1156
Sistemas & Cenários / Re:Playtest do DnD Next
« Online: Maio 24, 2012, 06:44:48 pm »
Não tem flanqueio, não tem ataque de oportunidade e não tem manobras. So, andar e atacar.
Exibir posts
Esta seção lhe permite ver todos os posts deste membro. Note que você só pode ver os posts de seções às quais você tem acesso.
1157
Sistemas & Cenários / Re:Playtest do DnD Next
« Online: Maio 24, 2012, 04:14:29 pm »
Gente, a qualidade do playtest é... bizarra. Por exemplo, fica extremamente ambíguo se o Clérigo prepara magias ou não. IMO, não prepara, mas a descrição diz que prepara... e explica que não.
1158
Sistemas & Cenários / Re:Playtest do DnD Next
« Online: Maio 24, 2012, 04:04:07 pm »
Só se reação histérica mudou de nome e não deixou memorando. Eu diria desistir de conversar com uma parede. De 7 conversando - 5 desistiram porque você só bate na mesma tecla.
1159
Vídeo Game / Re:Diablo 2
« Online: Maio 23, 2012, 11:33:51 am »
Tetesto hamachi porque ele vira serviço do sistema, mas vamos lá.
1160
Vídeo Game / Re:Diablo 3
« Online: Maio 23, 2012, 10:22:27 am »
Criptografia, Rub. É utilizar uma chave de encriptação cujo input dê uma autenticação que bata com a database também encriptada, de forma que mesmo se for interceptada, é virtualmente impossível de tu ver o "meio" (ou seja, a password em si).
No máximo, você enxergaria os dados encriptados, e isso não vale de nada pra hackeamento.
Melhor explicado aí: http://en.wikipedia.org/wiki/Salt_(cryptography)
Se injeções de SQL funcionam e upper/lowercasing não, é uma constatação de que no final das contas, a Blizz não encripta passwords, guardando-as e usando-as como arquivo de texto.
Um exemplo bobo de hash / salt é o tripcode do 4chan, que é uma senha que você coloca e é convertida em uma identificação única baseada na palavra.
Por exemplo, a palavra "lolrandom" vira "kqWjPusK3FE" segundo a encriptação do 4chan.
Imagine que no login de um jogo a chave de encriptação permite que você digite "lolrandom" e mesmo se hackearem o banco de dados, tudo que vão ver é "kqWjPusK3FE" (que será inútil pra logar). O caso da Blizz? Quem hackeia o BD deles vai ver claramente "lolrandom" como senha.
E se o banco de dados é texto puro... é um pulo pra um ataque de injeção de SQL, já que pra funfar a string feita precisa chegar intacta até o server onde o comando vai ser executado - no caso de uma encriptação, ele não o faria (pois mudaria em outros caracteres).
No máximo, você enxergaria os dados encriptados, e isso não vale de nada pra hackeamento.
Melhor explicado aí: http://en.wikipedia.org/wiki/Salt_(cryptography)
Se injeções de SQL funcionam e upper/lowercasing não, é uma constatação de que no final das contas, a Blizz não encripta passwords, guardando-as e usando-as como arquivo de texto.
Um exemplo bobo de hash / salt é o tripcode do 4chan, que é uma senha que você coloca e é convertida em uma identificação única baseada na palavra.
Por exemplo, a palavra "lolrandom" vira "kqWjPusK3FE" segundo a encriptação do 4chan.
Imagine que no login de um jogo a chave de encriptação permite que você digite "lolrandom" e mesmo se hackearem o banco de dados, tudo que vão ver é "kqWjPusK3FE" (que será inútil pra logar). O caso da Blizz? Quem hackeia o BD deles vai ver claramente "lolrandom" como senha.
E se o banco de dados é texto puro... é um pulo pra um ataque de injeção de SQL, já que pra funfar a string feita precisa chegar intacta até o server onde o comando vai ser executado - no caso de uma encriptação, ele não o faria (pois mudaria em outros caracteres).
1161
Vídeo Game / Re:Diablo 3
« Online: Maio 23, 2012, 09:39:21 am »
Como o Nibe disse no shout:
http://us.battle.net/d3/en/forum/topic/5152409863
As passwords não são case-sensitive (não distinguem entre maiúsculas e minusculas). Se isso for verdade, temos outro caso de segurança a la Sony, onde todos os dados são guardados num banco de dados de texto puro, sem encriptação ou nada (ou seja, plain-text unsalted e unhashed).
http://us.battle.net/d3/en/forum/topic/5152409863
As passwords não são case-sensitive (não distinguem entre maiúsculas e minusculas). Se isso for verdade, temos outro caso de segurança a la Sony, onde todos os dados são guardados num banco de dados de texto puro, sem encriptação ou nada (ou seja, plain-text unsalted e unhashed).
1165
Vídeo Game / Re:Diablo 2
« Online: Maio 22, 2012, 10:25:36 pm »
O meu é... 1.12. Mas eu posso atualizar. Acho.
1166
Vídeo Game / Re:Diablo 2
« Online: Maio 22, 2012, 09:25:34 pm »
Até onde sei, por IP, porque não tenho mais a KEY do meu CD.
1167
Vídeo Game / Re:Diablo 2
« Online: Maio 22, 2012, 12:33:21 pm »
Como assim, modo normal? Dificuldade?
1168
Vídeo Game / Re:Diablo 2
« Online: Maio 22, 2012, 11:17:57 am »Tem que equipar os caras muito bem. Uma coisa que eu não entendi até hoje é o uso de espada, principalmente quando eles NÃO DÃO ESPADADAS. Achar uma espada legal para os caras é tarefa difícil.Se tu for Barb de duas
Mercs também se beneficiam de gemas, IIRC. Ou seja, armas de Merc são o local ideal pra tu enfiar aquelas gemas chipped / flawed que iam ficar no seu inventário pra sempre "porque o item certo não veio". Lembro que a minha sister com arco com cold / poison era amor.
1170
Vídeo Game / Re:Diablo 2
« Online: Maio 22, 2012, 10:17:48 am »
Tem que lembrar que não-necromantes e não-sorcs se beneficiam horrores do Iron Wolf de dano de gelo, porque estilhaçam os adversários evitando inimigos revivendo, e em alguns atos (tipo o 3 ou 5) isso é inquestionavelmente o melhor jeito de continuar vivo.
Se você não precisa de corpos pra skills (ou você mesmo pode quebrá-los com seus frost orbs), é uma mão na roda.
Se você não precisa de corpos pra skills (ou você mesmo pode quebrá-los com seus frost orbs), é uma mão na roda.