Gui Viper Postado Fevereiro 24, 2015 Compartilhar Postado Fevereiro 24, 2015 A Lug/Gravity já consideraram a possibilidade de remover essa captcha inútil? Pela quantidade de bots tanto no Asgard quanto no Thor já deu pre perceber que não adiantou nada, só serve pra encher o saco e retardar o relog, já que tomar disconnect é a regra nesse jogo... Citar Link para o comentário Share on other sites Mais opções de compartilhamento...
Megapix Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 (editado) A Lug/Gravity já consideraram a possibilidade de remover essa captcha inútil? Pela quantidade de bots tanto no Asgard quanto no Thor já deu pre perceber que não adiantou nada, só serve pra encher o saco e retardar o relog, já que tomar disconnect é a regra nesse jogo... Captcha? Tá falando do sistema de PIN ou implementaram captcha no bRO hoje, sendo que já tinham tirado até do kRO? Ainda não tive tempo de logar, cheguei em casa agora... Se estiver falando do sistema de PIN ele foi criado pra segurança das contas, porque "combate" keyloggers, não com o intuito de barrar bot. Editado Fevereiro 25, 2015 por Megapix Citar Link para o comentário Share on other sites Mais opções de compartilhamento...
Novox Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 Se estiver falando do sistema de PIN ele foi criado pra segurança das contas, porque "combate" keyloggers, não com o intuito de barrar bot. Eu ia falar quase exatamente isso! mas por pouco não foi tão exatamente igual ao que eu pensei. =) Citar ด้้้้้็็็็็็็็็็็็็็็็็็ Quitei Link para o comentário Share on other sites Mais opções de compartilhamento...
NotOtaku Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 O PIN e nada dá no mesmo. Eu acho que o propósito dele é apenas de passar segurança por aparência. "Oh, existe um PIN, assim a minha conta será mais difícil de ser roubada." Quando fato é que se a pessoa já tem o login e senha, o PIN é o de menos. São apenas 4 números, uma combinação limitada. Quem tem vontade e não tem o conhecimento, pode fazer o bruteforce na mão e descobrir em alguns dias. Quem tem o know-how pode descobrir em menos de 20 minutos. Já que não existe um sistema "anti-spam" por assim dizer. A pessoa pode entrar com vários PINs por segundo e o servidor não vai achar nada demais. Como se fosse normal para uma pessoa entrar mais de 300 combinações por minuto. Citar I wish I could sound as soothing as the rainfall But I am only a drop from the storm Link para o comentário Share on other sites Mais opções de compartilhamento...
RightArmOfTheDevil Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 É realmente um saco. Ainda mais pra quem sofre frequentemente com desconexão do servidor. Citar "Há noites em que os ventos do etéreo, tão convidativos, em sua promessa de voo e liberdade, enchem o espírito de alegria." Link para o comentário Share on other sites Mais opções de compartilhamento...
Gui Viper Postado Fevereiro 25, 2015 Autor Compartilhar Postado Fevereiro 25, 2015 Captcha? Tá falando do sistema de PIN ou implementaram captcha no bRO hoje, sendo que já tinham tirado até do kRO? Essa merda mesmo. Que seja. Troço inútil e chato. O PIN e nada dá no mesmo. Eu acho que o propósito dele é apenas de passar segurança por aparência. "Oh, existe um PIN, assim a minha conta será mais difícil de ser roubada." Quando fato é que se a pessoa já tem o login e senha, o PIN é o de menos. São apenas 4 números, uma combinação limitada. Quem tem vontade e não tem o conhecimento, pode fazer o bruteforce na mão e descobrir em alguns dias. Quem tem o know-how pode descobrir em menos de 20 minutos. Já que não existe um sistema "anti-spam" por assim dizer. A pessoa pode entrar com vários PINs por segundo e o servidor não vai achar nada demais. Como se fosse normal para uma pessoa entrar mais de 300 combinações por minuto. Citar Link para o comentário Share on other sites Mais opções de compartilhamento...
Megapix Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 (editado) O PIN e nada dá no mesmo. Eu acho que o propósito dele é apenas de passar segurança por aparência. "Oh, existe um PIN, assim a minha conta será mais difícil de ser roubada." Quando fato é que se a pessoa já tem o login e senha, o PIN é o de menos. São apenas 4 números, uma combinação limitada. Quem tem vontade e não tem o conhecimento, pode fazer o bruteforce na mão e descobrir em alguns dias. Quem tem o know-how pode descobrir em menos de 20 minutos. Já que não existe um sistema "anti-spam" por assim dizer. A pessoa pode entrar com vários PINs por segundo e o servidor não vai achar nada demais. Como se fosse normal para uma pessoa entrar mais de 300 combinações por minuto. Discordo, "bruteforce" com a mão não resolveria coisa alguma. E a cada 3 PINs errados a conta automaticamente é deslogada, fique logando e deslogando seguidamente, muitas vezes por segundo em um IP que não é o seu usual, e verá o que acontece. Editado Fevereiro 25, 2015 por Megapix Citar Link para o comentário Share on other sites Mais opções de compartilhamento...
N.Iron Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 Discordo, "bruteforce" com a mão não resolveria coisa alguma. E a cada 3 PINs errados a conta automaticamente é deslogada, fique logando e deslogando seguidamente, muitas vezes por segundo em um IP que não é o seu usual, e verá o que acontece. 50~60 dc's causa um bloqueio por algum tempo, mas quem é inteligente e sabe o que faz, não vai ter esse problema. Citar [Guia] Shura By: N.Iron Link para o comentário Share on other sites Mais opções de compartilhamento...
Megapix Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 (editado) 50~60 dc's causa um bloqueio por algum tempo, mas quem é inteligente e sabe o que faz, não vai ter esse problema. Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo. Agora, se vocês estão tão cheios de si de que conseguiriam, posso passar a senha e o login de uma conta minha que já não uso mais, e ainda deixo uns itens lá, só pedir por PM (jogo no Thor, mas posso conseguir algo nos outros 2 servidores). É claro que darei apenas 40 minutos, o que ainda é o dobro do tempo estipulado por vocês. Fico no aguardo da PM pra saber em qual servidor vocês jogam. Editado Fevereiro 25, 2015 por Megapix Citar Link para o comentário Share on other sites Mais opções de compartilhamento...
N.Iron Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo. Agora, se vocês estão tão cheios de si de que conseguiriam, posso passar a senha e o login de uma conta minha que já não uso mais, e ainda deixo uns itens lá, só pedir por PM (jogo no Thor, mas posso conseguir algo nos outros 2 servidores). É claro que darei apenas 40 minutos, o que ainda é o dobro do tempo estipulado por vocês. Fico no aguardo da PM pra saber em qual servidor vocês jogam. Não mecho com hack, e é burrice tentar fazer isso em apenas 40 minutos.... pior ainda em 20 minutos ¬¬' por acha que a maioria das pessoas são hackeadas principalmente de madrugada? Citar [Guia] Shura By: N.Iron Link para o comentário Share on other sites Mais opções de compartilhamento...
Novox Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 A maioria das pessoal que são "hackeadas", passaram os seus dados para terceiros, caíram no conto do falso GM, outras tem a sua conta levelup invadida graças a spywares, keyloggers ou sites falsos como o descrito nesse tópico http://sites.levelupgames.com.br/forum/ragnarok/showthread.php?153410-Novo-meio-de-hackear-os-desavisados. Eu lembro do site que dizia dar ROPs de Graça, hu3hu3hu3hu3hu3hu3hu3 pedia login e senha da conta levelup. Citar ด้้้้้็็็็็็็็็็็็็็็็็็ Quitei Link para o comentário Share on other sites Mais opções de compartilhamento...
NotOtaku Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo. Agora, se vocês estão tão cheios de si de que conseguiriam, posso passar a senha e o login de uma conta minha que já não uso mais, e ainda deixo uns itens lá, só pedir por PM (jogo no Thor, mas posso conseguir algo nos outros 2 servidores). É claro que darei apenas 40 minutos, o que ainda é o dobro do tempo estipulado por vocês. Fico no aguardo da PM pra saber em qual servidor vocês jogam. Opa, eu sempre topo um desafio. Manda aí. Citar I wish I could sound as soothing as the rainfall But I am only a drop from the storm Link para o comentário Share on other sites Mais opções de compartilhamento...
NotOtaku Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 Desafio concluído. Começo: 20:12 Fim: 20:37 Não foi menos do que 20 minutos, mas acho que deu pra entender a ideia. Citar I wish I could sound as soothing as the rainfall But I am only a drop from the storm Link para o comentário Share on other sites Mais opções de compartilhamento...
Squirt. Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 Desafio concluído. Começo: 20:12 Fim: 20:37 Não foi menos do que 20 minutos, mas acho que deu pra entender a ideia. w0w. Tem algum servidor além do BR que usa o sistema de PIN? Citar I'm a kitchen sink. You don't know what that means, because a kitchen sink to you is not a kitchen sink to me. Okay, friend? Link para o comentário Share on other sites Mais opções de compartilhamento...
Megapix Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 (editado) Por motivos óbvios mudei de ideia, e ao invés de mandar uma conta minha (que tem meus dados pessoais), criei uma nova. Ele demorou um pouco mais do que o tempo antes previsto, 25 minutos, mas algo não aconteceu como o previsto: Quando me devolveu a conta, a senha ainda era a mesma, ou seja, não houve reset, o que aconteceria em circunstâncias normais, porque que eu não uso aquela conta. tl;dr Provou o que já sabiamos: que o sistema de PIN por si só é fraco.O que aconteceu é que o reset de senha, que ocorreria em situações normais, não aconteceu por motivos citados acima. Reitero: ...a cada 3 PINs errados a conta automaticamente é deslogada, fique logando e deslogando seguidamente, muitas vezes por segundo em um IP que não é o seu usual, e verá o que acontece. Se você ficar desconectando e reconectando muitas vezes em uma conta, em um IP diferente do que você usualmente conecta, a senha será resetada, até chegar um momento em que você não vai poder mudá-la novamente por um bom tempo. Mas se alguém quiser dispor de uma conta pessoal, fique a vontade, continuo sendo a favor do sistema, pra mim não conseguiu comprovar nada que eu já não soubesse. Editado Março 2, 2015 por Megapix Citar Link para o comentário Share on other sites Mais opções de compartilhamento...
NotOtaku Postado Fevereiro 25, 2015 Compartilhar Postado Fevereiro 25, 2015 w0w. Tem algum servidor além do BR que usa o sistema de PIN? Eu não tenho conhecimento. Eu apenas joguei no iRO além do próprio bRO, lá não tem. Por motivos óbvios mudei de ideia, e ao invés de mandar uma conta minha (que tem meus dados pessoais), criei uma nova. Ele demorou um pouco mais do que o tempo antes previsto, 25 minutos, mas algo não aconteceu como o previsto: Quando me devolveu a conta, a senha ainda era a mesma, ou seja, não houve reset, o que aconteceria em circunstâncias normais, porque que eu não uso aquela conta. tl;dr Provou o que já sabiamos: que o sistema de PIN por si só é fraco. Ainda assim reitero: Mas se alguém quiser dispor de uma conta pessoal, fique a vontade, continuo sendo a favor do sistema. É como eu falei por PM, não tem realmente uma diferença. Pode sim ocorrer um reset, por causa do método que eu utilizei (independentemente da idade da conta). Mas nunca será na hora. Até (e se) ocorrer a pessoa que entrou na sua conta já terá limpado ela todinha. Aquele suposto sistema anti-spam que tem é só no client-side. Ou seja, o servidor está cagando e andando. Ele vai aceitar o tanto de combinações por segundo que você pode enviar pra ele sem pensar duas vezes. (é aí que ele perde todo o sentido de existir) Citar I wish I could sound as soothing as the rainfall But I am only a drop from the storm Link para o comentário Share on other sites Mais opções de compartilhamento...
N.Iron Postado Fevereiro 26, 2015 Compartilhar Postado Fevereiro 26, 2015 É como eu falei por PM, não tem realmente uma diferença. Pode sim ocorrer um reset, por causa do método que eu utilizei (independentemente da idade da conta). Mas nunca será na hora. Até (e se) ocorrer a pessoa que entrou na sua conta já terá limpado ela todinha. Aquele suposto sistema anti-spam que tem é só no client-side. Ou seja, o servidor está cagando e andando. Ele vai aceitar o tanto de combinações por segundo que você pode enviar pra ele sem pensar duas vezes. (é aí que ele perde todo o sentido de existir) No maximo pode servir para caso seu proprio "amigo que você emprestou a conta tente te hackear"..... e ainda seria muita burrice não mudar pin/senha depois de emprestar... Citar [Guia] Shura By: N.Iron Link para o comentário Share on other sites Mais opções de compartilhamento...
Megapix Postado Fevereiro 26, 2015 Compartilhar Postado Fevereiro 26, 2015 (editado) Eu não tenho conhecimento. Eu apenas joguei no iRO além do próprio bRO, lá não tem. É como eu falei por PM, não tem realmente uma diferença. Pode sim ocorrer um reset, por causa do método que eu utilizei (independentemente da idade da conta). Mas nunca será na hora. Até (e se) ocorrer a pessoa que entrou na sua conta já terá limpado ela todinha. Aquele suposto sistema anti-spam que tem é só no client-side. Ou seja, o servidor está cagando e andando. Ele vai aceitar o tanto de combinações por segundo que você pode enviar pra ele sem pensar duas vezes. (é aí que ele perde todo o sentido de existir) O reset é na hora, digo isso por experiência própria (logicamente não de tentar roubar PIN dos outros, e sim de viajar, conectar na casa de um amigo e resetar).Sobre o anti-spam, penso que seja no server-side, tanto que você é chutado, mas não entendo muito de programação btw. Como falei: você comprovou o que eu já sabia, que o sistema de PIN por si só é fraco.Mas em conjunto com o reset de senha ele ainda é sim útil. Editado Fevereiro 27, 2015 por Megapix Citar Link para o comentário Share on other sites Mais opções de compartilhamento...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.