Перейти к содержимому

oieth

Игроки
  • Публикации

    57
  • Зарегистрирован

  • Посещение

  • Бои

    26547

Посетители профиля

386 просмотров профиля

Портал игры

Достижения пользователя oieth

Младший сержант

Младший сержант (4/14)

39

Оценка

  1. Если предложение каждую пятницу, то можно из сейфа получать 500г и вкладывать 375 в контейнер. Если прищуриться, то как будто бесплатно)
  2. ну у тебя еще есть время одуматься. хороший отдых должен быть выгодным. возможно жена потерпит без маникюра в этом месяце. скажи, что неурожай мёда обернулся расходами.
  3. ладно, задайте вопрос в какому-нибудь ИИ, которому доверяете - Гарантирует ли использование OpenID авторизации защиту от фишинга пароля? ну или почитайте дисклеймер самого нижнего скриншота по вашей собственной ссылке. Чего не гарантирует Администрация Леста Игры и что там особенно про email и пароль?
  4. По секрету - мы все ее набиваем, даже не будучи бритвами. Стрв s1, картон. Бритвы всем эту стену раздают направо и налево с мизерным уроном. Бритва делает кучу выстрелов. Сумма натанкованного урона всего 300, но стальная стена обеспечена. В день сейчас минимум пару таких медалей удается сделать, не приложив даже усилий. Бритва полторы секунды постреляет по тебе. Надо только выжить в бою. Непробиваемость вообще не нужна. А или вот смотри, знаменитый крепыш FCM 50 t, стальную стену получил за 238 урона
  5. Как работает OpenID я в курсе. Но прочитал, для вежливости. При авторизации не передается никакие данные, кроме безопасных. Окей, спору нет. Далее рассматривается на примере сайта Wiki Lesta. Пункт первый - на неофициальном сайте (в этом топике вы ведь говорите, что сайт не официальный) нажмите Войти. У меня вопрос - что откроется на неофициальном сайте при нажатии кнопки войти? Пункт 2 уже описывает что будет, если не официальный сайт действительно вас отправит на страницу авторизации Леста. Но обязан ли он так делать? Откуда у него такое обязательство? Любой ли неофициальный сайт будет так делать? С Wiki Lesta все понятно - это собственный ресурс. А остальные неофициальные сайты? Если я напишу свой неофициальный сайт - вы ручаетесь, что моя кнопка Войти открывает именно то, что ожидается, а не фишинговую страницу? Из вашего утверждения получается, что ручаетесь. Что неофициальный сайт после шага 1 ну точно не может нарисовать фиктивную страницу. А почему так? Откуда вы знаете, если сайт не официальный? Объяснение заключается в том, что Пункт 2 описывает, только что произойдет, если все-таки сайт добросовестный. К этому вопросов тоже нет. Как леста регулирует, что открывается при нажатии на кнопку войти? Наличие подключенного LestaID не гарантия. Он подключен и потом даже вызовется настоящая форма. Но перед этим на фиктивной форме ваш логин и пароль будет отправлен сайту. Или например будут украдены токены сессии. Так как сайт реплеев не официальный, а не пойми чей, то что происходит у него в действительности - Леста не ручаеется. Леста ручается только за то, что попав на настоящее окно авторизации - Леста ничего лишнего не передаёт. Но фальшивое окно авторизации свободно от этих обязательств. Пособирав токены сессии и подставив у себя владелец сайта (если ему это зачем-то надо) выдаст спокойно себя за тех, кто заходил к нему. Сама леста не отличит эти сессии, ведь токены настоящие и возможно даже не истекли. А уж войдя в аккаунт дальше владелец неофициального сайта сам разберётся, что он возьмёт, а что оставит. Ну или мы почему то верим, что владелец неофициального сайта не отправит на фишинговую форму авторизации?
  6. Нам дали 800 000 серебра, резервы всякие, день према и 7500 свободного опыта за 600 000 серебра и 2250 голды. А мы и рады.
  7. Нормальная аналитика. По существу, с расчетами. Есть что возразить по существу аналитики? А использовать слэш вместо запятой - это действительно странно. Ты ведь не использовал слеш. Пытаешься зачем-то подколоть, но зачем не понятно.
  8. Там только приобретенные за реальные средства и золото. Ну, как бы выгодно. Только остановку с выгодой вы проехали пару километров назад, купив их. А крышки, которые куплены НЕ за рубли и НЕ за золото (а например за серебро)- не написано, что компенсируются. Они потратятся в первую очередь, ЕСЛИ вы купили набор. А если вы НЕ купили набор (ну или не все из них потратили на наборы) - то ничего не сказано про такую ситуацию. Это не мед, чтобы обменялись на танк, это не крышки за рубли, чтобы компенсироваться. Что остаётся? Ну, давайте проверим) но мне кажется, ответ предсказуем)
  9. Ну вот ссылка на форуме - единственное, что как бы гарантирует. Но когда спрашивают - а сайт официальный? Сайт доверенный? То ответы: нет, нет. Сомнения вызвал не именно сайт с реплеями, а противоречие: сайт (любой, в данном случае этот) не официальный, не доверенный, но гарантированно не собирает данные. Чем гарантировано, если не официальный? Ссылкой модератора?
  10. Авторизация происходит на портале игры, если сайт перенаправляет на портал игры и использует API. Но если сайт хочет заниматься фишингом - ему ничего не мешает сначала нарисовать фишинговую страницу авторизации, а после ввода данных - отправить вызовы авторизации на настоящий портал лесты. Чтобы такого не происходило - когда леста решает, какому сайту одобрить использование API - она ну хоть плюс минус проверяет, что там за сайт. А после проверки ничего не мешало бы сделать сайт хотя бы доверенным. Но почему-то сайт продолжает называться неофициальным, но использующим официальный API. Разумеется, скорее всего все ок. Но у фишингового тоже будет выглядеть, что все ок.
  11. Гарантированы танки только те, которые меняешь за мед. Но вложения для них от больших (60 меда) до неадекватно огромных (800 меда это для кого вообще?) Остальные танки, которые с сундуков могут упасть - считаются не гарантированными. Кому то падает, он идёт хвастаться на форум. 500 человек читает, покупает больше крышек. Мне не выпал, но покупал только за серебро всё. Успею собрать только 60 меда, остальное скорее всего не повезет.
  12. Смотри сначала первые даты сверху вниз, а потом начни смотреть вторые даты сверху вниз. Два раза повторится каждый квест, в две указанные даты.
  13. Надо признать - в описании на скриншоте не самым явным образом прописано. Пересечения дат в периодах могут запутать. Лично я разобрался, только когда увидел, как это работает вживую. Только ща понял, что это не периоды дат. Это просто две даты на скриншоте. Человек мог написать И, мог использовать запятую. Но он пишет даты через слэш. А пожилые росомахи типа меня думают, что это период. Что сказать, удобно. Запятые для зануд.
×
×
  • Создать...