바람의나라 1차 승급만 있던 시절부터 각종 온라인게임을 해오면서

해킹당한적은 처음이어서 너무 충격을 받은 나머지.

대체 뭐가 문제인가, 알기위해 클라이언트로 몇번 접속 시도하다가 충격적인 사실을 알게됩니다...

이게임.... 로그인을 몇번 실패해도 보안기능이 작동하지 않는거 같습니다.(-_-...)

일반적으로는 비밀번호가 특정횟수 틀리거나, 특정횟수이상 시도가 될경우

휴대폰 잠금마냥 보안모드가 발동되어 특정시간동안 로그인이 불가능해지는데.

테스트삼아서 20번 비밀번호 틀려보고 1번 맞게 해서 접속 시도해보니... 접속이 됩니다.

미라클....

더 충격적인 사실은,

보안 비밀번호는 처음 로그인시 3번의 기회가 주어지는데.

2번 틀리고 재접속하면 3번의 기회가 다시 살아납니다 (...이럴꺼면 대체 3번 기회주는 이유가...? 보안의 의미가 접속을 귀찮게 한다는 의미였냐!!)

거기다가 숫자로만 4자리인 보안 비밀번호 특성상 경우의 수가 총 10의 4승으로 매우 적습니다...

충분한 시간만 주어지면 노가다로 뚫을 수 있다는거죠...

3번 다틀려도 클라만 종료될뿐 다시 접속도 되고, 보안비밀번호 입력 회수도 초기화됩니다.

당장 저만해도 오토핫키같은걸로 1분에 수백번씩 로그인 시도하는 프로그램 만들 수 있을거 같네요...

아마 전문가라면 훨씬 더 정교하고, 이런 아날로그적인(?) 방법을 거치지 않는 패킷만 보내버려서 1초에 수십 수백번 경우의 수를 대입해본다던가, 그런방법도 가능하지 않을까 하는 생각이....

여튼 이부분 개선이 필요할거같습니다...



비밀번호 특정횟수 틀릴경우 휴대폰처럼 몇분간 아이디 접속 불가능하게 하고,

보안비밀번호는 5회로 재접속 해도 횟수가 다시 차지 않으며, 5번 모두 틀리면 고객센터를 통해서 초기화나 갱신해야하도록.

아니... 근데 보통게임들은 비밀번호나 보안비밀번호 저렇게 쓰지 않나요...?