洛奇-官方论坛

标题: 希望能**一下网页和游戏登录机制。 [打印本页]

作者: 中了暑的喵 时间: 2019-4-21 12:41
标题: 希望能**一下网页和游戏登录机制。
希望在网页修改密码后能够自动的注销账号，以及相关cookies，这几天实验发现只要cookies正确，中途挂**假装欧洲人满世界飞依然能够保持登录状态，超级危险。
另外游戏的登陆机制也是吓人。直接明文传递账号名，虽然密码加密了，大概是前半段账号和密码的散列计算，加上后边的一串我才是时间的散列计算（早上实验跟晚上实验有着长短区别，估计使用了字符形式的时间，因为早上小时是个位数，所以短了一截。我乱猜的。）。而且相隔好几个小时，前半部分的散列值一直没变，
手机锁再好也改变不了其他地方的薄弱之处。将来手机上的应用越来越多，手机漏洞要是爆发了，是不是要靠寄**的方式来锁定游戏呢。
嫌麻烦就自己出加密管道（加速器，vpn，随便叫什么都好，），最重要的是把认证的数据包，全部包起来。用ht**.1 明文传递账号（准确的说应该是从认证服务器上get密码传递算法。），真的有点力不从心了。
最有偶有人抱怨，洛奇 windows10自带输入法卡死的问题，经测试，洛奇自带dll注入机制，禁用后，输入法无法切换中文。反正我是禁止了输入法加载第三方dll，也不知道可行不可行。

欢迎光临洛奇-官方论坛 (https://luoqibbs.tiancity.com/)