| ■27886 / ) |
Re[3]: キャラクターパスワード導入
|
□投稿者/ 刹那 -(2006/11/19(Sun) 14:07:24) [ID:fz4cVWzS]
| 2006/11/19(Sun) 15:40:08 編集(投稿者)
■No27579に返信(魔竜さんの記事)
> BOTが入りにくくなるってのは良いね。
ラグナロクユーザー連盟のサイトでパケット内容の記述
http://ro-users.xrea.jp/site/kouhou/nocrack.html
クライアント側でのみ番号シャッフルしており
送信データは固定のため自動ログオンは簡単に可能
サーバーが何回目のログオンの場合はどのような
シャッフルパターンになるか乱数生成鍵にアカウントと接続IPごとに
接続回数+乱数初期化回数+接続IP+キャラID等の乱数シードで自動決定
数字の何ではなく何番目のボタンが押されたかだけの数列を送信すれば
自動ログオン困難化も可能 サーバーとクライアント同期暗号式
今回は サーバー側の負荷が少ないが セキュリティも低い実装方法
キャラクターパスワードを過信しない。
キーロガータイプ以外には効果がありません!
深く同意
|
|