Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.

Реклама


**Как получить V.I.P** (Перейти)
Чтобы заказать рекламу на Pro-Pawn.Ru, обращайтесь в Skype.
Баннерная реклама 100руб/мес, Текстовая 50руб/мес.
Страница 27 из 27 ПерваяПервая ... 17252627
Показано с 261 по 264 из 264
  1. #261
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    843
    Репутация:
    601 ±
    Цитата Сообщение от Global Посмотреть сообщение
    Здравствуйте, А почему нужно еще при авторизации проверять на запрещенные символы?:
    PHP код:
            for(new strlen(inputtext)-1!= -1i--) 
            { 
                switch(
    inputtext[i]) 
                { 
                    case 
    '0'..'9''а'..'я''a'..'z''А'..'Я''A'..'Z': continue; 
                    default: return 
    ShowPlayerDialog(playeriddRegisterDIALOG_STYLE_INPUT"Регистрация нового пользователя""{FF0000}Ошибка: {FFFFFF}Пароль содержит запрещённые символы!\nВведите пароль для регистрации нового аккаунта:\n{C0C0C0}Примечание:\n{666666}- Пароль чувствителен к регистру.\n- Пароль должен содержать от 4 до 30 символов.\n- Пароль может содержать латинские/кириллические символы и цифры (aA-zZ, аА-яЯ, 0-9).""Регистрация""Выход"); 
                } 
            } 
    Чтобы пароль было легче подобрать хакерам.

    Конечно, этого делать не нужно, не знаю где ты это вычитал.

  2. #262
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    3,192
    Репутация:
    1282 ±
    Цитата Сообщение от Global Посмотреть сообщение
    Здравствуйте, А почему нужно еще при авторизации проверять на запрещенные символы?:
    PHP код:
            for(new strlen(inputtext)-1!= -1i--) 
            { 
                switch(
    inputtext[i]) 
                { 
                    case 
    '0'..'9''а'..'я''a'..'z''А'..'Я''A'..'Z': continue; 
                    default: return 
    ShowPlayerDialog(playeriddRegisterDIALOG_STYLE_INPUT"Регистрация нового пользователя""{FF0000}Ошибка: {FFFFFF}Пароль содержит запрещённые символы!\nВведите пароль для регистрации нового аккаунта:\n{C0C0C0}Примечание:\n{666666}- Пароль чувствителен к регистру.\n- Пароль должен содержать от 4 до 30 символов.\n- Пароль может содержать латинские/кириллические символы и цифры (aA-zZ, аА-яЯ, 0-9).""Регистрация""Выход"); 
                } 
            } 
    Изначально это был своеобразный аналог защиты от инъекции и различных крашей (для любителей выводить пароль игрока в чат, например). Но так же это позволит игроку понять, что он именно совершил опечатку, указав не тот символ, а не ввёл пароль неправильно

    Цитата Сообщение от Global Посмотреть сообщение
    А если я не буду сохранять, как сохранение должно будет выглядить?
    PHP код:
    mysql_format(MySQL_connect_IDquerysizeof(query), "UPDATE `accounts` SET WHERE `id` = '%d'"Player[playerid][pID]); 
    Там должны появится другие данные (деньги/уровень и т.п.), которые тебе нужно сохранить. Пока этих данных не появится, сохранять ничего и не нужно.
    Лучше вообще сохранять данные непосредственно при их изменении, но там есть свои нюансы, поэтому либо лучше изучи теорию, либо используй подход, предоставленный в теме и набирайся опыта

    Цитата Сообщение от ziggi Посмотреть сообщение
    Чтобы пароль было легче подобрать хакерам.
    Как же это им поможет? :) Информация о запрещённых символах есть ещё при регистрации, а какие-то совсем левые символы, типа "%", "¨", "ž", "¬" и т.п., и так никто не использует особо. Так что не вижу какой-то конкретной помощи кому-либо, кроме игроков. С таким же успехом и сообщение "Неправильный пароль" можно считать помощью хакерам
    Последний раз редактировалось DeimoS; 12.04.2017 в 10:27.
    Связаться со мной можно в личных сообщениях этой группы

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  3. #263
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    843
    Репутация:
    601 ±
    Цитата Сообщение от DeimoS Посмотреть сообщение
    Как же это им поможет? :) Информация о запрещённых символах есть ещё при регистрации, а какие-то совсем левые символы, типа "%", "¨", "ž", "¬" и т.п., и так никто не использует особо. Так что не вижу какой-то конкретной помощи кому-либо, кроме игроков. С таким же успехом и сообщение "Неправильный пароль" можно считать помощью хакерам
    Ограничивать максимальную длину и количество используемых символов в пароле - насильно заставить игрока использовать более простые пароли. Многие используют символы вида: пробел, !"№:;%:?*()_+-=`~'/\[]<>{} - это обычные символы, которые есть на каждой клавиатуре. Многие сайты и сервисы наоборот, заставляют использовать хотя бы один из этих символов.

    В общем, ограничивать игрока в сложности используемого пароля - полный бред.

    Статья на эту тему, плюс обсуждение этой ерунды в комментариях: https://habrahabr.ru/post/171383/

  4. #264
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    3,192
    Репутация:
    1282 ±
    А, ну если говорить про регистрацию в целом, а не конкретно про авторизацию, то да, действительно от ограничения ничего хорошего нет. Сам я так же не пользуюсь данным ограничением в своём моде, но есть люди, которые считают это ограничение нужным и именно для того, чтоб избавиться от вопроса: "А как сделать ограничение" - я и добавил сей код в статью. Благо вся проверка довольно компактна и удалить/изменить её не составит труда
    Связаться со мной можно в личных сообщениях этой группы

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

 

 
Страница 27 из 27 ПерваяПервая ... 17252627

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •