Felhasználónév változtatás

[Non Omnis Moriar]

Igen... támogatom, az előttem szólók indokait magaménak is éreztem.

Egy dolgot hozzátennék ami fontos. Ha beírok egy felhasználónevet akár véletlenszerűen is, és simán rányomok egy enter-t, fent az ablak fejlcében meg is jelenik a hozzá tartozó ori neve és száma ha éppen van olyan. Szerintem ezt nem kéne kijelezni, ez is veszélyes lehet.

[Synkel]

Quote:

Originally Posted by Non Omnis Moriar

Igen... támogatom, az előttem szólók indokait magaménak is éreztem.

Egy dolgot hozzátennék ami fontos. Ha beírok egy felhasználónevet akár véletlenszerűen is, és simán rányomok egy enter-t, fent az ablak fejlcében meg is jelenik a hozzá tartozó ori neve és száma ha éppen van olyan. Szerintem ezt nem kéne kijelezni, ez is veszélyes lehet.

Egyetértek.

[Peter]

Quote:

Originally Posted by Non Omnis Moriar

Igen... támogatom, az előttem szólók indokait magaménak is éreztem.

Egy dolgot hozzátennék ami fontos. Ha beírok egy felhasználónevet akár véletlenszerűen is, és simán rányomok egy enter-t, fent az ablak fejlcében meg is jelenik a hozzá tartozó ori neve és száma ha éppen van olyan. Szerintem ezt nem kéne kijelezni, ez is veszélyes lehet.

Quote:

Originally Posted by Synkel

Egyetértek.

igen, sajnos ettől fogva már csak egy lépés az ori feltörése...

[Kutyuleee]

Én is egyetértek azért

Quote:

Originally Posted by Peter

igen, sajnos ettől fogva már csak egy lépés az ori feltörése...

azért 1lépés ugyan de még nagy az a lépés hálisten... legalábbis értelmes embernél aki nem olyan jelszót ad meg hogy "123456"...

[Peter]

Quote:

Originally Posted by Kutyuleee

Én is egyetértek azért

azért 1lépés ugyan de még nagy az a lépés hálisten... legalábbis értelmes embernél aki nem olyan jelszót ad meg hogy "123456"...

épp ez az, ha megvan a felhasználónév, utánna a jelszó már csak idő kérdése

[Kutyuleee]

Quote:

Originally Posted by Peter

épp ez az, ha megvan a felhasználónév, utánna a jelszó már csak idő kérdése

off :mint láttad én is egyetértek

[Remedy]

Quote:

Originally Posted by Peter

épp ez az, ha megvan a felhasználónév, utánna a jelszó már csak idő kérdése

Jelszo kerdese, a brute force nem mindig mukodik... najo, 5 millio ev alatt lehet, de lehet nincs annyi turelmed :P

[Peter]

Quote:

Originally Posted by Remedy

Jelszo kerdese, a brute force nem mindig mukodik... najo, 5 millio ev alatt lehet, de lehet nincs annyi turelmed :P

de vannak módszerek, amikkel ez az idő lecsökkenthető, nem hiszem hogy sok időbe tellne egy Hódítós ország feltörése sajnos (az 5 millió év meg picit vicces, bár ha te egy P1-es procival állsz hozzá, akkor lehetséges )
én sosem próbálnék meg ilyet, mert feleslegesnek érzem, de jo lenne, ha védettek lennének ilyen szempontból az országok (mégha a gazdája nincs is tisztában azzal, hogy miként lehet nehezebben feltörhető jelszót megadni... esetleg erre lehetne egy utalás a regisztrációkor? )

[Synkel]

A felhasználónév ismerete elég durva fegyver lehet. Ha a tulaj védeni akarja az oriját, beállítja, hogy 1 óráig tiltva legyen rontott jelszó után. Ettől kezdve ő maga sem fog belépni, mert folytonos próbálkozásokkal ki lehet zárni onnan... Ha kikapcsolja ezt a lehetőséget, akkor gyakorlatilag felkínálta az orit a próbálkozóknak. Többnyire értelmes szavakat adunk meg jelszónak, mert azt nehezebben felejtjük el. Tuti vannak itt olyan jelszavak is, hogy 16dgt64@@ \\, de szerintem ez a ritkább esetek közé tartozik. A vipesek ha wapról akarnak belépni, eleve jobb ha az extra karaktereket meg ékezeteket kihagyják a jelszóból... Szal nem kell 5 millió év a feltöréshez...

[Cassandra]

Quote:

Originally Posted by Synkel

A felhasználónév ismerete elég durva fegyver lehet. Ha a tulaj védeni akarja az oriját, beállítja, hogy 1 óráig tiltva legyen rontott jelszó után. Ettől kezdve ő maga sem fog belépni, mert folytonos próbálkozásokkal ki lehet zárni onnan... Ha kikapcsolja ezt a lehetőséget, akkor gyakorlatilag felkínálta az orit a próbálkozóknak. Többnyire értelmes szavakat adunk meg jelszónak, mert azt nehezebben felejtjük el. Tuti vannak itt olyan jelszavak is, hogy 16dgt64@@ \\, de szerintem ez a ritkább esetek közé tartozik. A vipesek ha wapról akarnak belépni, eleve jobb ha az extra karaktereket meg ékezeteket kihagyják a jelszóból... Szal nem kell 5 millió év a feltöréshez...

A javaslatot támogatom. Az indokom nagyon egyszerű... nem a sorrenel és a többivel van a problémám, hanem az imént már említett, "valahogy kiderült a felhasználónevem" címü dologgal.

Synk, a zárolás csak a konkrét IP címre vonatkozik, te attól még be tudsz lépni, csak arról az IPről nem próbálkozhatnak egy órán át.