※ 引述《m1314213 ()》之銘言： : 想請問一下 : 目前的線上遊戲輸入帳號密碼是否有在輸入帳號密碼時會加密之後再送封包出去? : 這樣是否會增加LOGIN主機的負擔? 關於我說的那個方法 我還是重新發一下文好了 XD ------------------------------------------------------------- 假設密碼是 1234 隨機字串是 abcd Client Hacker Server 攔劫 ↓ 發送一隨機字串 ←─────────────────┘ 這時候 Client : 密碼 code Hacker : code Server : 密碼 ode ------------------------------------------------------------- Client Hacker Server 攔劫 Md5("123"+"abc") ↓ └─────────────────→ 這時候 Client : 密碼 code Md5(密碼+code) Hacker : code Md5(密碼+code) Server : 密碼 code Md5(密碼+code) 如果Hacker要連線，code下來又不一樣了 這個舊的Md5值已經沒有用了 這樣的情況下，Hacker想要得知密碼，除非能夠逆Md5的函數 或是用暴力法跑出一樣的Md5 但是那個密碼的部份...不一定會和原本的一樣 所以比較擔心的就是暴力跑密碼值比對Md5的方式... 試出其它剛好Md5值也一樣的字串其實是沒有用的 因為那個字串不一定會剛好就是密碼 當其它code發下來和這個算出來的密碼合併 做Md5幾乎不可能再巧到剛好Md5出來又一樣 我以前有看到一個聊天室的原始檔和資料庫 XD 不過密碼有被他自製的函數打亂，閒著沒事我就寫一個程式 跑他自製函數去比對，果然XDD... 比對出來可以登入 密碼可能是很奇怪的字e\7@qrt^ 像這樣之類的密碼 正常人絕對不會用的密碼 XD 然後呢，可以正確登入 XDDD 但是!...很多時候都能跑出原本的密碼來....= =||| 所以要研究的話...就要研究看怎樣用暴力法比較難跑出原本的密碼來 然後code的長度也有影響，亂的程度當然不用說 這是必要的 XD 發兩個同樣的code那就死掉了... 以上是我在想登入問題時想到的方法，叫什麼名字我也不知道 XDDDD 至於安全程度還要再研究 或是改良 但是! 至少是一個簡單快速的做法 而且光這樣就增加相當的破解難度 擋掉99%以上的工具使用者 XDDD -- VICTOR工作室 | PTT遊戲設計版隆重開幕! | 不管是新手老手，程式美工音樂企劃.... URL : http://www.kinmen.info/vic/ | 都歡迎來遊戲設計版參與討論 XD | 戰略高手> C/C++ | GameTopics> Visual Basic 6.0 | GameDesign -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.116.65.83