Game Developer MySQL
Ahojte, vytvářím s přáteli hru, ale teď jsme narazili na problém. Jelikož soubory hry pujdou vždycky nějak otevřít a přečíst. Musíme vymyslet něco jak se připojit k databázi MySQL a ověřit heslo. Když dáme do souboru údaje tak akorát riskujeme... Napadá vás nějaký alternativní metoda jak to ověřovat ?
[mod]Změna kategorie, původně: Pokec (AZOR)[/mod]
Není mi jasné, na co se vlastně ptáš. Na to jak použít databázi k ověření hesla? Nebo jak ochránit databázi, aby s ní nemohl dělat psí kusy každý, kdo zjistí heslo?
Jako, že by jsi místo HASHe, jak se to normálně dělá, použil databázi?
Né, ach omlouvám se nejsem ten pravej na vysvětlování. Jde o to že když hráč jde do hry zadá údáje, (jméno, heslo) které se ověří v databázi, ale údaje k databázi jsou v souboru MySQL.dll, když ten soubor nějakým si způsobem otevře, tak má přístup k celé databázi a může si dělat co chce.
Mysql je zrudnost, ale divil bych se kdyby to ukládalo zrovna do tohodle souboru.
Pokud se potřebuje uložit heslo (jméno je samo o sobě vcelku zbytečné) tak se na hesle provede HASH, což znamená, že heslo LUCINKA je přeměněno do nějaké podoby : 039095b6295fa128a0845167104f5f42. Což znamená, že pokud dotyčnej otevře soubor uvidí 039095b6295fa128a0845167104f5f42, což je mu na píču. Neb porovnání, že odpovídá heslo se dělá tak, že se LUCINKA zase hashne a porovná s uloženým 039095b6295fa128a0845167104f5f42, pokud odpovídá heslo je správné. S tím, že z uloženého 039095b6295fa128a0845167104f5f42 heslo LUCINKA neziská, a když to použije jako heslo tak se to před porovnáním opět zahasuje, což vrátí hodnotu 39654063c7b5fa970a36f0007052d0e5 nikoliv LUCINKu.
Takhle se dělá ukládání hesele, nezávisle na tom jestli jdou do souboru nebo do MYSQL databáze.
Ano, hesla ukládám do MD5(SHA1(heslo)),ale mam vlastní zkušenosti že stačí 8 hodin na rozšifrování 5 místnýho hesla.
No tak tam dej delší heslo...
Pokud je uživatel ** tak se těžko ubránís, maxmálně biometrickým udajem, fyzickou čipovou kartou a nebo algoritmem na druhé straně, který povoluje pár pokusu a pak má na 24hodin stop..
Dobře. Tak díky za všechny odpovědi, hodně jsem si z toho vzal :) Moc dík. Naschledanou.
A přidáváš k tomu LUCINKU? MD5(SHA1(heslo + 'LUCINKA')),
Nepřidávám, ale zkusím něco podobného, díky :)
prihlasovanie do DB zakompilovane do DLLky? Ked, tak kazda aplikacia ma svoj config subor, kde tieto prihlasovacie udaje su a su v zasifrovanej podobe.