StalkerSource | Дата: Воскресенье, 16.10.2011, 03:19:31 | Сообщение # 1 |
Легенда
Группа: Администраторы
Сообщений: 802
Награды: 55
Репутация: 334
Статус: Offline
| Если хранить пароль в переменной, имя которой заранее известно, ее легко может проверить любой сервер. Поэтому я считаю необходимым усложнить систему авторизации. Установка и смена паролей будет выглядеть так: setpassword пароль1 пароль2, а вводить его после запуска игры нужно так: setinfo пароль1 пароль2. При этом первый пароль не должен быть существующей командой или переменной, а второй может быть любым. Прошу высказаться всех, кто что-то об этом думает.
|
|
| |
StalkerSource | Дата: Воскресенье, 16.10.2011, 03:52:11 | Сообщение # 2 |
Легенда
Группа: Администраторы
Сообщений: 802
Награды: 55
Репутация: 334
Статус: Offline
| Доводы "за": - действительно несколько усложняет кражу пароля
- стандартный логгер для угона админок может соснуть
"Против": - теоретически кража все еще возможна
- вселяет в пользователей чувство безопасности, они становятся менее бдительными и могут зайти на другой сервер с включенным паролем, сделав кражу возможной
|
|
| |