R0 CREW

Авторизация на сайте и в клиенте

Здравствуйте,извените,если вопрос окажется глупым…но все мы когдато были новичками…
Вообщем вопрос в следущем:
Скачали мы на ПК какой либо клиент,например от игры.
Заходим в клиент,вводим логин+пароль(!)…ну и входим в игру…С помощью сниффера я отследил,что запрос происходит через http ,тоесть через сайт самой же игры,но войдя на сайт,оказалось,чтобы войти в сайт,нужно уже вводить емейл+пароль(!), а по сути,бд одна…

Немогли бы вы объяснить мне,как это происходит?

G00D, возможно ты путаешь понятия “сайт” и “сервер”. Сервер - это удаленный компьютер обрабатывающий запросы, а сайт, обычно, это набор html-страничек с какой либо информацией. То есть, в твоем случае, игра, скорее всего, отправляет запрос на сервер, а не на сайт. Причем и сервер авторизации, и сайт игры могут находится на одном ip-адресе. В таком случае у сервера авторизации и у сайта игры могут быть разные базы данных. Как-то так 1.

хм…может быть я ошибаюсь…но это в приницпе не так важно,я хотел бы сам принцп понять…и узнать,можно ли например написать брут…

Вообще если надо могу сделать скрины,и т.д.,чтобы было более понятно…

Чтобы было понятно, лучше скинь игру и тестовый аккаунт.

Брут всегда можно написать. Но тебя наверняка начнут блокировать, через несколько неправильно введенных паролей.

Для этого существует такая штука, как “ботнет”. В общем, ТС’у есть куда приложить свои усилия.

а что если прекрутить прокси?

ну вот в качестве примера возьмём данную онлай игру: http://fabrikafutbola.ru/

страница авторизаций на сайте:
http://fabrikafutbola.ru/user/login/
нужно вводить мыло(!)+пароль

в игровом клиенте,необходимо ввести логин(!)+пароль

На этом сайте может зарегистрироваться любой. Вот, я, например, зарегистрировался: http://fabrikafutbola.ru/user/profile/93065/ , а у меня даже не установлен клиент игры.

Я, конечно, не специалист по бруту, но думается мне, что тут важен закон больших чисел. Где ты возьмешь миллион проксей для брута?

да вы меня не так поняли ребят…я как пример привёл написание брута…

UNKNOWN,я прекрасно понимаю,что зарегестрироваться может любой,но причём тут это?

внимание нужно уделить в сообщений #7 на слова с (!)

Не могу сейчас скачать клиент - Ростелекомовский инет глючит. Но судя по тому, что это онлайн-игра, то не удивительно, что она стучится в инет 1. Видимо свой e-mail нужно вводить при установке клиента, вот откуда он в базе. Сайт игры имеет отношение к самой игре, постольку-поскольку, играть, видимо, можно и не посещая его. Он просто дает рейтинги и другие возможности:

P.S. Твоя история усложняется через каждые пять минут 1. Скажи, что конкретно тебе нужно.

Знания нужны=)

Конкретно,мне не чего не нужно…я просто хотел бы понять сам принцип=)

Купи какую-нибудь книжку по PHP.

Offtop

Да вроде и так ясно было, что автору не доступна такая возможность.

ну ладно,ребят,всем спасибо=)
тему можно закрыть!