19 replies to this topic

[MaxXx]

http://www.xss-serve...-ul-s/?p=185311

 

Asa cum spuneam acum ceva timp in acel post. 

Structura bazei de date este destul de veche si prost gandita... conturile nu detin un ID unic care m-ar ajuta sa optimizez mai bine script-ul, site-ul si baza de date, sunt prost securizate in cazul unui atac puternic (da, da... dati vina pe mine ca eu le-am gandit asa cand am trecut pe V5), iar pe langa asta, sunt prea multe conturi inactive, si prea multe conturi ramase cu bug-uri in urma altor bug-uri, deci da, alta solutie mai buna n-am decat asta.

 

O mica precizare, sunt prost securizate in fata unui atacator experimentat. Daca v-ati pierdut conturile in trecut, le-ati pierdut tot din vina voastra, nu a mea sau a server-ului, la fel cum va sunt sparte si conturile de facebook, yahoo, filelist, etc. asa a-ti patit si pe server.

Am facut precizarea asta pentru ca sunt convins ca dupa s-ar fi gasit niste inteligenti sa se planga ca din vina mea nu mai au conturi.

Nu, nu. Nu cred-ca am fost eu cel care a facut 'password sharing' cu parolele de la conturi cu alti 'prieteni', ca mai apoi sa va treziti ca 'prietenul' v-a lasat fara cont. Conturile sunt prost securizate in fata unui atac reusit asupra intregii baze de date, si implicit asupra tuturor conturilor, nu a supra unui cont in mod particular.

 

Dupa restart-ul din seara asta, sau de maine seara, depinde cat de repede reusesc sa termin totul pentru ca mi-a luat ceva timp sa pun toate lucrurile la punct si sa ma asigur ca nu vor fi probleme, voi aplica aceasta modificare.

Tot ce va trebuii sa faceti e sa va autentificati o singura data pe cont pentru a fi mutat pe 'noua structura', apoi ve-ti putea iesii linistiti, contul odata mutat fiind in siguranta. 

 

Insa, mutarea aceasta nu va dura prea mult, cand voi considera ca a trecut suficient timp o voi oprii, iar conturile vechi inregistrate pe vechea structura, nu vor mai putea fi recuperate si vor fi STERSE!

 

Daca, cunoasteti jucatori ce nu au mai intrat de ceva timp pe server, ori aveti prieteni ce intra mai rar, spuneti-le sa se autentifice (sa se logheze) pe cont o singura data pentru a le fi salvat si mutat contul, apoi pot iesii si face ce doresc.

 

[senzor]

PRIMUL POST.

asa facem, cum zici tu.

cand se adauga top online in aceasta luna ?

[r a z o r]

Max mai bn faceti un sv de teste ca daca e sa nu ne trezim cu conturile sterse )

[Slow]

Imediat dupa restart, trebuie sa ne logam pe cont ? =).

[kenPF]

ba sa ma anuntati ca poate raman fara cont .

[reddit]

max sa mai pui un post sa ne anunti cand dai restart.

[Stabby.]

Ok

 

pwp pwp pwp max

[Tataee]

STai ca nu am inteles .. Vom primi inapoi statisticile ?

[zeppelin_]

STai ca nu am inteles .. Vom primi inapoi statisticile ?

Daca nu intri pe server pana la urmatorul restart , cont 0.

ON: Donee =).

[hammondbukhamseen]

 

STai ca nu am inteles .. Vom primi inapoi statisticile ?

Daca nu intri pe server pana la urmatorul restart , cont 0.

ON: Donee =).

 

Bre, tu trebuie sa intrii dupa restart, nu inainte de restart...

[Demon]

aha,max.

[KentSecondary]

gj

[[XSS]Seby]

O nelamurire:

Eu acum am contul 'Test' cu parola 'test123'. Dau doar un exemplu.
Dupa ce se vor reseta toate cont-urile, sa zicem ca cineva, in niciun caz eu, va intra pe server cu numele 'Test'.

Daca nu va introduce parola 'test123', va lua eroarea obisnuita cu 'Parola introdusa nu este corecta, bla, bla', sau va inregistra un alt cont cu o alta parola in noua baza de date, cont in care vor fi inserate toate datele vechi ?

[MaxXx]

PRIMUL POST.

asa facem, cum zici tu.

cand se adauga top online in aceasta luna ?

Cand ma voi gandii la o solutie mai buna pentru topurile respective. Am avut o idee care insa nu a functionat, orele fiind in mai toate cazurile numere negative (de la 0 spre -infinit, ori din cauza unui calcul, ori din cauza locului in care le salvam, oricum ar fi ideea nu a mers )).

 

 

Max mai bn faceti un sv de teste ca daca e sa nu ne trezim cu conturile sterse )

Credema ca am testat inainte de a introduce pe server scriptul si baza de date toate situatiile posibile imposibil sa se piarda ceva, si chiar si in cazul in care mi-a scapat ceva si apare o problema, pot recupera pana la oprirea mutarii conturile de pe vechea structura .

 

 

Imediat dupa restart, trebuie sa ne logam pe cont ? =).

Mutarea va tine cateva saptamani, astfel incat fiecare jucator sa poata sa intre macar odata pe cont in acest timp.

Oricum, voi anunta cu cateva zile inainte cand voi oprii mutarea. Cu toate astea, ideal ar fi sa va mutati conturile cat mai repede, pentru a nu exista neplaceri pe viitor.

 

 

STai ca nu am inteles .. Vom primi inapoi statisticile ?

Altfel ce rost ar mai fi avut sa fi facut tot scriptul ala + toate bataile de cap aferente ) ? Deci da, primesti totul inapoi, nimic schimbat. Trebuie doar mutate niste date din tabelul 'A' in tabelul 'B' sub o alta structura si cu o securizare mai buna, atata tot.

[Weimer]

Un mod foarte eficient in privinta  conturilor fantoma / abandonate ce nu fac nimic in afara de a ingreuna baza de date sau impiedicarea usurintei in privinta modificarilor. Sper ca am numerit-o cu a doua faza

[PepeFrog.]

Bun deoarece trebuia aceasta chestie , multe conturi inactive si multi care nu intra de luni de zile X_X este foarte bine.

[(XSS)Seby112]

Pls tineschimbul pana săptămână viitoare ... Am treaba si nu pot intra si cred ca nu numai eu .

[kenPF]

Pls tineschimbul pana săptămână viitoare ... Am treaba si nu pot intra si cred ca nu numai eu .

 

 

 

Mutarea va tine cateva saptamani, astfel incat fiecare jucator sa poata sa intre macar odata pe cont in acest timp.

Oricum, voi anunta cu cateva zile inainte cand voi oprii mutarea. Cu toate astea, ideal ar fi sa va mutati conturile cat mai repede, pentru a nu exista neplaceri pe viitor.

 

 

 

ia mai citeste odata. leneo

[MaxXx]

Pe 30 noiembrie, am sa opresc aceasta mutare, ceea ce inseamna ca toti jucatorii care nu s-au autentificat pe cont cel putin odata de la inceperea mutarii, isi vor pierde conturile fiind considerate inactive. 

 

Ceilalti, care v-ati autentificat cel putin odata pe cont de la inceperea mutarii, nu veti avea nicio problema. Anuntul este valabil doar pentru jucatorii ce nu s-au autentificat deloc pe cont in ultimele doua luni!

 

Daca aveti prieteni sau alte cunostinte ce joaca pe server, dar nu au mai intrat in ultima perioada, anuntati-l sa se autentifice o singura data, pentru a-si pastra contul pe viitor. Dupa incheierea mutarii, conturile sterse devin clar, irecuperabile.

 

Good luck.

[StyleFARAONU]

Pai eu mai aveam un cont si am vrut sa ma loghez cu el si mi-a zis Good Bye, acum imi mere?