Повышение зашиты персонажей и как он-лай |
||||
| Вы не можете отвечать в эту тему, причина: уровень маловат | ||||
| Опрос | ||||
Нужна ли дополнительная зашита ввиде второго пароля?
|
||||
| Всем Привет | 21:55 11/06/2008 | |
 |
black_wolk а потом забыть на него ответ)) Последнее редактирование: 21:56 11/06/2008 от Всем Привет |
|
| MadEvil | 21:56 11/06/2008 | |
 |
Rayak Смс-ку тебе присылают, с новым сгенеренным паролем, если ты свой забыл. Free! =) |
|
|
"Пуля производит удивительные изменения в голове, даже если она попадает в задницу." (c) С. Лукьяненко "Черновик"
|
||
| Rayak | 21:56 11/06/2008 | |
 |
А давайте по МАС адресу привязываться! Я же говорю, если это не сложно - то можно Если сложно - то не нужно каждое ОДНО дополнительное движение при регистрации перса минус 50% зашедших. Добавлено в 21:57 11:06:2008: MadEvil 70К персов, техническая смска = 2 цента. Если будет Ю3, то АсПид, заплатит 140'000 центов? |
|
|
Нахожусь под Верцидой, в блок не встаю, в бои не влезаю, если перебил дроп - извините.
|
||
| MadEvil | 21:58 11/06/2008 | |
|
|
Rayak Цитата: "не тащите сюда реал" Для меня e-mail, ICQ, MSN средства общение наравне с рабочим и мобильным телефонами...не вижу принципиальной разницы. Думаю не 70к, а хорошо, если 2к. Думаю не сложно реализовать это через бесплатные смс-шлюзы. PS. Скоро буду в асе, обсудим с тобой :) Последнее редактирование: 21:59 11/06/2008 от MadEvil |
|
|
"Пуля производит удивительные изменения в голове, даже если она попадает в задницу." (c) С. Лукьяненко "Черновик"
|
||
| Rayak | 22:02 11/06/2008 | |
|
|
Готовь ответ на вопрос: "А зачем нам такой тюнинг в Саратовском Зоопарке?" | |
|
Нахожусь под Верцидой, в блок не встаю, в бои не влезаю, если перебил дроп - извините.
|
||
| black_wolk | 22:07 11/06/2008 | |
 |
Всем Привет преимущество секретного вопроса над паролем в том, что тебе дается подсказка. А злоумышленнику будет проблематично узнать к примеру пин от банковской карты иль идентификационный код... Добавлено в 22:10 11:06:2008: Rayak по МАС? А вы все время заходите с одного и того же модема/сетевухи? |
|
| MadEvil | 22:12 11/06/2008 | |
|
|
Rayak А ты готовь ответ на вопрос, кто мне восстановит мои именные вещи, недвижимость, арты...если злоумышленник взломает мое мыло. |
|
|
"Пуля производит удивительные изменения в голове, даже если она попадает в задницу." (c) С. Лукьяненко "Черновик"
|
||
| Rayak | 22:15 11/06/2008 | |
|
|
MadEvil Логи есть, откат сделать не сложно. Для чего еще ФСБ нужно в игре, флудеров банить? |
|
|
Нахожусь под Верцидой, в блок не встаю, в бои не влезаю, если перебил дроп - извините.
|
||
| MadEvil | 22:24 11/06/2008 | |
|
|
Rayak Не смеши :) Когда кайлер@ разобрали, вроде ничего ему не компенсировали... Прецеденты взлома персов и разбора артов были, прецедентов откатов из за взломов не припоминаю. |
|
|
"Пуля производит удивительные изменения в голове, даже если она попадает в задницу." (c) С. Лукьяненко "Черновик"
|
||
| Rayak | 22:29 11/06/2008 | |
|
|
MadEvil Я не знал такого про кайлер@ :( СОболезную. Ну неужели следствия, передачи по логам не отследить, вернуть? даже поношенное, нереально? |
|
|
Нахожусь под Верцидой, в блок не встаю, в бои не влезаю, если перебил дроп - извините.
|
||
| black_wolk | 22:48 11/06/2008 | |
|
|
Rayak, это если взлом ради хищения, а если для того что б напакостить обидчику, т.е. разбор артов? | |
| Rayak | 23:04 11/06/2008 | |
|
|
Мне тут немного глаза приоткрыли. Итак, для всех кто не доконца, вернее до конца не понимал для чего нужно данное улучшение предлагаю ознакомиться: http://www.icedland.ru/forum/thread.php?threadid=14758 После прочтения многие вопросы отпадут. + Ознакомился с системами резервирования и восстановления паролей в тех игрушках где балдею, везде есть о_О/ |
|
|
Нахожусь под Верцидой, в блок не встаю, в бои не влезаю, если перебил дроп - извините.
|
||
| 4oper | 01:48 12/06/2008 | |
|
|
:D Fluderi se4as pridyot fsb il fbs nu kak yevo tam :) i zakroyet obsuzhdenyiye :P Nada mlyin on-layn podnyimat :P ,4oto on padayet i padayet :( |
|
| Dark Anchorite | 11:37 12/06/2008 | |
 |
Суть заданных вопросов понял, про уязвимости почтовиков знаю непонаслышке(самого неоднократно ломали...), поэтому есть здравое решение на ситуацию (далее читать не выборочно а целиком и осмысливая текст): Значит так разберёмся в ситуации: Сейчас после регистрации Игрок имеет один пароль на вход и больше никакой дополнительной защиты...(как говориться на свой страх и риск.../ узнали пароль на вход и полный доступ к персу в кармане) На данный момент основные схемы взлома: 1) Подсматривание через плечо к интернет-кафе/клубах 2) Взлом почтового ящика 3) Воровство cookies и иных файлов с компьютера *жертвы* 4) Использование специальных програм которые методом перебора подбираю пароль 5) Взлом собственно сервера и воровство учетных баз данных Наиболее вероятные дальнейшие действия взломщика: 1) Изминить е-маил перса(дабы истинный хозяин несмог восстановить доступ) 2) Изминить пароль(таже цель) 3) В случае взлома для мести разбор предметов UVI и дальнейший обмен на илексы Теперь мой вариант решения, с самого начала: 1) При регистрации вы указываете желаемый пароль на вход в игру(остаётся без изменений, если усложнить то потеряем новых людей окончательно). 2) При достижении определённого уровня(либо сразу поле регистрации), у персонажа внизу вылазиет примерно такая надпись: "Уважаемый игрок, чтобы вложенные Вами усилия, время и старания непропали даром Администрация убедительно просит установить Вас дополнительный пароль для повыщения защищённости вашего игрового акаунта. (и ссылка на страничку настроек http://www.icedland.ru/settings.php?page=2)" цвет именно красный а иначе игнорируется передаваемая информация. При переходе он видит помимо стандартных строчек(счас у всех есть такие, ссылка выше..) ниже того что уже есть примерно такой текст: Установите пожалуйста дополнительный пароль, чтобы в случае взлома вашего почтового регистрационного ящика, Вам несмогли причинить моральный и материальный ушерб. Он буде выслан на ваш почтовый ящик, убедительная прозьба нехраните его на почтовом ящике, так как все бесплатные почтовые системы уязвимы для взломщиков. /можно зелёным чтобы особо непугать игрока. под текстом следующие строки: Введите Ваш НОВЫЙ пароль ПЕРЕДАЧИ Повторите Ваш НОВЫЙ пароль ПЕРЕДАЧИ ниже после ввода пароля появляются менюшки для настройки области действия пароля: Настройте пожалуйста область действия ПАРОЛЯ ПЕРЕДАЧИ: (возможные варианты возле которых в окощечках нужно поставить галочки для активации данного варианта) 1) Передача, ремонт и разбор стандартных предметов, купленных за ilex 2) Передача, ремонт и разбор предметов купленных за UVI 3) Обмен UVI на ilex 4) Предача стандартных предметов предметов, купленных за ilex на склады/дома/стоянки 5) Предача стандартных предметов предметов, купленных за UVI на склады/дома/стоянки (данные строки неокончательны и разделены по группам мной исходя из принципов возможных действий) Далее дополнительно считаю нужным предложить игроку установить *СЕКРЕТНЫЙ КЛЮЧ* для смены пароля и пароля ПЕРЕДАЧИ (Учтите что его нужно хорошо запомнить и желательно записать в записную книжку, либо другой носитель особоценной для Вас информации, так как он НЕБУДЕТ выслан на Ваш регистрационный ящик. Если вы его забудете то сможете подать заявку на его удаление но данная процедура займёт 7 (или 10) дней. / в случае если игрок подаст заявку на удаление ключа то на его стартовой странице снизу загориться и будет гореть в течении 7(или 10)дней надпись: Вами подана заявка на удаление СЕКРЕТНОГО КЛЮЧА, если данное действие санкционированно не Вами то отмените Удаление сменив СЕРЕТНЫЙ КЛЮЧ. Далее сделать привязку к сотовому номеру по типу: Введите СВОЙ номер сотового, после ввода на него будет отправлен код подтверждения который нужно будет ввести для подтверждения регистрации. ДАННАЯ ПРИВЯЗКА НЕОБХОДИМА для максимальной защиты вашего персонажа, тоесть если вслучае если Ваш персонаж взломают и вы несможете войти в игру то воспользовавшись меню на стартовой странице сервера *Найти персонажа*(кстати тоже считаю нужным добавить), и обнаружив что ваш персонаж on-line вы запрашиваете *смену пароля по СМС* и сервер мгновенно изменив пароль на вход отправит его Вам(если конечно такое произойдет то прозьба сразу после авторизации в игре отписаться соответствующим Официальным Лица занимающимся по данным вопросам http://www.icedland.ru/corpinfo.php?id=1&page=2 ). Данная привязка обеспечивает относительно сильную защиту, так как СМС приходит непосредственно на номер игрока и даже зная сотовый номер игрока взломщик несможет сделать себе такую симкарту так как для восстановления симки по утере требуется паспорт владельца сим-карты. + данный способ сможет очень помочь при спорных вопросах и очень сложных ситуациях таких как например: взломщик изменил е-мейл и пароли, удалил и установил свой секретный ключ, а истинный хозяин с нового акаунта подал иск и практически неможет никак доказать что это ЕГО персонаж, так как взломщик утверждает обратное. Понимаю что букв очень много но и тема весьма напростая... Заранее извиняюсь если где-то имеются орфографические ошибки. Жду коментариев, вопросов и предложений с Вашей стороны. Мнение Представителей Администрации тоже хотелосьбы услышать. Елс нужно то могу предоставить вышеуказанным лицам обработанные скриншоты страниц на которых предположительно появятся новые оконца для ввода паролей и их *видимое пока только в моём воображении* местонахождение. Если данные изменения вступят в силу то игра обретёт совершенно новый уровень защиты игровых акаунтов. Для тех кто относится к НАШЕЙ игре как к виртуальному времяпрепровождению без каких либо четко поставленных целей - определитесь ЧЕГО ИМЕННО Вы хотите достичь в ней. P.S. Приношу извинения перед програмистами данного проекта, за то что добавлю работы над игрой... Последнее редактирование: 00:19 13/06/2008 от Dark Anchorite |
|
|
Жизнь достаточно коротка, чтобы можно было небояться смерти...
|
||
| Философ | 12:00 12/06/2008 | |
|
|
Dark Anchorite похвально, в этот раз чуть больше инфы. по теме так и быть отпишусь чуть позьже, вечерком. ------------ а нафлудили сколько, жесть, читать становится противно. |
|
|
Приглашаю всех вступить в клуб "Мой любимый фильм" http://www.icedland.ru/corpinfo.php?id=880.
|
||
| Вы не можете отвечать в эту тему, причина: уровень маловат | ||
| » Расширенный поиcк |