Ir para conteúdo

Remoção do captcha

Gui Viper

Por Gui Viper
em Geral

 Compartilhar

Posts Recomendados

Megapix Newbie

Megapix

Postado
Postado (editado)
A Lug/Gravity já consideraram a possibilidade de remover essa captcha inútil?

 

Pela quantidade de bots tanto no Asgard quanto no Thor já deu pre perceber que não adiantou nada, só serve pra encher o saco e retardar o relog, já que tomar disconnect é a regra nesse jogo...

 

Captcha? Tá falando do sistema de PIN ou implementaram captcha no bRO hoje, sendo que já tinham tirado até do kRO?

 

Ainda não tive tempo de logar, cheguei em casa agora...

 

Se estiver falando do sistema de PIN ele foi criado pra segurança das contas, porque "combate" keyloggers, não com o intuito de barrar bot.

Editado por Megapix
Link para o comentário
Share on other sites
Novox Newbie

Novox

Postado
Postado

 

Se estiver falando do sistema de PIN ele foi criado pra segurança das contas, porque "combate" keyloggers, não com o intuito de barrar bot.

 

Eu ia falar quase exatamente isso! mas por pouco não foi tão exatamente igual ao que eu pensei. =)

ด้้้้้็็็็็็็็็็็็็็็็็็ Quitei /headph

Link para o comentário
Share on other sites
NotOtaku Newbie

NotOtaku

Postado
Postado

O PIN e nada dá no mesmo.

 

Eu acho que o propósito dele é apenas de passar segurança por aparência.

 

"Oh, existe um PIN, assim a minha conta será mais difícil de ser roubada."

 

Quando fato é que se a pessoa já tem o login e senha, o PIN é o de menos. São apenas 4 números, uma combinação limitada. Quem tem vontade e não tem o conhecimento, pode fazer o bruteforce na mão e descobrir em alguns dias. Quem tem o know-how pode descobrir em menos de 20 minutos. Já que não existe um sistema "anti-spam" por assim dizer. A pessoa pode entrar com vários PINs por segundo e o servidor não vai achar nada demais. Como se fosse normal para uma pessoa entrar mais de 300 combinações por minuto. :D

I wish I could sound as soothing as the rainfall

But I am only a drop from the storm

Link para o comentário
Share on other sites
Gui Viper Newbie

Gui Viper

Postado
  • Autor
Postado
Captcha? Tá falando do sistema de PIN ou implementaram captcha no bRO hoje, sendo que já tinham tirado até do kRO?

 

 

Essa merda mesmo. Que seja. Troço inútil e chato.

 

 

O PIN e nada dá no mesmo.

 

Eu acho que o propósito dele é apenas de passar segurança por aparência.

 

"Oh, existe um PIN, assim a minha conta será mais difícil de ser roubada."

 

Quando fato é que se a pessoa já tem o login e senha, o PIN é o de menos. São apenas 4 números, uma combinação limitada. Quem tem vontade e não tem o conhecimento, pode fazer o bruteforce na mão e descobrir em alguns dias. Quem tem o know-how pode descobrir em menos de 20 minutos. Já que não existe um sistema "anti-spam" por assim dizer. A pessoa pode entrar com vários PINs por segundo e o servidor não vai achar nada demais. Como se fosse normal para uma pessoa entrar mais de 300 combinações por minuto. :D

 

eec.jpg

Link para o comentário
Share on other sites
Megapix Newbie

Megapix

Postado
Postado (editado)
O PIN e nada dá no mesmo.

 

Eu acho que o propósito dele é apenas de passar segurança por aparência.

 

"Oh, existe um PIN, assim a minha conta será mais difícil de ser roubada."

 

Quando fato é que se a pessoa já tem o login e senha, o PIN é o de menos. São apenas 4 números, uma combinação limitada. Quem tem vontade e não tem o conhecimento, pode fazer o bruteforce na mão e descobrir em alguns dias. Quem tem o know-how pode descobrir em menos de 20 minutos. Já que não existe um sistema "anti-spam" por assim dizer. A pessoa pode entrar com vários PINs por segundo e o servidor não vai achar nada demais. Como se fosse normal para uma pessoa entrar mais de 300 combinações por minuto. :D

 

 

Discordo, "bruteforce" com a mão não resolveria coisa alguma.

 

E a cada 3 PINs errados a conta automaticamente é deslogada, fique logando e deslogando seguidamente, muitas vezes por segundo em um IP que não é o seu usual, e verá o que acontece. :)

Editado por Megapix
Link para o comentário
Share on other sites
N.Iron Newbie

N.Iron

Postado
Postado
Discordo, "bruteforce" com a mão não resolveria coisa alguma.

 

E a cada 3 PINs errados a conta automaticamente é deslogada, fique logando e deslogando seguidamente, muitas vezes por segundo em um IP que não é o seu usual, e verá o que acontece. :)

 

50~60 dc's causa um bloqueio por algum tempo, mas quem é inteligente e sabe o que faz, não vai ter esse problema.

nRTeKJ.jpg

[Guia] Shura By: N.Iron

Link para o comentário
Share on other sites
Megapix Newbie

Megapix

Postado
Postado (editado)
50~60 dc's causa um bloqueio por algum tempo, mas quem é inteligente e sabe o que faz, não vai ter esse problema.

 

Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo.

 

Agora, se vocês estão tão cheios de si de que conseguiriam, posso passar a senha e o login de uma conta minha que já não uso mais, e ainda deixo uns itens lá, só pedir por PM (jogo no Thor, mas posso conseguir algo nos outros 2 servidores).

 

É claro que darei apenas 40 minutos, o que ainda é o dobro do tempo estipulado por vocês. :rolleyes:

 

Fico no aguardo da PM pra saber em qual servidor vocês jogam. :)

Editado por Megapix
Link para o comentário
Share on other sites
N.Iron Newbie

N.Iron

Postado
Postado
Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo.

 

Agora, se vocês estão tão cheios de si de que conseguiriam, posso passar a senha e o login de uma conta minha que já não uso mais, e ainda deixo uns itens lá, só pedir por PM (jogo no Thor, mas posso conseguir algo nos outros 2 servidores).

 

É claro que darei apenas 40 minutos, o que ainda é o dobro do tempo estipulado por vocês. :rolleyes:

 

Fico no aguardo da PM pra saber em qual servidor vocês jogam. :)

 

Não mecho com hack, e é burrice tentar fazer isso em apenas 40 minutos.... pior ainda em 20 minutos ¬¬'

por acha que a maioria das pessoas são hackeadas

principalmente de madrugada?

nRTeKJ.jpg

[Guia] Shura By: N.Iron

Link para o comentário
Share on other sites
Novox Newbie

Novox

Postado
Postado

A maioria das pessoal que são "hackeadas", passaram os seus dados para terceiros, caíram no conto do falso GM, outras tem a sua conta levelup invadida graças a spywares, keyloggers ou sites falsos como o descrito nesse tópico

http://sites.levelupgames.com.br/forum/ragnarok/showthread.php?153410-Novo-meio-de-hackear-os-desavisados.

 

Eu lembro do site que dizia dar ROPs de Graça, hu3hu3hu3hu3hu3hu3hu3 pedia login e senha da conta levelup.

ด้้้้้็็็็็็็็็็็็็็็็็็ Quitei /headph

Link para o comentário
Share on other sites
NotOtaku Newbie

NotOtaku

Postado
Postado
Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo.

 

Agora, se vocês estão tão cheios de si de que conseguiriam, posso passar a senha e o login de uma conta minha que já não uso mais, e ainda deixo uns itens lá, só pedir por PM (jogo no Thor, mas posso conseguir algo nos outros 2 servidores).

 

É claro que darei apenas 40 minutos, o que ainda é o dobro do tempo estipulado por vocês. :rolleyes:

 

Fico no aguardo da PM pra saber em qual servidor vocês jogam. :)

 

Opa, eu sempre topo um desafio.

 

Manda aí.

I wish I could sound as soothing as the rainfall

But I am only a drop from the storm

Link para o comentário
Share on other sites
Squirt. Newbie

Squirt.

Postado
Postado
Desafio concluído. /dog

 

Começo: 20:12

Fim: 20:37

 

Não foi menos do que 20 minutos, mas acho que deu pra entender a ideia.

 

w0w.

 

 

Tem algum servidor além do BR que usa o sistema de PIN?

I'm a kitchen sink. You don't know what that means, because a kitchen sink to you is not a kitchen sink to me. Okay, friend?

Link para o comentário
Share on other sites
Megapix Newbie

Megapix

Postado
Postado (editado)

Por motivos óbvios mudei de ideia, e ao invés de mandar uma conta minha (que tem meus dados pessoais), criei uma nova.

 

Ele demorou um pouco mais do que o tempo antes previsto, 25 minutos, mas algo não aconteceu como o previsto:

 

Quando me devolveu a conta, a senha ainda era a mesma, ou seja, não houve reset, o que aconteceria em circunstâncias normais, porque que eu não uso aquela conta.

 

tl;dr Provou o que já sabiamos: que o sistema de PIN por si só é fraco.O que aconteceu é que o reset de senha, que ocorreria em situações normais, não aconteceu por motivos citados acima.

 

Reitero:

 

...a cada 3 PINs errados a conta automaticamente é deslogada, fique logando e deslogando seguidamente, muitas vezes por segundo em um IP que não é o seu usual, e verá o que acontece. :)

 

Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo.

 

Mas se alguém quiser dispor de uma conta pessoal, fique a vontade, continuo sendo a favor do sistema, pra mim não conseguiu comprovar nada que eu já não soubesse. :)

Editado por Megapix
Link para o comentário
Share on other sites
NotOtaku Newbie

NotOtaku

Postado
Postado
w0w.

 

 

Tem algum servidor além do BR que usa o sistema de PIN?

 

Eu não tenho conhecimento. Eu apenas joguei no iRO além do próprio bRO, lá não tem.

 

Por motivos óbvios mudei de ideia, e ao invés de mandar uma conta minha (que tem meus dados pessoais), criei uma nova.

 

Ele demorou um pouco mais do que o tempo antes previsto, 25 minutos, mas algo não aconteceu como o previsto:

 

Quando me devolveu a conta, a senha ainda era a mesma, ou seja, não houve reset, o que aconteceria em circunstâncias normais, porque que eu não uso aquela conta.

 

tl;dr Provou o que já sabiamos: que o sistema de PIN por si só é fraco.

 

Ainda assim reitero:

 

 

 

 

 

Mas se alguém quiser dispor de uma conta pessoal, fique a vontade, continuo sendo a favor do sistema.

 

É como eu falei por PM, não tem realmente uma diferença.

 

Pode sim ocorrer um reset, por causa do método que eu utilizei (independentemente da idade da conta). Mas nunca será na hora. Até (e se) ocorrer a pessoa que entrou na sua conta já terá limpado ela todinha.

 

Aquele suposto sistema anti-spam que tem é só no client-side. Ou seja, o servidor está cagando e andando. Ele vai aceitar o tanto de combinações por segundo que você pode enviar pra ele sem pensar duas vezes. (é aí que ele perde todo o sentido de existir)

I wish I could sound as soothing as the rainfall

But I am only a drop from the storm

Link para o comentário
Share on other sites
N.Iron Newbie

N.Iron

Postado
Postado
É como eu falei por PM, não tem realmente uma diferença.

 

Pode sim ocorrer um reset, por causa do método que eu utilizei (independentemente da idade da conta). Mas nunca será na hora. Até (e se) ocorrer a pessoa que entrou na sua conta já terá limpado ela todinha.

 

Aquele suposto sistema anti-spam que tem é só no client-side. Ou seja, o servidor está cagando e andando. Ele vai aceitar o tanto de combinações por segundo que você pode enviar pra ele sem pensar duas vezes. (é aí que ele perde todo o sentido de existir)

 

No maximo pode servir para caso seu proprio "amigo que você emprestou a conta tente te hackear".....

e ainda seria muita burrice não mudar pin/senha depois de emprestar...

nRTeKJ.jpg

[Guia] Shura By: N.Iron

Link para o comentário
Share on other sites
Megapix Newbie

Megapix

Postado
Postado (editado)
Eu não tenho conhecimento. Eu apenas joguei no iRO além do próprio bRO, lá não tem.

 

 

 

É como eu falei por PM, não tem realmente uma diferença.

 

Pode sim ocorrer um reset, por causa do método que eu utilizei (independentemente da idade da conta). Mas nunca será na hora. Até (e se) ocorrer a pessoa que entrou na sua conta já terá limpado ela todinha.

 

Aquele suposto sistema anti-spam que tem é só no client-side. Ou seja, o servidor está cagando e andando. Ele vai aceitar o tanto de combinações por segundo que você pode enviar pra ele sem pensar duas vezes. (é aí que ele perde todo o sentido de existir)

 

O reset é na hora, digo isso por experiência própria (logicamente não de tentar roubar PIN dos outros, e sim de viajar, conectar na casa de um amigo e resetar).Sobre o anti-spam, penso que seja no server-side, tanto que você é chutado, mas não entendo muito de programação btw.

 

Como falei: você comprovou o que eu já sabia, que o sistema de PIN por si só é fraco.Mas em conjunto com o reset de senha ele ainda é sim útil. :)

Editado por Megapix
Link para o comentário
Share on other sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder este tópico...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos
×
×
  • Criar Novo...