spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Zitat von »"fkrauthan"«

einfach md5 ist zu einfach zu knacken. Und nunja ich hab schon begruendet wieso ich " verwende. Hab mir deine Projekte mal angeschaut und ich finde sie gut und moechte keines falls streit mit dir haben.

Immerhin soll das Tut jeder einsetzen. Sollten nun alle md5 Pruefsumme verwenden duerfte deren Highscore sehr schnell gehackt sein.

hm wie lange braucht mal wohl um deine "Prüfsumme" zu brechen

Zitat von »"hanse"«

Zitat von »"fkrauthan"«

einfach md5 ist zu einfach zu knacken. Und nunja ich hab schon begruendet wieso ich " verwende. Hab mir deine Projekte mal angeschaut und ich finde sie gut und moechte keines falls streit mit dir haben.

Immerhin soll das Tut jeder einsetzen. Sollten nun alle md5 Pruefsumme verwenden duerfte deren Highscore sehr schnell gehackt sein.

hm wie lange braucht mal wohl um deine "Prüfsumme" zu brechen

darum gehts doch nicht, sondern darum, ob man es nachbasteln kann, ohne zu wissen was es ist.

Die Daten, die bei dem Request dabei sind, kann ich mitschneiden. Wenn da noch eine 32 Zeichen lange Hexadezimalzahl dran ist, vermute ich sofort, dass es md5 ist und probier das aus.

Und ab da weiß ich, dass ich alles an den Server schicken kann, solange es dieses Format und ein md5 dazu hat.

Der Aufwand, eine unbekannte Funktion nachzubauen ist ungleich größer als ein md5 zu erkennen.

Zitat von »"ministry"«

Zitat von »"hanse"«

Zitat von »"fkrauthan"«

einfach md5 ist zu einfach zu knacken. Und nunja ich hab schon begruendet wieso ich " verwende. Hab mir deine Projekte mal angeschaut und ich finde sie gut und moechte keines falls streit mit dir haben.

Immerhin soll das Tut jeder einsetzen. Sollten nun alle md5 Pruefsumme verwenden duerfte deren Highscore sehr schnell gehackt sein.

hm wie lange braucht mal wohl um deine "Prüfsumme" zu brechen

darum gehts doch nicht, sondern darum, ob man es nachbasteln kann, ohne zu wissen was es ist.

Die Daten, die bei dem Request dabei sind, kann ich mitschneiden. Wenn da noch eine 32 Zeichen lange Hexadezimalzahl dran ist, vermute ich sofort, dass es md5 ist und probier das aus.

Und ab da weiß ich, dass ich alles an den Server schicken kann, solange es dieses Format und ein md5 dazu hat.

Der Aufwand, eine unbekannte Funktion nachzubauen ist ungleich größer als ein md5 zu erkennen.

Das war eigentlich eine Anspielung. FKrauthan verwendet einen ähnlichen Algo für sein Spiel "Pixelmaus" verwendet. Da ich mir mal anschauen wollte wie schwer es ist so sachen zu reverse engineeren hab ich halt das als Beispiel genommen. Und wie ulong schon gesagt hat: ein bischen Salz reicht aus um die sache beträchtlich zu erschweren. Das Salz lässt sich auch wesentlich einfacher verstecken.

Das Design sollte dringend überarbeitet werden, das ist ja schrecklich: Ich scrolle runter und sehe erstmal 1/4 grau, dann 1/4 Quelltext mit einer riesigen, horizontalen Scroolbar, dann wieder 1/4 weiß, wo irgendwo weit oben mal die Seitenleiste war und dann wieder 1/4 grau.
=> Der Quellcode belegt 1/4 von der Seitenbreite und hat eine horizontale Scrollleiste, wie albern ist das denn...
Es würde ja schon sehr viel helfen, wenn der Text unterhalb der Seitenleiste weiterlaufen würde, also sie umfließen würde.

Zitat von »"Jonathan_Klein"«

... 1/4 ... 1/4... 1/4 ... 1/4... 1/4

5/4 von der Seite :lol: