- 贡献
- 0
- 金钱
- 70
- 性别
- 保密
- 威望
- 0
- 最后登录
- 2024-11-9
- 精华
- 0
- 帖子
- 1
- 积分
- 71
- 阅读权限
- 20
- 注册时间
- 2022-1-10
- UID
- 135662195
- 贡献
- 0
- 金钱
- 70
- 性别
- 保密
- 威望
- 0
- 最后登录
- 2024-11-9
- 精华
- 0
- 帖子
- 1
- 积分
- 71
- 阅读权限
- 20
- 注册时间
- 2022-1-10
- UID
- 135662195
|
本帖最后由 小怂怂 于 2022-1-10 19:49 编辑
今天216区合服,开服后用原来保存COOKIE登陆游戏,发现不是自己账号!
这是我在216区卡40级小号
登陆后是80级控制五行(此号主我不认识,帮你点了几下幻化的阵法,其他一律未动,请勿见怪)
这已经不是我第一次遇到,以前好友弃坑前曾给我一个号代为打理,后来此号转赠坏总,改了密码,结果有次偶然用很久未用的电脑手歪误点该号COOKIE,居然登陆成功!一脸诧异~
之后我就把那台电脑里武林的所有东西全**除了
我在玩游戏的时候也曾把账号发给信任的群友帮忙打理,估计其他人亦是如此
这个40级小怂怂就是个挂机号,其实丢了我并不心疼,但保不住有大神号发给其他人打理过
只要登陆过,有保存过账号密码的COOKIE,就可以被人肆意登陆,这就很离谱~
本人对编程协议加密不懂,以上只是基于自己遇到的两次实际问题进行拓展分析
有懂的大佬帮忙分析一下九尾这种设计是否安全?
|
|
发表于 2022-1-10 19:49:11
QQ空间
腾讯微博
腾讯朋友
收藏
