九维网交流论坛 - 精品网页游戏交流平台

标题: 论游戏账号安全性 [打印本页]

---

作者: 小怂怂    时间: 2022-1-10 19:49:11     标题: 论游戏账号安全性



今天216区合服，开服后用原来保存COOKIE登陆游戏，发现不是自己账号！

这是我在216区卡40级小号
登陆后是80级控制五行（此号主我不认识，帮你点了几下幻化的阵法，其他一律未动，请勿见怪）

这已经不是我第一次遇到，以前好友弃坑前曾给我一个号代为打理，后来此号转赠坏总，改了密码，结果有次偶然用很久未用的电脑手歪误点该号COOKIE，居然登陆成功！一脸诧异~
之后我就把那台电脑里武林的所有东西全**除了
我在玩游戏的时候也曾把账号发给信任的群友帮忙打理，估计其他人亦是如此
这个40级小怂怂就是个挂机号，其实丢了我并不心疼，但保不住有大神号发给其他人打理过
只要登陆过，有保存过账号密码的COOKIE，就可以被人肆意登陆，这就很离谱~
本人对编程协议加密不懂，以上只是基于自己遇到的两次实际问题进行拓展分析
有懂的大佬帮忙分析一下九尾这种设计是否安全？




附件: 小怂怂.png (2022-1-10 19:47:54, 295.87 KB) / 下载次数 53
http://bbs.9wee.com/forum.php?mod=attachment&aid=MTk0NTEzfDBlYzI2ZDg4fDE3MzE4ODc1NTl8MHww

附件: 五行.png (2022-1-10 19:47:39, 181.92 KB) / 下载次数 33
http://bbs.9wee.com/forum.php?mod=attachment&aid=MTk0NTEyfGE5YjQ1ODg5fDE3MzE4ODc1NTl8MHww

---

作者: 虎妞11111    时间: 2022-1-10 19:56:09



我也是，把213不认识的一个的挂机号拖去副本了。。。。用登录过的cookie也就罢了，现在最恐怖的问题是明明没有那个号的账密，更没有登录过那个号居然也会被登录。真担心我自己的号会不会被别人拖走

---

作者: 紫貂830    时间: 2022-1-11 15:10:38

虎妞11111 发表于 2022-1-10 19:56
我也是，把213不认识的一个的挂机号拖去副本了。。。。用登录过的cookie也就罢了，现在最恐怖的问题是明明 ...

拖走就刚好轻松了不是。。。担心啥。。。
兜兜敢不赔偿你损失么？

---

作者: 虎妞11111    时间: 2022-1-11 18:33:18

紫貂830 发表于 2022-1-11 15:10
拖走就刚好轻松了不是。。。担心啥。。。
兜兜敢不赔偿你损失么？

还真难说。。。。。。。。。。。。。。。

---

作者: kaze_wind    时间: 2022-1-11 20:13:02

给你爆级了，问怎么证明不是你自己升级的

---

欢迎光临 九维网交流论坛 - 精品网页游戏交流平台 (http://bbs.9wee.com/)

Powered by Discuz! X2