Ir para conteúdo
Close

REFORMULAMOS A SEÇÃO DE CLASSIFICADOS! - Crie grátis os seus anúncios de procura e oferta de serviços e produtos relacionados ao OTServ! - Acesse através do nosso menu ou clique aqui e confira já!

Tomarasdaf

Website [AJUDA] REMOVER CODIGOS MODERN ACC

Posts Recomendados

Aconselho deixar como esta para dar mais segurança ao seus jogadores.


Compartilhar este post


Link para o post
Compartilhar em outros sites
8 minutos atrás, quemtuacha disse:

Aconselho deixar como esta para dar mais segurança ao seus jogadores.

como assim? qualquer pessoa pode acessar o banco de dados do ot?? pelo phpmyadmin


Compartilhar este post


Link para o post
Compartilhar em outros sites

Você quer mudar o nome da coluna é isso? De "password" para "codigos"? 

Bom se a resposta é sim:

ALTER TABLE accounts CHANGE 'password' 'codigos' datatype(length);


NÃO RECOMENDO FAZER ISSO. Toda programação provavelmente já está configurada para selecionar a coluna "password"... você vai ter UM TRABALHÃO olhando todo código novamente e substituir todas as QUERY com o novo nome da coluna.

Novamente, NÃO FAÇA ISSO.

 

Se o seu problema é segurança, existem outras formas de se proteger, começando por não postar fotos do seu Banco de Dados.
Sem querer ser rude ou grosseiro com você, mas olha o tanto de informação que você vazou: account names, hashes de passwords, e até mesmo emails!


Editado por faelzn69 (veja o histórico de edições)

Compartilhar este post


Link para o post
Compartilhar em outros sites
42 minutos atrás, faelzn69 disse:

Você quer mudar o nome da coluna é isso? De "password" para "codigos"? 

Bom se a resposta é sim:


ALTER TABLE accounts CHANGE 'password' 'codigos' datatype(length);


NÃO RECOMENDO FAZER ISSO. Toda programação provavelmente já está configurada para selecionar a coluna "password"... você vai ter UM TRABALHÃO olhando todo código novamente e substituir todas as QUERY com o novo nome da coluna.

Novamente, NÃO FAÇA ISSO.

 

Se o seu problema é segurança, existem outras formas de se proteger, começando por não postar fotos do seu Banco de Dados.
Sem querer ser rude ou grosseiro com você, mas olha o tanto de informação que você vazou: account names, hashes de passwords, e até mesmo emails!

nao man nao é isso, ver a imagen la em cima ver que o loguin ta normal e o password ao invés de aparecer a senha aparece em codigos


Compartilhar este post


Link para o post
Compartilhar em outros sites
15 minutos atrás, Emanueldk disse:

nao man nao é isso, ver a imagen la em cima ver que o loguin ta normal e o password ao invés de aparecer a senha aparece em codigos


Isso é a criptografia da senha dos seus players. As senhas não são autenticadas em plain text: "senha123" e sim em hashes(o que você chama de códigos).


Exemplo:

Citar

1 - me cadastro usando a senha: senha123. A criptografia em BASE64 para senha123 é igual a: c2VuaGExMjM=
2 - ao tentar fazer login, o servidor vai "pegar" a senha que eu digitei no cliente e criptografar em BASE64 novamente e comparar esse "código" com o que já ta cadastrado no banco de dados.
3 - liberando ou não o login.



NÃO RECOMENDO você tirar a criptografia... por dois motivos:

1 - segurança dos seus jogadores. Se alguém hackear seu servidor, as contas estão protegidas devido a criptografia das senhas.
2 - privacidade. Você não tem o direito de saber quais são as senhas do seus jogadores. A senha é pra tornar a conta privada, e a criptografia é para tornar a senha privada, garantindo privacidade total e segurança para seus players.

Eu não gostaria que o ADM soubesse qual é a minha senha... o que você quer é antiético(pra alguns), por isso: NÃO VOU LHE FALAR COMO FAZER.
Sinto muito, boa sorte.


Editado por faelzn69 (veja o histórico de edições)

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 minutos atrás, faelzn69 disse:


Isso é a criptografia da senha dos seus players. As senhas não são autenticadas em plain text: "senha123" e sim em hashes(o que você chama de códigos).


Exemplo:



NÃO RECOMENDO você tirar a criptografia... por dois motivos:

1 - segurança dos seus jogadores. Se alguém hackear seu servidor, as contas estão protegidas devido a criptografia das senhas.
2 - privacidade. Você não tem o direito de saber quais são as senhas do seus jogadores. A senha é pra tornar a conta privada, e a criptografia é para tornar a senha privada, garantindo privacidade total e segurança para seus players.

Eu não gostaria que o ADM soubesse qual é a minha senha... o que você é antiético(pra alguns), por isso: NÃO VOU LHE FALAR COMO FAZER.
Sinto muito, boa sorte.

eu vou ser adm do meu ot, eu tenho tudo, pra que eu vou querer conta de alguem vey, eu so quero tirar esses codigos para que se alguem perder, for hakeado, esquecer a senha eu poder recuperar pra ele, e também voce nao é obrigado a me ajudar como eu também nao sou obrigado a seguir o que voce falou "Eu não gostaria que o ADM soubesse qual é a minha senha... o que você é antiético(pra alguns), por isso: NÃO VOU LHE FALAR COMO FAZER." se eu quero tirar os codigos eu vou tirar.
Sinto muito, boa sorte.


Compartilhar este post


Link para o post
Compartilhar em outros sites
9 minutos atrás, Emanueldk disse:

eu so quero tirar esses codigos para que se alguem perder, for hakeado, esquecer a senha eu poder recuperar pra ele, e também voce nao é obrigado a me ajudar como eu também nao sou obrigado a seguir o que voce falou


Sinto muito amigo, pra mim tudo isso é enrolação. Já existem códigos prontos que retornam as senhas para o email cadastrado... e agora vai minha pergunta para você.
Se o cara foi hackeado, você acha que ele vai querer a senha que foi hackeada? Ou você acha que ele vai querer que você redefina essa senha para ele e envie uma nova? Ou até mesmo um link enviado por email para ele mesmo escolher uma senha nova? 

Não tem nexo o que você esta dizendo, nem o seu propósito(uma vez que as funções que vc descreveu já existem).
Repito, pra mim é enrolação sua... baboseira, ainda mais vindo de um usuário que se registrou a 2 meses atras. 
Não irei responder novamente esse tópico e vou procurar algum ADM ou moderador.


Editado por faelzn69 (veja o histórico de edições)

Compartilhar este post


Link para o post
Compartilhar em outros sites

A criptografia é feita de um caminho, ela só e gerada e não pode ser quebrada... Entretanto se você gerar ela duas vezes as duas irão dar o código e por isso você consegue verificar se a senha está correta ou não (alguns lugares tem um banco de dados com as senhas mais conhecidas geradas).

O TibiaKing não tem nada que te impeça de perguntar como burlar essa senha, mas como o @faelzn69 disse não é ético fazer isso, para trocar a senha de um usuário basta gerar ela em sha1 e colocar no lugar da senha antiga (isso é um mecanismo de proteção pois você não consegue saber a senha anterior).



Bruno de Carvalho Câmara / Administrador TibiaKing

b.camara@live.com / (18) 9 9640-4544


 

btn_donateCC_LG.gif

 

Em 26/12/2016 em 03:47, Spraypaint disse:

A força da alienação vem dessa fragilidade dos indivíduos, quando apenas conseguem identificar o que os separa e não o que os une.

-miltinho

 

wMwSJFE.png?1

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia partindo do zero.

Redes Sociais

Anuncie no Tibia King

Precisa de mais visibilidade em seus projetos? Quer publicidade para o seu servidor? Anuncie no Tibia King e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução! A publicação do seu anuncio é instantânea!

×