Seryoga wrote:не влияет на честных игроков
я тоже так думал, пока не ввел пароль в чат соседнего окна, вместо вновь открытого
. Ну или вспомнить гиперлинки вместо смайлов на форуме, ведущие на поддельный сайт, с расчетом на редкостных, но честных идиотов.
Если боишься случайно поймать снифер приходится держать перса под ипзащитой, а значит сбрасывать и записывать новый ип, чтобы зайти поиграть, то это занимает всего лишь минут пять в день в тоже время взломщик прекрасно идентифицирует пароль почты с помошью этих каждодневных входов. Можно не выключать роутер сутками или купить у провайдера статичный ип, но это не выход. Несмотря на удаление лишнего звена (учеток) система востановления осталась прежней - старые ссылки на восстановление пароля не имели срока давности (сутки сейчас, кажется), т.е. можно наотсылать на взломанную почту хренильен писем, скопивать (не запускать, а скопировать) ссылки востановления локально, затереть все следы этих писем, и регулярно ломать аккаунт. После "починки" чего-то там Евгением, старые ссылки восстановления по прежнему исправно работали, пока НАКОНЕЦ учетки не были удалены. Хотя не знаю, может все еще работают
, мой список старых ссылок куда-то делся... гы-гы
Вполне показательные грабли из разряда "ни в коем случае не делай вот так". Вообще, довольно интересно, как родился тот изначальный вариант аккаунт менеджера в 2008.
![[Post New]](/templates/awplanet/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/awplanet/images/icon_up.gif){kind=icon}
