Lua [LUA] Autologin

P U L V I L I Z A T O R

Участник
94
29
Сомневаюсь, что есть особые причины винить в этом автологин. Хотя, всё же, шифрование не помешало бы
Автологин как таковой тут вообще не причем, проблема же в том, что файлик с паролями хранится в открытом виде и потенциальный злоумышленник прокурит исходники этих автологинов и запилит какой нибудь скрипт, ворующий этот файлик.
 

Landyshev

Известный
280
112
Как из того, что я написал следует то, что я называю БХ чёрным рынком? Ты видимо половину слов моих не понял просто.
Не понял как раз таки ты меня, ты должен понимать, что перед публикацией любого скрипта или плагина, всё проверяют живые люди, то есть модерация.
 
  • Bug
Реакции: tihonok

P U L V I L I Z A T O R

Участник
94
29
Не понял как раз таки ты меня, ты должен понимать, что перед публикацией любого скрипта или плагина, всё проверяют живые люди, то есть модерация.
Каждый созданный скрипт не отправляется автоматически после появления его в папке на сайт БХ. Его сначала надо загрузить, чтобы его проверили, начнем с этого. Мой аргумент не в этом совсем, а в том, что подобные скрипты очень удобные и легальные, так как они ничего не воруют, но имеют критическую уязвимость.

Левый скрипт скачанный с другого сайта или полученный от "друга" в ТГ может пользоваться этой уязвимостью. Я даже не говорю про то, что чувакам, которые такие скрипты разработали не стукнет моча в голову и в следующем автообновлении (не контролируется БХ) не выйдет кусок кода, ворующий этот файлик с паролями для автологина.
 
  • Нравится
Реакции: Landyshev

Ксавик

Новичок
Автор темы
2
1
Сомневаюсь, что есть особые причины винить в этом автологин. Хотя, всё же, шифрование не помешало бы
можно было бы мне и сделать шифрование, но я этого еще не умею! мои познания в lua ограничивались до этого Hello World

Еще вопрос от меня, я бы хотел чекать подключен ли я к серверу, если нет, то автоматически обнулять переменную так можно подружить первый вариант с реконектами

Каждый созданный скрипт не отправляется автоматически после появления его в папке на сайт БХ. Его сначала надо загрузить, чтобы его проверили, начнем с этого. Мой аргумент не в этом совсем, а в том, что подобные скрипты очень удобные и легальные, так как они ничего не воруют, но имеют критическую уязвимость.

Левый скрипт скачанный с другого сайта или полученный от "друга" в ТГ может пользоваться этой уязвимостью. Я даже не говорю про то, что чувакам, которые такие скрипты разработали не стукнет моча в голову и в следующем автообновлении (не контролируется БХ) не выйдет кусок кода, ворующий этот файлик с паролями для автологина.
я понял! типа он будет просто брать название ини файлика и воровать сразу из него пароли

это плохо...