http://www.xss-serve...-ul-s/?p=185311
Asa cum spuneam acum ceva timp in acel post.
Structura bazei de date este destul de veche si prost gandita... conturile nu detin un ID unic care m-ar ajuta sa optimizez mai bine script-ul, site-ul si baza de date, sunt prost securizate in cazul unui atac puternic (da, da... dati vina pe mine ca eu le-am gandit asa cand am trecut pe V5), iar pe langa asta, sunt prea multe conturi inactive, si prea multe conturi ramase cu bug-uri in urma altor bug-uri, deci da, alta solutie mai buna n-am decat asta.
O mica precizare, sunt prost securizate in fata unui atacator experimentat. Daca v-ati pierdut conturile in trecut, le-ati pierdut tot din vina voastra, nu a mea sau a server-ului, la fel cum va sunt sparte si conturile de facebook, yahoo, filelist, etc. asa a-ti patit si pe server.
Am facut precizarea asta pentru ca sunt convins ca dupa s-ar fi gasit niste inteligenti sa se planga ca din vina mea nu mai au conturi.
Nu, nu. Nu cred-ca am fost eu cel care a facut 'password sharing' cu parolele de la conturi cu alti 'prieteni', ca mai apoi sa va treziti ca 'prietenul' v-a lasat fara cont. Conturile sunt prost securizate in fata unui atac reusit asupra intregii baze de date, si implicit asupra tuturor conturilor, nu a supra unui cont in mod particular.
Dupa restart-ul din seara asta, sau de maine seara, depinde cat de repede reusesc sa termin totul pentru ca mi-a luat ceva timp sa pun toate lucrurile la punct si sa ma asigur ca nu vor fi probleme, voi aplica aceasta modificare.
Tot ce va trebuii sa faceti e sa va autentificati o singura data pe cont pentru a fi mutat pe 'noua structura', apoi ve-ti putea iesii linistiti, contul odata mutat fiind in siguranta.
Insa, mutarea aceasta nu va dura prea mult, cand voi considera ca a trecut suficient timp o voi oprii, iar conturile vechi inregistrate pe vechea structura, nu vor mai putea fi recuperate si vor fi STERSE!
Daca, cunoasteti jucatori ce nu au mai intrat de ceva timp pe server, ori aveti prieteni ce intra mai rar, spuneti-le sa se autentifice (sa se logheze) pe cont o singura data pentru a le fi salvat si mutat contul, apoi pot iesii si face ce doresc.