Помогите разобраться

Господа. Я в одной игре работаю админом.
У нас участились взломы персонажей.
вход в игру осуществляется через простой пасс, и через флеш пароль. взломанные игроки пасс на почте не хранили. по ссылкам не переходили. однако всех ломают так, что при просмотре входов в игру - показывает, что они как бы сами и зашли с домашних компьютеров.

отсюда вопрос:

как могут угнать перса? какие есть способы?
Как можно украсть сессию? и будет ли в этой сесии отображены все пароли?

 

БД у вас слили

 

может брут, какие у вас ограничения на количество попыток ввода пароля ?

 

Три. после чуго включается капча. И брут не сможет подобрать флеш пасс, который вводится только мышкой(

 

чо за гама?скинь игрулину
покавыряю

 

ну если утечка не на стороне юзеря, то тогда на вашей, скорее всего БД слили

 

Neverlands.ru

 

В январе была кража БД одним из сотрудников Датацентра. позже он их вернул. теоретически - мог слить. Как тогда простые пользователи могут защититься от взломов? Ломают не только топ-артников но и админов. Администрацию проекта (богов) не трогают.

 

а админишь случайно не его? http://wmrace.ru ))))

 

https://forum.antichat.ru/showthread.php?t=69530
https://forum.antichat.net/showthread.php?p=229094
http://forum.antichat.ru/thread67529.html
Это то что на ачате)Еще де то кто то писал врде,то что есть доступ на сайт....