|
Заколдованная страна online
| |
| connect | Дата: Пятница, 22.11.2019, 19:12 | Сообщение # 16 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Заколдованная страна online - это отдельный проект. Первоначально в нем будет "классический режим". Со временем, можно будет выбирать, по какой редакции создавать игру/персонажа.
|
| |
| |
| voidspirit | Дата: Суббота, 23.11.2019, 16:01 | Сообщение # 17 |
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Интригует) Ссылки пока не будет?
|
| |
| |
| connect | Дата: Суббота, 23.11.2019, 19:51 | Сообщение # 18 |
|
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| voidspirit, пока нет. Следите за обновлениями 
|
| |
| |
| connect | Дата: Среда, 27.11.2019, 17:42 | Сообщение # 19 |
|
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Ну что ж...
Давайте посмотрим, что получится, если я открою доступ к разрабатываемой Заколдовке Online. На данный момент работает регистрация новых пользователей и альфа-версия формы создания персонажа.
Полностью создать нового персонажа пока еще невозможно, но потыкаться кнопочки и посмотреть, как катаются кубики - да.
http://dev.zakoldovka.com/
(П.С. тестировалось под Google Chrome)
|
| |
| |
| voidspirit | Дата: Среда, 27.11.2019, 22:51 | Сообщение # 20 |
|
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Я не смог ввести код...
Upd
А не, смог. Там "2" как "Z" совсем
Upd
Нашел косяк. Пароль вводил копированием (словесного пароля, само собой). Но мой пароль теперь - звездочки по числу знаков
Сообщение отредактировал voidspirit - Среда, 27.11.2019, 22:56 |
| |
| |
| connect | Дата: Среда, 27.11.2019, 23:22 | Сообщение # 21 |
|
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Цитата voidspirit (  ) Нашел косяк. Пароль вводил копированием (словесного пароля, само собой). Но мой пароль теперь - звездочки по числу знаков
Правильно ли я понимаю, что вы воспользовались функцией браузера "запомнить пароль"? Перед отправкой, пароль шифруется, что бы не светиться в траффике (на случай, если вы используете его где-то еще). Возможно браузер подставляет за вас шифрованный пароль и он снова шифруется перед отправкой, приходя в негодность.
Сообщение отредактировал connect - Среда, 27.11.2019, 23:24 |
| |
| |
| connect | Дата: Среда, 27.11.2019, 23:28 | Сообщение # 22 |
|
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Цитата voidspirit ( ) А не, смог. Там "2" как "Z" совсем
Надо будет шрифт сменить
|
| |
| |
| voidspirit | Дата: Среда, 27.11.2019, 23:38 | Сообщение # 23 |
|
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Цитата connect ( ) Правильно ли я понимаю, что вы воспользовались функцией браузера "запомнить пароль"? |
| |
| |
| azl | Дата: Четверг, 28.11.2019, 00:20 | Сообщение # 24 |
Админ
Группа: Администраторы
Сообщений: 1311
Репутация: 13
Статус: Offline
| Я зарегистрировался, но тоже не с первого раза. Были проблемы с вводом кода. Чувствительность к регистру, непонятно то ли 0, то буку O нужно вводить. Надо как-то изменить эту процедуру.
Введенный пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль, хотя я его не менял.
|
| |
| |
| AlexGray | Дата: Четверг, 28.11.2019, 11:33 | Сообщение # 25 |
Генерал-лейтенант
Группа: Пользователи
Сообщений: 502
Репутация: 16
Статус: Offline
| Цитата voidspirit ( ) ет, я скопировал строку пароля и вставил ее в поля ввода и повторения пароля. Похоже, она не только отобразилась, но и заменилась звездочками
Это делается для того, чтобы не произошло такой ситуации: юзер придумал пароль, но ошибся при вводе, нажал не ту буковку. Пароль создался, человек думает, что пароль именно такой, какой он придумывал, а на самом деле он другой. И в дальнейшем войти уже не получится.
Поэтому иногда делают еще одно поле, где пользователь должен еще раз набрать руками пароль, который он вводил на предыдущем этапе. Ошибиться одинаково два раза сложно. А при несовпадении паролей в первом и втором поле выяснится ошибка.
Но эти все предосторожности летят коту под хвост, если разрешить пользователю бездумно копировать в это поле.
Поэтому защита от копирования - стандартная функция html поля типа password, это не ошибка, это так везде работает.
В том же FireFox например просто невозможно скопировать в поле пароля какие-либо данные. А вот Хром подставляет кучу звездочек.
Другое дело, что можно поднять вопрос, зачем вообще делать поле "Повторение пароля". Это все же не создание аккаунта для онлайн-банка, а всего-лишь игровой аккаунт.
Добавлено (28.11.2019, 10:38)
---------------------------------------------
Цитата azl ( ) Я зарегистрировался, но тоже не с первого раза. Были проблемы с вводом кода. Чувствительность к регистру, непонятно то ли 0, то буку O нужно вводить. Надо как-то изменить эту процедуру.
Добавлено (28.11.2019, 10:49)
---------------------------------------------
Цитата azl ( ) Введенный пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль, хотя я его не менял.
В стандартном окошке "Обновить" показывает похоже не пароль, а его хеш. Если пользователь нажмет "Обновить", то пароль в браузере запомнится неправильно. И войти с автозаполнением не получится.
Зато сайт позволяет входить когда вводишь пароль с неправильной раскладкой клавиатуры. )))
Форма персонажа создается вроде бы без ошибок.
Цитата Перед отправкой, пароль шифруется, что бы не светиться в траффике (на случай,
если вы используете его где-то еще). Возможно браузер подставляет за
вас шифрованный пароль и он снова шифруется перед отправкой, приходя в
негодность.
Сообщение отредактировал AlexGray - Четверг, 28.11.2019, 13:48 |
| |
| |
| connect | Дата: Четверг, 28.11.2019, 14:17 | Сообщение # 26 |
|
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Цитата voidspirit ( ) Похоже, она не только отобразилась, но и заменилась звездочками
Цитата azl ( ) пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль
Капча теперь отключена.
|
| |
| |
| connect | Дата: Четверг, 28.11.2019, 17:16 | Сообщение # 27 |
|
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Сделал промежуточное поле для хеширования пароля, теперь браузер должен быть спокоен.
|
| |
| |
| azl | Дата: Четверг, 28.11.2019, 18:00 | Сообщение # 28 |
|
Админ
Группа: Администраторы
Сообщений: 1311
Репутация: 13
Статус: Offline
| Да, теперь все нормально.
|
| |
| |
| voidspirit | Дата: Четверг, 28.11.2019, 19:53 | Сообщение # 29 |
|
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Если уважаемый connect не возражает, разовью программистскую тему.
Цитата AlexGray ( ) Это делается для того, чтобы не произошло такой ситуации: юзер придумал пароль, но ошибся при вводе, нажал не ту буковку
Второе. Хэш в варианте автора, если я правильно понял исходник странички, формируется на стороне пользователя, что в корне неправильно. Это должен делать скрипт сервера, и хранить в базе только хэш. Иначе в защите просто нет смысла. При аутентификации получаем от пользователя пароль, считаем его хэш, сравниваем с хэшем в базе. Исключение - если пароль предварительно шифруется на стороне пользователя, а хэш считается от шифрованного варианта опять же на сервере.
Браузер запоминает значения полей по признаку их типа и размещения в пределах тега <form>. Никаких подсказок ему для этого делать по идее не нужно.
Может быть, написанное уже и неактуально.
Сообщение отредактировал voidspirit - Четверг, 28.11.2019, 19:57 |
| |
| |
| connect | Дата: Четверг, 28.11.2019, 20:30 | Сообщение # 30 |
|
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Хешированный на клиентской части пароль конечно подвергается дополнительной обработке, прежде чем попасть в базу.
|
| |
| |
|
