Hacker Server 攔劫 ↓ 發送一隨機字串 ←─────────────────┘ 這時候 Client : 密碼 code Hacker : code Server : 密碼 ode ------------------------------------------------------------- Client Hacker Server 攔劫 Md5("123"+"abc") ↓ └─────────────────→ 這時候 Client : 密碼 code Md5(密碼+code) Hacker : code Md5(密碼+code) Server : 密碼 code Md5(密碼+code) 如果Hacker要連線，code下來又不一樣了這個舊的Md5值已經沒有用了這樣的情況下，Hacker想要得知密碼，除非能夠逆Md5的函數或是用暴力法跑出一樣的Md5 但是那個密碼的部份...不一定會和原本的一樣所以比較擔心的就是暴力跑密碼值比對Md5的方式... 試出其它剛好Md5值也一樣的字串其實是沒有用的因為那個字串不一定會剛好就是密碼當其它code發下來和這個算出來的密碼合併做Md5幾乎不可能再巧到剛好Md5出來又一樣我以前有看到一個聊天室的原始檔和資料庫 XD 不過密碼有被他自製的函數打亂，閒著沒事我就寫一個程式跑他自製函數去比對，果然XDD... 比對出來可以登入密碼可能是很奇怪的字e\7@qrt^ 像這樣之類的密碼正常人絕對不會用的密碼 XD 然後呢，可以正確登入 XDDD 但是!...很多時候都能跑出原本的密碼來....= =||| 所以要研究的話...就要研究看怎樣用暴力法比較難跑出原本的密碼來然後code的長度也有影響，亂的程度當然不用說這是必要的 XD 發兩個同樣的code那就死掉了... 以上是我在想登入問題時想到的方法，叫什麼名字我也不知道 XDDDD 至於安全程度還要再研究或是改良但是! 至少是一個簡單快速的做法而且光這樣就增加相當的破解難度擋掉99%以上的工具使用者 XDDD -- VICTOR工作室 | PTT遊戲設計版隆重開幕! | 不管是新手老手，程式美工音樂企劃.... URL : http://www.kinmen.info/vic/ | 都歡迎來遊戲設計版參與討論 XD | 戰略高手> C/C++ | GameTopics> Visual Basic 6.0 | GameDesign -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.116.65.83