Заколдованная страна online
| |
connect | Дата: Пятница, 22.11.2019, 19:12 | Сообщение # 16 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Заколдованная страна online - это отдельный проект. Первоначально в нем будет "классический режим". Со временем, можно будет выбирать, по какой редакции создавать игру/персонажа.
|
|
| |
voidspirit | Дата: Суббота, 23.11.2019, 16:01 | Сообщение # 17 |
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Интригует) Ссылки пока не будет?
|
|
| |
connect | Дата: Суббота, 23.11.2019, 19:51 | Сообщение # 18 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| voidspirit, пока нет. Следите за обновлениями
|
|
| |
connect | Дата: Среда, 27.11.2019, 17:42 | Сообщение # 19 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Ну что ж...
Давайте посмотрим, что получится, если я открою доступ к разрабатываемой Заколдовке Online. На данный момент работает регистрация новых пользователей и альфа-версия формы создания персонажа.
Полностью создать нового персонажа пока еще невозможно, но потыкаться кнопочки и посмотреть, как катаются кубики - да.
http://dev.zakoldovka.com/
(П.С. тестировалось под Google Chrome)
|
|
| |
voidspirit | Дата: Среда, 27.11.2019, 22:51 | Сообщение # 20 |
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Я не смог ввести код... Upd А не, смог. Там "2" как "Z" совсем
Upd Нашел косяк. Пароль вводил копированием (словесного пароля, само собой). Но мой пароль теперь - звездочки по числу знаков
Сообщение отредактировал voidspirit - Среда, 27.11.2019, 22:56 |
|
| |
connect | Дата: Среда, 27.11.2019, 23:22 | Сообщение # 21 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Цитата voidspirit ( ) Нашел косяк. Пароль вводил копированием (словесного пароля, само собой). Но мой пароль теперь - звездочки по числу знаков Правильно ли я понимаю, что вы воспользовались функцией браузера "запомнить пароль"? Перед отправкой, пароль шифруется, что бы не светиться в траффике (на случай, если вы используете его где-то еще). Возможно браузер подставляет за вас шифрованный пароль и он снова шифруется перед отправкой, приходя в негодность.
Сообщение отредактировал connect - Среда, 27.11.2019, 23:24 |
|
| |
connect | Дата: Среда, 27.11.2019, 23:28 | Сообщение # 22 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Цитата voidspirit ( ) А не, смог. Там "2" как "Z" совсем
Надо будет шрифт сменить
|
|
| |
voidspirit | Дата: Среда, 27.11.2019, 23:38 | Сообщение # 23 |
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Цитата connect ( ) Правильно ли я понимаю, что вы воспользовались функцией браузера "запомнить пароль"? Нет, я скопировал строку пароля и вставил ее в поля ввода и повторения пароля. Похоже, она не только отобразилась, но и заменилась звездочками
|
|
| |
azl | Дата: Четверг, 28.11.2019, 00:20 | Сообщение # 24 |
Админ
Группа: Администраторы
Сообщений: 1312
Репутация: 13
Статус: Offline
| Я зарегистрировался, но тоже не с первого раза. Были проблемы с вводом кода. Чувствительность к регистру, непонятно то ли 0, то буку O нужно вводить. Надо как-то изменить эту процедуру. Введенный пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль, хотя я его не менял.
|
|
| |
AlexGray | Дата: Четверг, 28.11.2019, 11:33 | Сообщение # 25 |
Генерал-лейтенант
Группа: Пользователи
Сообщений: 502
Репутация: 16
Статус: Offline
| Цитата voidspirit ( ) ет, я скопировал строку пароля и вставил ее в поля ввода и повторения пароля. Похоже, она не только отобразилась, но и заменилась звездочками Поле повторения пароля нужно именно для того, чтобы еще раз ввести пароль ручками, а не копировать. Это делается для того, чтобы не произошло такой ситуации: юзер придумал пароль, но ошибся при вводе, нажал не ту буковку. Пароль создался, человек думает, что пароль именно такой, какой он придумывал, а на самом деле он другой. И в дальнейшем войти уже не получится. Поэтому иногда делают еще одно поле, где пользователь должен еще раз набрать руками пароль, который он вводил на предыдущем этапе. Ошибиться одинаково два раза сложно. А при несовпадении паролей в первом и втором поле выяснится ошибка. Но эти все предосторожности летят коту под хвост, если разрешить пользователю бездумно копировать в это поле.
Поэтому защита от копирования - стандартная функция html поля типа password, это не ошибка, это так везде работает. В том же FireFox например просто невозможно скопировать в поле пароля какие-либо данные. А вот Хром подставляет кучу звездочек.
Другое дело, что можно поднять вопрос, зачем вообще делать поле "Повторение пароля". Это все же не создание аккаунта для онлайн-банка, а всего-лишь игровой аккаунт.
Добавлено (28.11.2019, 10:38) ---------------------------------------------
Цитата azl ( ) Я зарегистрировался, но тоже не с первого раза. Были проблемы с вводом кода. Чувствительность к регистру, непонятно то ли 0, то буку O нужно вводить. Надо как-то изменить эту процедуру. Капчи - бич интернета. Но да, можно делать более примитивные варианты типа 4+4 = 8, тут все видно и понятно. Опять же, безопасность ниже, но на любительский проект сейчас вряд ли будут устраивать хакерские атаки.
Добавлено (28.11.2019, 10:49) ---------------------------------------------
Цитата azl ( ) Введенный пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль, хотя я его не менял. Да, там косяк. Боюсь, что могут быть проблемы со входом. В стандартном окошке "Обновить" показывает похоже не пароль, а его хеш. Если пользователь нажмет "Обновить", то пароль в браузере запомнится неправильно. И войти с автозаполнением не получится.
Зато сайт позволяет входить когда вводишь пароль с неправильной раскладкой клавиатуры. )))
Форма персонажа создается вроде бы без ошибок.
Цитата Перед отправкой, пароль шифруется, что бы не светиться в траффике (на случай, если вы используете его где-то еще). Возможно браузер подставляет за вас шифрованный пароль и он снова шифруется перед отправкой, приходя в негодность. Значит что-то не так с алгоритмом авторизации. В интернете практически на всех нормальных сайтах пароли хешируются. И при этом браузеры запоминают пароли в адекватном виде.
Сообщение отредактировал AlexGray - Четверг, 28.11.2019, 13:48 |
|
| |
connect | Дата: Четверг, 28.11.2019, 14:17 | Сообщение # 26 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Цитата voidspirit ( ) Похоже, она не только отобразилась, но и заменилась звездочками Так ведь обычно и бывает при вводе чего-либо в поле для пароля, разве нет? AlexGray все подробно расписал.
Цитата azl ( ) пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль Очевидно это из-за шифровки поля перед отправкой. Похоже, придется использовать другое скрытое поле, что бы обмануть браузер.
Капча теперь отключена.
|
|
| |
connect | Дата: Четверг, 28.11.2019, 17:16 | Сообщение # 27 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Сделал промежуточное поле для хеширования пароля, теперь браузер должен быть спокоен.
|
|
| |
azl | Дата: Четверг, 28.11.2019, 18:00 | Сообщение # 28 |
Админ
Группа: Администраторы
Сообщений: 1312
Репутация: 13
Статус: Offline
| Да, теперь все нормально.
|
|
| |
voidspirit | Дата: Четверг, 28.11.2019, 19:53 | Сообщение # 29 |
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
| Если уважаемый connect не возражает, разовью программистскую тему.
Цитата AlexGray ( ) Это делается для того, чтобы не произошло такой ситуации: юзер придумал пароль, но ошибся при вводе, нажал не ту буковку Я знаю. Я говорил не об этом. Контрол редактора для ввода пароля - это обычный редактор, который отображает замещающие звездочки вместо реального текста. Внутри он хранит и редактирует нормальный текст независимо от того как он введен - вручную или вставкой. Я скопировал правильный текст и вставил его в контрол. В итоге на сайт отправился не вставленный пароль, а звездочки в количестве, равном его длине. Мое предположение - в Хроме кривой контрол редактора. Второе. Хэш в варианте автора, если я правильно понял исходник странички, формируется на стороне пользователя, что в корне неправильно. Это должен делать скрипт сервера, и хранить в базе только хэш. Иначе в защите просто нет смысла. При аутентификации получаем от пользователя пароль, считаем его хэш, сравниваем с хэшем в базе. Исключение - если пароль предварительно шифруется на стороне пользователя, а хэш считается от шифрованного варианта опять же на сервере. Браузер запоминает значения полей по признаку их типа и размещения в пределах тега <form>. Никаких подсказок ему для этого делать по идее не нужно.
Может быть, написанное уже и неактуально.
Сообщение отредактировал voidspirit - Четверг, 28.11.2019, 19:57 |
|
| |
connect | Дата: Четверг, 28.11.2019, 20:30 | Сообщение # 30 |
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
| Хешированный на клиентской части пароль конечно подвергается дополнительной обработке, прежде чем попасть в базу.
|
|
| |
|