nebenbei nochn offtopic klugschiss was die sicherheit der passwörter bei SF betrifft:
erstmal grundsätzlich: der md5 hash dient eigentlich der erkennung korrupter daten und wird nur von *** zum "aufwerten der sicherheit" verwendet.
warum? kurzgefasst: der rechenaufwand für angreifer ist zu gering. wer md5 in klartext haben möchte kann einfach z.b. auf
http://www.md5decrypt.org/
aus
811bb24c04b879eb51ac2e2372a4afc9
innerhalb von sekunden mein Accountpasswort errechnen.
folgendes macht der originalclient von SF:
logg dich mal ganz normal ins spiel ein und schließ dann deinen browser.
nun findest du dein accountpasswort unverschlüsselt in folgender datei (win7, firefox & iexplorer):
C:\Users\oRGaZMo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6B6ECNQF\img.playa-games.com\#SFGame\s1\sfgame\de.sol
der genaue pfad variiert natürlich bei euch.
der inhalt: (in zeile 3 lauert das interessante^^)
Code: Alles auswählen
¿ ÇTCSO SFGame/s1/sfgame/de img_url_index HasAccount
advpar
snd_url_index userNameCrawl3r password'complicatedpassword
volume hadAccount force_reroll skipAutoLogin
und den SF server kümmerts nichtmal, ob man ihm bei der anmeldung das PW im klartext oder als MD5 mitteilt:
http://s1.sfgame.de/request.php?req=000 ... a4be54846f
http://s1.sfgame.de/request.php?req=000 ... edpassword
aber es wird noch besser^^
wenn man ingame das passwort ändert wird sowohl das alte als auch das neue pw im klartext übertragen. original:
http://s1.sfgame.de/request.php?req=4Rm ... edpassword
akzeptiert wird aber auch: das alte pw als md5!
http://s1.sfgame.de/request.php?req=4Rm ... edpassword
und die pointe dabei:
das bedeutet ein angreifer braucht nichtmal das klartextpasswort um dein accountpasswort zu ändern!!
also warum platzt das supportforum nicht vor berichten gehackter accounts? weils keinen grund gibt fremde accounts zu hacken.
was kann man denn in SF schon tun was den eigenen acc befördert?
das einzige (abwegige) angriffszenario das mir einfällt wär nem powerpilzer den acc zu stibizen , in eigene gilde gehen und dort die pilze fürs (lächerliche) katapult spenden! XD
so long
oRGaZMo