Import Export
- Novarius
- Beiträge: 32
- Registriert: Do 27. Feb 2014, 12:24
- Wohnort: Ogrimmar - Destromath
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Import Export
Cool wäre eine (erweiterte) import sowie eine export funktion.
import erweitert weil es genial wäre wenn man aus der sfbot.cfg seine chars importieren könnte für leute die umsteigen
die normale imp exp optionen solten sich davon ab aber selbst erklären denke ich backup und backup laden halt wäre supi
aber keine eile
import erweitert weil es genial wäre wenn man aus der sfbot.cfg seine chars importieren könnte für leute die umsteigen
die normale imp exp optionen solten sich davon ab aber selbst erklären denke ich backup und backup laden halt wäre supi
aber keine eile
Vote for hard nipples wohoo!!! xD
- Robin
- Administrator
- Beiträge: 1723
- Registriert: So 30. Jun 2013, 18:12
- Wohnort: Rheinland-Pfalz
- Hat sich bedankt: 303 Mal
- Danksagung erhalten: 354 Mal
Re: Import Export
Hallo Novarius,
diesen Gedanken hatte ich auch vor einem Jahr schon, allerdings kann der MFBot aus dem SFBot die Passwörter nicht benutzen, weil diese schon im MD5-Format gespeichert wurden. Der Bot macht das mit Absicht nicht, damit der Nutzer im Notfall mit dem Masterpasswort sein Userpasswort wiederherstellen kann
Grüße,
Robin
diesen Gedanken hatte ich auch vor einem Jahr schon, allerdings kann der MFBot aus dem SFBot die Passwörter nicht benutzen, weil diese schon im MD5-Format gespeichert wurden. Der Bot macht das mit Absicht nicht, damit der Nutzer im Notfall mit dem Masterpasswort sein Userpasswort wiederherstellen kann
Grüße,
Robin
MFBot-Version | Code-Zeilen* | In Dateien* | Letzte Version |
MFBot 1.5.x | 6485 | 1 | Juli 2013 |
MFBot 2.x | 14363 | 16 | März 2014 |
MFBot 3.x | 22095 | 36 | März 2015 |
MFBot 4.x | 55242 | 241 | Juli 2018 |
MFBot 5.x | 66000 | 440 | Tbc |
- Novarius
- Beiträge: 32
- Registriert: Do 27. Feb 2014, 12:24
- Wohnort: Ogrimmar - Destromath
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Import Export
ja ich hab damals da es nen config bug im sfbot gab die pws alle direkt in die config geschrieben daher sind sie bei mir nicht verschlüsselt aaaber er könnte beim importieren ja via dialog nach dem pw fragen sprich diese nicht blind importieren sondern nur das pw abfragen spart einem zumindest die eingabe der (bei mir 16) charnamen
und für den mfbot an sich würde es ja dann backuptechnisch problemlos gehen intern
und für den mfbot an sich würde es ja dann backuptechnisch problemlos gehen intern
Vote for hard nipples wohoo!!! xD
- Robin
- Administrator
- Beiträge: 1723
- Registriert: So 30. Jun 2013, 18:12
- Wohnort: Rheinland-Pfalz
- Hat sich bedankt: 303 Mal
- Danksagung erhalten: 354 Mal
Re: Import Export
Joa, mal sehen - vielleicht schaffe ich da noch etwas bis zum nächsten Release, aber die Arenafunktion hat erstmal Vorrang, da habt ihr lange genug drauf warten müssen ;D
MFBot-Version | Code-Zeilen* | In Dateien* | Letzte Version |
MFBot 1.5.x | 6485 | 1 | Juli 2013 |
MFBot 2.x | 14363 | 16 | März 2014 |
MFBot 3.x | 22095 | 36 | März 2015 |
MFBot 4.x | 55242 | 241 | Juli 2018 |
MFBot 5.x | 66000 | 440 | Tbc |
- oRGaZMo
- Core Developer
- Beiträge: 236
- Registriert: Sa 15. Feb 2014, 10:27
- Hat sich bedankt: 0
- Danksagung erhalten: 3 Mal
Re: Import Export
nebenbei nochn offtopic klugschiss was die sicherheit der passwörter bei SF betrifft:
erstmal grundsätzlich: der md5 hash dient eigentlich der erkennung korrupter daten und wird nur von *** zum "aufwerten der sicherheit" verwendet.
warum? kurzgefasst: der rechenaufwand für angreifer ist zu gering. wer md5 in klartext haben möchte kann einfach z.b. auf
http://www.md5decrypt.org/
aus
811bb24c04b879eb51ac2e2372a4afc9
innerhalb von sekunden mein Accountpasswort errechnen.
folgendes macht der originalclient von SF:
logg dich mal ganz normal ins spiel ein und schließ dann deinen browser.
nun findest du dein accountpasswort unverschlüsselt in folgender datei (win7, firefox & iexplorer):
C:\Users\oRGaZMo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6B6ECNQF\img.playa-games.com\#SFGame\s1\sfgame\de.sol
der genaue pfad variiert natürlich bei euch.
der inhalt: (in zeile 3 lauert das interessante^^)
und den SF server kümmerts nichtmal, ob man ihm bei der anmeldung das PW im klartext oder als MD5 mitteilt:
http://s1.sfgame.de/request.php?req=000 ... a4be54846f
http://s1.sfgame.de/request.php?req=000 ... edpassword
aber es wird noch besser^^
wenn man ingame das passwort ändert wird sowohl das alte als auch das neue pw im klartext übertragen. original:
http://s1.sfgame.de/request.php?req=4Rm ... edpassword
akzeptiert wird aber auch: das alte pw als md5!
http://s1.sfgame.de/request.php?req=4Rm ... edpassword
und die pointe dabei:
das bedeutet ein angreifer braucht nichtmal das klartextpasswort um dein accountpasswort zu ändern!!
also warum platzt das supportforum nicht vor berichten gehackter accounts? weils keinen grund gibt fremde accounts zu hacken.
was kann man denn in SF schon tun was den eigenen acc befördert?
das einzige (abwegige) angriffszenario das mir einfällt wär nem powerpilzer den acc zu stibizen , in eigene gilde gehen und dort die pilze fürs (lächerliche) katapult spenden! XD
so long
oRGaZMo
erstmal grundsätzlich: der md5 hash dient eigentlich der erkennung korrupter daten und wird nur von *** zum "aufwerten der sicherheit" verwendet.
warum? kurzgefasst: der rechenaufwand für angreifer ist zu gering. wer md5 in klartext haben möchte kann einfach z.b. auf
http://www.md5decrypt.org/
aus
811bb24c04b879eb51ac2e2372a4afc9
innerhalb von sekunden mein Accountpasswort errechnen.
folgendes macht der originalclient von SF:
logg dich mal ganz normal ins spiel ein und schließ dann deinen browser.
nun findest du dein accountpasswort unverschlüsselt in folgender datei (win7, firefox & iexplorer):
C:\Users\oRGaZMo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6B6ECNQF\img.playa-games.com\#SFGame\s1\sfgame\de.sol
der genaue pfad variiert natürlich bei euch.
der inhalt: (in zeile 3 lauert das interessante^^)
Code: Alles auswählen
¿ ÇTCSO SFGame/s1/sfgame/de img_url_index HasAccount
advpar
snd_url_index userNameCrawl3r password'complicatedpassword
volume hadAccount force_reroll skipAutoLogin
http://s1.sfgame.de/request.php?req=000 ... a4be54846f
http://s1.sfgame.de/request.php?req=000 ... edpassword
aber es wird noch besser^^
wenn man ingame das passwort ändert wird sowohl das alte als auch das neue pw im klartext übertragen. original:
http://s1.sfgame.de/request.php?req=4Rm ... edpassword
akzeptiert wird aber auch: das alte pw als md5!
http://s1.sfgame.de/request.php?req=4Rm ... edpassword
und die pointe dabei:
das bedeutet ein angreifer braucht nichtmal das klartextpasswort um dein accountpasswort zu ändern!!
also warum platzt das supportforum nicht vor berichten gehackter accounts? weils keinen grund gibt fremde accounts zu hacken.
was kann man denn in SF schon tun was den eigenen acc befördert?
das einzige (abwegige) angriffszenario das mir einfällt wär nem powerpilzer den acc zu stibizen , in eigene gilde gehen und dort die pilze fürs (lächerliche) katapult spenden! XD
so long
oRGaZMo
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrags.
- olafson
- Moderator
- Beiträge: 745
- Registriert: Do 28. Nov 2013, 14:01
- Hat sich bedankt: 11 Mal
- Danksagung erhalten: 12 Mal
Re: Import Export
Sehr interessant ^^
Ein wesentlicher Punkt ist natürlich auch der, dass dem gehackten Char natürlich immer noch sein Name fest zugeordnet ist - der lässt sich ja nur über den Support ändern. Auch das könnte ein Grund sein, warum es so wenig Missbrauch gibt!
Ansonsten fällt mir allerdings noch ein Szenario ein, bei dem Chars mit vielen Pilzen extrem hilfreich und auch bares Geld wert wären! Undzwar beim Gildenausbau! Denn dabei werden ja Unmengen an Pilzen benötigt und genau daran verdient Playa
Aber wie gesagt, mit einem gehackten Char beim Gildenausbau 'gesehen' zu werden, wäre für das Gildenklima absolut nicht förderlich und wird daher auch nicht vorkommen. Bleibt noch der etwas fade Beigeschmack, mit ansehen zu müssen, dass bei S&F die Kennwörter praktisch ohne Schutz übertragen und gespeichert werden - aber das macht der Bot ja derzeit auch nicht besser
Ein wesentlicher Punkt ist natürlich auch der, dass dem gehackten Char natürlich immer noch sein Name fest zugeordnet ist - der lässt sich ja nur über den Support ändern. Auch das könnte ein Grund sein, warum es so wenig Missbrauch gibt!
Ansonsten fällt mir allerdings noch ein Szenario ein, bei dem Chars mit vielen Pilzen extrem hilfreich und auch bares Geld wert wären! Undzwar beim Gildenausbau! Denn dabei werden ja Unmengen an Pilzen benötigt und genau daran verdient Playa
Aber wie gesagt, mit einem gehackten Char beim Gildenausbau 'gesehen' zu werden, wäre für das Gildenklima absolut nicht förderlich und wird daher auch nicht vorkommen. Bleibt noch der etwas fade Beigeschmack, mit ansehen zu müssen, dass bei S&F die Kennwörter praktisch ohne Schutz übertragen und gespeichert werden - aber das macht der Bot ja derzeit auch nicht besser
Keine Unterstützung per Mail - bitte bei Fragen das Forum verwenden!
No support by mail - please use the forum in case of questions!
Do you enjoy our work? Donate a coffee, or chocolate - even advocaat would be welcome
No support by mail - please use the forum in case of questions!
Do you enjoy our work? Donate a coffee, or chocolate - even advocaat would be welcome
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste