Re: [终末地] IT鬼故事2
楼主: ElfFail (秘密) 2026-01-23 11:25:47
※ 引述《Echobee (吐痰卡门)》之铭言:
: NGA分享的卦,连结我就不贴了
: 简单说就是login的快取并没有做验证
: 任何人只要拿到档案都能远端上你的号
: 截图是他们群内试的,本人没朋友,有没有人要来试一下的
: https://i.meee.com.tw/s4ShltA.jpg
: https://i.meee.com.tw/AEhSFXL.jpg
我知道的另一个用档案就能登入的帐号叫FGO
所以这波是2026的游戏有着2015游戏的病
我们FGO还是太领先了
: NGA分享的卦,连结我就不贴了
: 简单说就是login的快取并没有做验证
: 任何人只要拿到档案都能远端上你的号
: 截图是他们群内试的,本人没朋友,有没有人要来试一下的
: https://i.meee.com.tw/s4ShltA.jpg
: https://i.meee.com.tw/AEhSFXL.jpg
我知道的另一个用档案就能登入的帐号叫FGO
所以这波是2026的游戏有着2015游戏的病
我们FGO还是太领先了
作者: lovez04wj06 (车前草) 2026-01-23 11:26:00
?这资安还全球上?
作者: shuanpaopao (八咫鸟) 2026-01-23 11:27:00
宇宙神游之资
作者: h0103661 (路人喵) 2026-01-23 11:30:00
全世界大部分网站都用cookie/seesion保存登入状态,一行文字就能劫持你帐号了,你怎么不担心
作者: lovez04wj06 (车前草) 2026-01-23 11:32:00
对,资安有问题是不能说的,就跟玩家被盗刷一样。
作者: minuteC (FAbilita) 2026-01-23 11:32:00
楼上说的对 所以重点还是你怎么会让别人拿到你的快取
作者: hduek153 (专业打酱油) 2026-01-23 11:33:00
反了 是这些游戏目标超越宇宙神游
作者: minuteC (FAbilita) 2026-01-23 11:33:00
任何人有你家钥匙都能进你家 那问题是别人怎么会有呢
作者: h0103661 (路人喵) 2026-01-23 11:38:00
这就不是资安问题,甚至不是问题,本地软件要储存登入状态就是这样存,只有金融业会需要用到装置指纹验证
作者: minuteC (FAbilita) 2026-01-23 11:39:00
算资安问题啦 但问题本身不是在怎么存 是怎么被拿到
作者: CasullCz (CasullCz) 2026-01-23 11:40:00
这个就是去网咖饭店不要玩这款 自己家里没差
作者: hasroten (赋洛流) 2026-01-23 11:40:00
以前大家不知道还好 现在一堆都有做设备验证了网络时代这就是资安问题
作者: minuteC (FAbilita) 2026-01-23 11:42:00
所以二段验证还是能做就做 除非你手机也掉了(O
作者: lovez04wj06 (车前草) 2026-01-23 11:43:00
怎么不是资安问题?资安问题本身也分等级好吗。这个就是授权没有做设备验证的问题,至于游戏要不要防那是另一回事。没做验证的情况基本上跟你本地端存帐号密码没有两样你去问问谁家资安检查会给你放行的
作者: hoe1101 (摸摸) 2026-01-23 11:52:00
钥匙官方保管没问题啊,但官方没有二次验证身分就奇葩了
作者: Echobee (吐痰卡门) 2026-01-23 12:17:00
是不是有人误会资安的真正意义 好的资安是就算你拿得到资料也没用
作者: xxxzxcvb (阿........) 2026-01-23 12:21:00
大多数网站都是这样吧
作者: w60904max (自宅警备队员) 2026-01-23 13:09:00
这些都没问题 问题在你以为登出了 但没登出
作者: danny10173 (danny10048) 2026-01-23 14:02:00
“怎么不找找你自己的问题”
作者: cat05joy (CATHER520) 2026-01-23 14:23:00
没吧 记得有几个早期的手机游戏(不是网页那种)都有登入档案还会有人做切帐号app
作者: hasroten (赋洛流) 2026-01-23 15:37:00
登入档案还好 问题是别人拿到你的档案能用
