Среда, 11.12.2024, 18:19

Приветствую Вас Гость | RSS
Заколдованная страна
ГлавнаяРегистрацияВход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 2 из 8
  • «
  • 1
  • 2
  • 3
  • 4
  • 7
  • 8
  • »
Заколдованная страна online
connectДата: Пятница, 22.11.2019, 19:12 | Сообщение # 16
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
Заколдованная страна online - это отдельный проект. Первоначально в нем будет "классический режим". Со временем, можно будет выбирать, по какой редакции создавать игру/персонажа.
 
voidspiritДата: Суббота, 23.11.2019, 16:01 | Сообщение # 17
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
Интригует) Ссылки пока не будет?
 
connectДата: Суббота, 23.11.2019, 19:51 | Сообщение # 18
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
voidspirit, пока нет. Следите за обновлениями smile
 
connectДата: Среда, 27.11.2019, 17:42 | Сообщение # 19
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
Ну что ж...

Давайте посмотрим, что получится, если я открою доступ к разрабатываемой Заколдовке Online. На данный момент работает регистрация новых пользователей и альфа-версия формы создания персонажа.

Полностью создать нового персонажа пока еще невозможно, но потыкаться кнопочки и посмотреть, как катаются кубики - да. smile

http://dev.zakoldovka.com/

(П.С. тестировалось под Google Chrome)
 
voidspiritДата: Среда, 27.11.2019, 22:51 | Сообщение # 20
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
Я не смог ввести код...
Upd
А не, смог. Там "2" как "Z" совсем

Upd
Нашел косяк. Пароль вводил копированием (словесного пароля, само собой). Но мой пароль теперь - звездочки по числу знаков smile


Сообщение отредактировал voidspirit - Среда, 27.11.2019, 22:56
 
connectДата: Среда, 27.11.2019, 23:22 | Сообщение # 21
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
Цитата voidspirit ()
Нашел косяк. Пароль вводил копированием (словесного пароля, само собой). Но мой пароль теперь - звездочки по числу знаков

Правильно ли я понимаю, что вы воспользовались функцией браузера "запомнить пароль"? Перед отправкой, пароль шифруется, что бы не светиться в траффике (на случай, если вы используете его где-то еще). Возможно браузер подставляет за вас шифрованный пароль и он снова шифруется перед отправкой, приходя в негодность.


Сообщение отредактировал connect - Среда, 27.11.2019, 23:24
 
connectДата: Среда, 27.11.2019, 23:28 | Сообщение # 22
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
Цитата voidspirit ()
А не, смог. Там "2" как "Z" совсем

Надо будет шрифт сменить
 
voidspiritДата: Среда, 27.11.2019, 23:38 | Сообщение # 23
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
Цитата connect ()
Правильно ли я понимаю, что вы воспользовались функцией браузера "запомнить пароль"?
Нет, я скопировал строку пароля и вставил ее в поля ввода и повторения пароля. Похоже, она не только отобразилась, но и заменилась звездочками
 
azlДата: Четверг, 28.11.2019, 00:20 | Сообщение # 24
Админ
Группа: Администраторы
Сообщений: 1312
Репутация: 13
Статус: Offline
Я зарегистрировался, но тоже не с первого раза. Были проблемы с вводом кода. Чувствительность к регистру, непонятно то ли 0, то буку O нужно вводить. Надо как-то изменить эту процедуру.
Введенный пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль, хотя я его не менял.
 
AlexGrayДата: Четверг, 28.11.2019, 11:33 | Сообщение # 25
Генерал-лейтенант
Группа: Пользователи
Сообщений: 502
Репутация: 16
Статус: Offline
Цитата voidspirit ()
ет, я скопировал строку пароля и вставил ее в поля ввода и повторения пароля. Похоже, она не только отобразилась, но и заменилась звездочками
Поле повторения пароля нужно именно для того, чтобы еще раз ввести пароль ручками, а не копировать.
Это делается для того, чтобы не произошло такой ситуации: юзер придумал пароль, но ошибся при вводе, нажал не ту буковку. Пароль создался, человек думает, что пароль именно такой, какой он придумывал, а на самом деле он другой. И в дальнейшем войти уже не получится.
Поэтому иногда делают еще одно поле, где пользователь должен еще раз набрать руками пароль, который он вводил на предыдущем этапе. Ошибиться одинаково два раза сложно. А при несовпадении паролей в первом и втором поле выяснится ошибка.
Но эти все предосторожности летят коту под хвост, если разрешить пользователю бездумно копировать в это поле.

Поэтому защита от копирования - стандартная функция html поля типа password, это не ошибка, это так везде работает.
В том же FireFox например просто невозможно скопировать в поле пароля какие-либо данные. А вот Хром подставляет кучу звездочек.

Другое дело, что можно поднять вопрос, зачем вообще делать поле "Повторение пароля". Это все же не создание аккаунта для онлайн-банка, а всего-лишь игровой аккаунт.

Добавлено (28.11.2019, 10:38)
---------------------------------------------
Цитата azl ()
Я зарегистрировался, но тоже не с первого раза. Были проблемы с вводом кода. Чувствительность к регистру, непонятно то ли 0, то буку O нужно вводить. Надо как-то изменить эту процедуру.
Капчи - бич интернета. Но да, можно делать более примитивные варианты типа 4+4 = 8, тут все видно и понятно. Опять же, безопасность ниже, но на любительский проект сейчас вряд ли будут устраивать хакерские атаки.

Добавлено (28.11.2019, 10:49)
---------------------------------------------
Цитата azl ()
Введенный пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль, хотя я его не менял.
Да, там косяк. Боюсь, что могут быть проблемы со входом.
В стандартном окошке "Обновить" показывает похоже не пароль, а его хеш. Если пользователь нажмет "Обновить", то пароль в браузере запомнится неправильно. И войти с автозаполнением не получится.

Зато сайт позволяет входить когда вводишь пароль с неправильной раскладкой клавиатуры. )))

Форма персонажа создается вроде бы без ошибок.

Цитата
Перед отправкой, пароль шифруется, что бы не светиться в траффике (на случай,
если вы используете его где-то еще). Возможно браузер подставляет за
вас шифрованный пароль и он снова шифруется перед отправкой, приходя в
негодность.
Значит что-то не так с алгоритмом авторизации. В интернете практически на всех нормальных сайтах пароли хешируются. И при этом браузеры запоминают пароли в адекватном виде.


Сообщение отредактировал AlexGray - Четверг, 28.11.2019, 13:48
 
connectДата: Четверг, 28.11.2019, 14:17 | Сообщение # 26
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
Цитата voidspirit ()
Похоже, она не только отобразилась, но и заменилась звездочками
Так ведь обычно и бывает при вводе чего-либо в поле для пароля, разве нет? AlexGray все подробно расписал.

Цитата azl ()
пароль я сохранил в FireFox, но при повторном входе в учетную запись почему-то предлагает обновить пароль
 Очевидно это из-за шифровки поля перед отправкой. Похоже, придется использовать другое скрытое поле, что бы обмануть браузер. 

Капча теперь отключена.
 
connectДата: Четверг, 28.11.2019, 17:16 | Сообщение # 27
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
Сделал промежуточное поле для хеширования пароля, теперь браузер должен быть спокоен.
 
azlДата: Четверг, 28.11.2019, 18:00 | Сообщение # 28
Админ
Группа: Администраторы
Сообщений: 1312
Репутация: 13
Статус: Offline
Да, теперь все нормально.
 
voidspiritДата: Четверг, 28.11.2019, 19:53 | Сообщение # 29
Подполковник
Группа: Друзья
Сообщений: 135
Репутация: 7
Статус: Offline
Если уважаемый connect не возражает, разовью программистскую тему.
Цитата AlexGray ()
Это делается для того, чтобы не произошло такой ситуации: юзер придумал пароль, но ошибся при вводе, нажал не ту буковку
Я знаю. Я говорил не об этом. Контрол редактора для ввода пароля - это обычный редактор, который отображает замещающие звездочки вместо реального текста. Внутри он хранит и редактирует нормальный текст независимо от того как он введен - вручную или вставкой. Я скопировал правильный текст и вставил его в контрол. В итоге на сайт отправился не вставленный пароль, а звездочки в количестве, равном его длине. Мое предположение - в Хроме кривой контрол редактора.
Второе. Хэш в варианте автора, если я правильно понял исходник странички, формируется на стороне пользователя, что в корне неправильно. Это должен делать скрипт сервера, и хранить в базе только хэш. Иначе в защите просто нет смысла. При аутентификации получаем от пользователя пароль, считаем его хэш, сравниваем с хэшем в базе. Исключение - если пароль предварительно шифруется на стороне пользователя, а хэш считается от шифрованного варианта опять же на сервере.
Браузер запоминает значения полей по признаку их типа и размещения в пределах тега <form>. Никаких подсказок ему для этого делать по идее не нужно.

Может быть, написанное уже и неактуально.


Сообщение отредактировал voidspirit - Четверг, 28.11.2019, 19:57
 
connectДата: Четверг, 28.11.2019, 20:30 | Сообщение # 30
Полковник
Группа: Модераторы
Сообщений: 168
Репутация: 13
Статус: Offline
Хешированный на клиентской части пароль конечно подвергается дополнительной обработке, прежде чем попасть в базу.
 
  • Страница 2 из 8
  • «
  • 1
  • 2
  • 3
  • 4
  • 7
  • 8
  • »
Поиск:


Золотов Александр © 2024