Criptografia, Rub. É utilizar uma chave de encriptação cujo input dê uma autenticação que bata com a database também encriptada, de forma que mesmo se for interceptada, é virtualmente impossível de tu ver o "meio" (ou seja, a password em si).

No máximo, você enxergaria os dados encriptados, e isso não vale de nada pra hackeamento.

Melhor explicado aí: http://en.wikipedia.org/wiki/Salt_(cryptography)

Se injeções de SQL funcionam e upper/lowercasing não, é uma constatação de que no final das contas, a Blizz não encripta passwords, guardando-as e usando-as como arquivo de texto.

Um exemplo bobo de hash / salt é o tripcode do 4chan, que é uma senha que você coloca e é convertida em uma identificação única baseada na palavra.

Por exemplo, a palavra "lolrandom" vira "kqWjPusK3FE" segundo a encriptação do 4chan.

Imagine que no login de um jogo a chave de encriptação permite que você digite "lolrandom" e mesmo se hackearem o banco de dados, tudo que vão ver é "kqWjPusK3FE" (que será inútil pra logar). O caso da Blizz? Quem hackeia o BD deles vai ver claramente "lolrandom" como senha.

E se o banco de dados é texto puro... é um pulo pra um ataque de injeção de SQL, já que pra funfar a string feita precisa chegar intacta até o server onde o comando vai ser executado - no caso de uma encriptação, ele não o faria (pois mudaria em outros caracteres).

Um exemplo bobo de hash / salt é o tripcode do 4chan...

Macnol falando mal do 4chan em 3...2...1...

Não estou muito inteirado do caso mas Case-insensitive e SQL Injection não significam senha em texto puro.

Case-insensitive é só gravar e revalidar a senha sempre em lowcase (criptografada) e tendo a possibilidade de SQL Injection, só precisa saber a forma de geração da criptografia e trocar a senha.

É cedo para afirmar, mas se fosse o caso de SQL Injection e senha em texto já tava rolando uma lista de senha de todo mundo.

O SQL Injection pode ser localizado e com nível de permissão baixo, claro que não justifica uma empresa do tamanho da blizzard ter esse tipo de problema.

http://www.examiner.com/article/accounts-on-diablo-3-hacked

Basicamente é o que eu acredito: galera tá se armando pra vender na Auction House.

----

Um problema dessa zona toda de segurança/DRM/pataquadas é que qualquer tópico de Diablo 3 na internet não fala nada do jogo, só problemas dos serviços da Blizzard. E parece não ter meio termo.  Se voce está jogando e está tudo de boa pra você, então você é um fanboy descerebrado que não percebe que está sendo roubado. Se você critica qualquer ponto do jogo, você é um hater cheio de mimimi.  Estamos falando de SQL injection onde suspostamente deveriamos estar falando das skills do Witch Doctor e se aquele cão-zumbi dele é útil ou não.

O lado que critica o jogo basicamente se foca nos problemas de segurança pra diminuir o jogo ao invés de falar coisas tipo O lado que gosta do jogo, releva tudo, tá tudo paz e amor  e "a Blizzard vai resolver tudo, é só confiar". A situação do Metacritic -eu sei, conheço a fama do site- ilustra um pouco do que eu quero dizer. É difcil achar uma opinião honesta que não seja 8 ou 800. 

http://www.metacritic.com/game/pc/diablo-iii

Realmente: se por um lado o jogo é muito legal, é dificil de aproveitar 100% dele. Parece um show do KISS isso tudo. A banda é legal, o show é batuta, você vai se divertir pra caralho mas é um puta do inferno pra entrar no local e é um desafio não morrer asfixiado pela platéia.

Argrim, se é possível obter os dados da senha com SQL Injection, então a senha não foi criptografada.

Uma boa criptografia é virtualmente irreversível (MD5, SHA-1, SHA-2).

Talvez não tenha fica claro, mas o que disse é que: não precisa obter a senha para tomar a conta do usuário com SQL Injection, basta trocar ela.

e muita coisa retardada nessa imagem

Principalmente essas partes: "atmosphere appropriate for a game called diablo", "not influencied by wow"

é serio que ainda tem gente que ta de frescura por causa dos graficos de D3 ?

Falando sobre o jogo em si:

O Witch Doctor foi a classe que mais me decepcionou. Achei muito fraca, especialmente no começo. Tá certo que eu não passei muitos níveis com ela, mas se a classe não te prende de saída, não vale muito seguir jogando. Com as outras classes, o jogo no modo normal é um passeio (como eu acho que deve ser mesmo, já que tu tá aprendendo a usar as habilidades), ao passo que com o WD é um bate e corre que chega a me dar um desespero. As habilidades que causam dano, no começo, tem curto alcance, então tu vai apanhar pra caramba, já que os teus cachorros zumbis não seguram o tranco.
Algumas habilidades eu achei bem questionáveis, como fear, por exemplo.

Enfim, dizem que mais pra frente a coisa melhora, mas até agora tá sendo dolorido jogar de WD.