R0 CREW

Авторизация на сайте и в клиенте

ru
#1

⁠Здравствуйте,извените,если вопрос окажется глупым…но все мы когдато были новичками…
Вообщем вопрос в следущем:
Скачали мы на ПК какой либо клиент,например от игры.
Заходим в клиент,вводим логин+пароль(!)…ну и входим в игру…С помощью сниффера я отследил,что запрос происходит через http ,тоесть через сайт самой же игры,но войдя на сайт,оказалось,чтобы войти в сайт,нужно уже вводить емейл+пароль(!), а по сути,бд одна…

Немогли бы вы объяснить мне,как это происходит?

#2

G00D, возможно ты путаешь понятия “сайт” и “сервер”. Сервер - это удаленный компьютер обрабатывающий запросы, а сайт, обычно, это набор html-страничек с какой либо информацией. То есть, в твоем случае, игра, скорее всего, отправляет запрос на сервер, а не на сайт. Причем и сервер авторизации, и сайт игры могут находится на одном ip-адресе. В таком случае у сервера авторизации и у сайта игры могут быть разные базы данных. Как-то так 1.

#3

хм…может быть я ошибаюсь…но это в приницпе не так важно,я хотел бы сам принцп понять…и узнать,можно ли например написать брут…

Вообще если надо могу сделать скрины,и т.д.,чтобы было более понятно…

#4

Чтобы было понятно, лучше скинь игру и тестовый аккаунт.

#5

Брут всегда можно написать. Но тебя наверняка начнут блокировать, через несколько неправильно введенных паролей.

#6

Для этого существует такая штука, как “ботнет”. В общем, ТС’у есть куда приложить свои усилия.

#7

а что если прекрутить прокси?

ну вот в качестве примера возьмём данную онлай игру: http://fabrikafutbola.ru/

страница авторизаций на сайте:
http://fabrikafutbola.ru/user/login/
нужно вводить мыло(!)+пароль

в игровом клиенте,необходимо ввести логин(!)+пароль

#8

На этом сайте может зарегистрироваться любой. Вот, я, например, зарегистрировался: http://fabrikafutbola.ru/user/profile/93065/ , а у меня даже не установлен клиент игры.

#9

Я, конечно, не специалист по бруту, но думается мне, что тут важен закон больших чисел. Где ты возьмешь миллион проксей для брута?

#10

да вы меня не так поняли ребят…я как пример привёл написание брута…

UNKNOWN,я прекрасно понимаю,что зарегестрироваться может любой,но причём тут это?

внимание нужно уделить в сообщений #7 на слова с (!)

#11

Не могу сейчас скачать клиент - Ростелекомовский инет глючит. Но судя по тому, что это онлайн-игра, то не удивительно, что она стучится в инет 1. Видимо свой e-mail нужно вводить при установке клиента, вот откуда он в базе. Сайт игры имеет отношение к самой игре, постольку-поскольку, играть, видимо, можно и не посещая его. Он просто дает рейтинги и другие возможности:

P.S. Твоя история усложняется через каждые пять минут 1. Скажи, что конкретно тебе нужно.

#12

Знания нужны=)

Конкретно,мне не чего не нужно…я просто хотел бы понять сам принцип=)

#13

Купи какую-нибудь книжку по PHP.

Offtop

Да вроде и так ясно было, что автору не доступна такая возможность.

#14

ну ладно,ребят,всем спасибо=)
тему можно закрыть!