資料庫玩家密碼安全性
繼上一篇安裝appserv到匯入資料庫了解到資料庫的安全性問題
接下來是
資料表的安全性
很多開服的版友
可能對於剛開始開服而不了解安全性問題
所以都直接開啟
而忽略
玩家的帳號密碼卻顯露出來
如果有很多GM知道你的資料庫帳密
然後把你的資料表備份
而後卻退出GM團隊
而這些帳密卻被退出的GM擁有你的資料表
這樣等於玩家保障都沒有了
---以上廢話到此---
接下來是教大家如何使用資料表加密問題
我是使用sear版本的
其他版本沒試用過可能不清楚有沒有此功能
首先先到conf\login_athena.conf檔案開啟
搜尋打use_MD5_passwords
把NO改為YES即可幫玩家
守住帳號被盜問題
此時
開啟伺服器可能會出線
無法開啟的問題
這是因為
[使用者帳號與密碼]加密過後的資料跟你資料庫的密碼不符合
所以開啟的你appserv資料夾裡的WWW
然後開啟記事本
打入
**** Hidden Message *****
另存新檔為test.php檔
之後開啟瀏覽器打入http://127.0.0.1/test.php
就會出現你加密過後的密碼了
在開啟伺服器就會成功了
謝謝你分享這方面的文章,
不過多半加密都是使用 MD5雜湊,
所以只能防小人中的君子 (撈到玩家資料卻不會轉MD5),
小人中的小人還是防不勝防,
不過能 hack 進去, 是我的話第一件事情就是 "DROP SCHEME `Main`;"
所以這只能防只不會轉的人
畢竟開機檔原頭只能使用MD5加密程式
除非修改他的原碼或是其他方式 最近剛好需要用到這方面的技術
資料庫真的不能隨便就透露出真實密碼 這對資料防護真的有幫助
對一些新手GM來說
真的很實用的文章
當然最好是架設在防火牆之後 MYSQL登入的密碼也改調會比較好 謝謝大大分享
那麼如果將 他輸出出來的就是加密過的MD5碼嗎 破解連進去 就是完蛋 不用多想 防那個沒用
md5 可以解的出來
來學學怎麼幫密碼加密
被入侵了很頭痛
感謝教學不然常常被入侵也不是辦法><新手來者
回復才能看呀~~~~~~~
密碼加密之後 就更安全了 原來是要這樣修改 才能正常登入 這個真的很重要 感謝樓主無私分享 真的很棒 最近完家嚴重被盜帳號
所以想學怎麼把SQL加密
有了md5就多了一份安全,有總比沒有好
只是開了遠端,就多了一份風險
頁:
[1]
2