Kommentare zu: Passwortschleuder OGame http://www.seelenradio.de/passwortschleuder-ogame/ Mon, 26 Dec 2011 21:35:13 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: buschido97 http://www.seelenradio.de/passwortschleuder-ogame/comment-page-1/#comment-615 buschido97 Tue, 09 Dec 2008 17:56:09 +0000 http://www.seelenradio.de/passwortschleuder-ogame/#comment-615 was hat der spieler gemacht was hat der spieler gemacht

]]> Von: sepp http://www.seelenradio.de/passwortschleuder-ogame/comment-page-1/#comment-320 sepp Fri, 04 Jul 2008 11:31:57 +0000 http://www.seelenradio.de/passwortschleuder-ogame/#comment-320 Tja nun: Keine Ahnung. Wende dich doch einfach an den Support. Tja nun: Keine Ahnung. Wende dich doch einfach an den Support.

]]> Von: stylermyler123 http://www.seelenradio.de/passwortschleuder-ogame/comment-page-1/#comment-319 stylermyler123 Fri, 04 Jul 2008 10:24:50 +0000 http://www.seelenradio.de/passwortschleuder-ogame/#comment-319 hallo wie kann ich trotzdem in dem account weiter spielen in dem ich gesperrt wurde hallo wie kann ich trotzdem in dem account weiter spielen in dem ich gesperrt wurde

]]> Von: sepp http://www.seelenradio.de/passwortschleuder-ogame/comment-page-1/#comment-236 sepp Fri, 04 Jan 2008 08:42:22 +0000 http://www.seelenradio.de/passwortschleuder-ogame/#comment-236 Mittlerweile spiele ich OGame nicht mehr. Nach ein paar Wochen beliebigen Auf- und Ausbaus irgendwelcher Gebäude, schlechten Gameplays und fix aufkommender Langeweile habe ich meinen Account im Stich gelassen. Stattdessen habe ich mich bei Ikariam registriert und zu spielen begonnen. Und oh Wunder: Auch in dieser Registrierungsbestätigungs-Mail wurde das Passwort mitgeschickt. http://www.ikariam.de Schön ist dort z.B. folgende Ausgabe im Browser: <blockquote>DELETE FROM messages WHERE message_id= You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1</blockquote> Deartige Debug-Ausgaben sollte jeder Live-Umgebung deaktiviert sein! Und es kommt noch schlimmer: Den entsprechenden Request kann man per GET absetzen!! @Browsergame Blogger Probleme gibt es viele in Browsergames. Unter anderem habe ich eine Weile bei Bigpoint gearbeitet. Dort ist längst! auch nicht alles Gold was glänzt! Bei weniger _professionellen_ Entwicklungen sieht es in der Regel noch viel wüster aus. Mittlerweile spiele ich OGame nicht mehr. Nach ein paar Wochen beliebigen Auf- und Ausbaus irgendwelcher Gebäude, schlechten Gameplays und fix aufkommender Langeweile habe ich meinen Account im Stich gelassen.

Stattdessen habe ich mich bei Ikariam registriert und zu spielen begonnen. Und oh Wunder: Auch in dieser Registrierungsbestätigungs-Mail wurde das Passwort mitgeschickt.

http://www.ikariam.de

Schön ist dort z.B. folgende Ausgabe im Browser:

DELETE FROM messages WHERE message_id=
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” at line 1

Deartige Debug-Ausgaben sollte jeder Live-Umgebung deaktiviert sein! Und es kommt noch schlimmer: Den entsprechenden Request kann man per GET absetzen!!

@Browsergame Blogger
Probleme gibt es viele in Browsergames. Unter anderem habe ich eine Weile bei Bigpoint gearbeitet. Dort ist längst! auch nicht alles Gold was glänzt! Bei weniger _professionellen_ Entwicklungen sieht es in der Regel noch viel wüster aus.

]]> Von: Ogamer http://www.seelenradio.de/passwortschleuder-ogame/comment-page-1/#comment-235 Ogamer Thu, 03 Jan 2008 20:56:56 +0000 http://www.seelenradio.de/passwortschleuder-ogame/#comment-235 Mittlerweile werden nur noch Registierungsemails verschickt die kein Passwort enthalten. Aber frei nach einem der Spieltechniker aus dem Ogame-Forum: Accounts sind ja nicht so wichtig, da muss man es mit der Sicherheit auch nicht so genau nehmen ... Falls dann doch mal ein Account weg ist - Ersatz gibt es ohnehin keine. Mittlerweile werden nur noch Registierungsemails verschickt die kein Passwort enthalten.

Aber frei nach einem der Spieltechniker aus dem Ogame-Forum: Accounts sind ja nicht so wichtig, da muss man es mit der Sicherheit auch nicht so genau nehmen …

Falls dann doch mal ein Account weg ist – Ersatz gibt es ohnehin keine.

]]> Von: Browsergame Blogger http://www.seelenradio.de/passwortschleuder-ogame/comment-page-1/#comment-216 Browsergame Blogger Thu, 06 Dec 2007 08:22:50 +0000 http://www.seelenradio.de/passwortschleuder-ogame/#comment-216 Leider sind 90% bis 99% der Browsergames schlampig programmiert und das trifft nicht nur auf kleine, privat entwickelte, Projekte zu sondern auch auf die großen Spiele der Agenturen. Die Speicherung des Passwörter im Klartext ist da noch das geringste Problem. Teilweise ist es möglich auf Allianzseiten Bilder einzubinden welche auf deinem Webspace liegen. Sobald jemand auf deine Allianzseite gehst siehst du dann seine Session-ID und wenn es keinen IP-Check gibt kannst du dich direkt in seinen Account einloggen. Das war auch bei OGame lange Zeit möglich ;) Leider sind 90% bis 99% der Browsergames schlampig programmiert und das trifft nicht nur auf kleine, privat entwickelte, Projekte zu sondern auch auf die großen Spiele der Agenturen.
Die Speicherung des Passwörter im Klartext ist da noch das geringste Problem.

Teilweise ist es möglich auf Allianzseiten Bilder einzubinden welche auf deinem Webspace liegen. Sobald jemand auf deine Allianzseite gehst siehst du dann seine Session-ID und wenn es keinen IP-Check gibt kannst du dich direkt in seinen Account einloggen. Das war auch bei OGame lange Zeit möglich ;)

]]>