Форумы-->Идеи и предложения-->
1|2
| Автор | Защита аккаунта |
|---|
1)Предложения уже вроде были. Но осуществиться ли привязка своего персонажа к номеру телефона и что-то подобное, дабы избежать утери персонажа.
2)Предлагаю еще при входе, после того как ввел пароль, сделать вводный вопрос на который уже предварительно ответил в настройках, допустим "год рождения отца/матери и т.д". В случае неправильного ответа, доступа к персу не будет, а на номер придет смс "в ваш аккаунт пытались войти".
И что бы эти защиты можно было включить/отключить в настройках.
Меня эта проблема беспокоит, ибо почта маил не поможет нам вернуть утерянного персонажа.
https://www.heroeswm.ru/forum_messages.php?tid=2565642 (тема незащищенного соединения гвд)
Я не говорю именно так сделать, просто сделать что-то подобное. Ибо хотелось бы быть уверенным в защите своего акка, а не клятвенно потом распинаться, что твоего персонажа украли и это действительно твой перс и в итоге быть посланным куда подальше.
Думаю меня не одного это заботит. | | + за многофакторную аутентификацию | | ну и ещё сделайте что-то, чтобы убрало при входе в игру слова 'небезопасное соединение', а то вот вот надеешься что это что-то сделали, а до сих пор входишь в 'небезопасную игру' - это ведь ещё отпугивает донатить в такую игру... имейте это в виду! | для NecrKostya:
Вы немного технические вопросы путаете. В вашем случае речь идёт об https соединении, коего нам за 10 лет не сделали (хотя это уже можно сделать бесплатно).
А в этой теме ТС предлагает добавить (опционально) дополнительный фактор проверки владения персонажем. Первым, без условно, является пароль, следующим - sms, например, или же что-то ещё. | ибо почта маил не поможет нам вернуть утерянного персонажа
Эм, в смысле? Регистрируете нового перса, пишите в ПЗ заявку, что ваш старый перс был взломан, Шериф проверяет, сменился ли айпи (ну или какие там у него еще методы), в случае если подозрения подтверждаются, он просто меняет пароль и присваивает емэйл регистрации. Далее вы просто запрашиваете пароль на емэйл регистрации и снова получаете доступ к персу.
P.S. Никому нафиг не нужно вас взламывать, все злоумышленники ловят на фейковые ссылки тех, кто имеет глупость добровольно передать им пароль от своего персонажа.
Не нужно разводить паранойю. | для Mr_MYSTIC:
ну не разбираясь в интернете, эх... да и по поводу этой идеи если её введут, то наверняка сделают её платной (*ведь это же дополнительные расходы для игры?)! ну например: грубо говоря 1 бриллиант со счёта персонажа в неделю/день и вам за каждый вход в игру на этого персонажа будет приходить подобное сообщение на телефон! ведь в игру так мало поступает средств и игре нужно же на чём то подзарабатывать? :) | для yakman:
как раз про небезопасное соединение http, что логин и пароль могут перейти в чужие руки и про маил сверху ссылка на тему:
Если, гипотетически, логин и пароль перехвачены, значит и вход в игру будет выполнен успешно. А в настройках для смены почты достаточно указать текущий пароль, введённый при входе.
что вы скажите на это? | для NecrKostya:
я в общем предлагаю как-то обезопасить наших персонажей.
предлагайте свои варианты, если множество игроков поддержат тему, наш великий адмэ возможно что-то и сделает.
да и если какие-то варианты будут платные, это ведь не так страшно, только сделать эту функцию "по желанию" захотел подключил, не захотел не подключил. | для -chetkiy-:
А в настройках для смены почты достаточно указать текущий пароль, введённый при входе.
Да пусть хоть 1000 раз почту поменяют. Повторюсь, он просто меняет пароль и присваивает емэйл регистрации. Емэйл РЕГИСТРАЦИИ. | все злоумышленники ловят на фейковые ссылки тех, кто имеет глупость добровольно передать им пароль от своего персонажа
Бред. В основном взломы идут через кражу паролей всякими вирусами. Регулярно идут блокировки игроков после сливов голда - которые давно забили на игру.
он просто меняет пароль и присваивает емэйл регистрации
Кривая система, многие игроки уже давно не имеют доступ к той почте, которую использовали при регистрации. Сменили работу, привязали новую почту к персу, а тут тебе сбрасывают пароль и возвращают уже не актуальную почту, и что в результате?
Привязка к телефону очень нужна. | для spb123:
Верно говоришь, многие не имеют доступа к старому п.ящику. И этакая защита с почтой устаоевшая и ненадежная. | Бред. В основном взломы идут через кражу паролей всякими вирусами.
https://www.heroeswm.ru/forum_messages.php?tid=1339554
Прежде всего хочется особо подчеркнуть, что абсолютно все взломы происходят по собственной вине владельца персонажа. Принципиально невозможно «взломать игру» отправкой на сервер каких-либо команд, писем, использованием программ и прочими плясками с бубном. Задайте себе вопрос – почему «гениальный хакер» не взломает тогда персонажей Администрации, сам ходит голышом и с низким боевым уровнем?
Кривая система, многие игроки уже давно не имеют доступ к той почте, которую использовали при регистрации.
Их проблемы. | Прежде всего хочется особо подчеркнуть, что абсолютно все взломы происходят по собственной вине владельца персонажа
Дилетанство, люди просто не понимают кто такие администраторы, на хрена они нужны и что вообще администраторы должны делать.
Их проблемы. И тут дилетанство. | Для чего?Взломы единичные случаи.Практически всегда виноват хозяин.
Да и то ломают персов которые пару лет в игру не заходили для слива голда.
И этакая защита с почтой устаоевшая и ненадежная.
Так заведи отдельно почту для игры и не свети её нигде.
Элементарно подбирают ваши короткие пароли и этакая защита с почтой тут ни при чем. | для spb123:
Бред. В основном взломы идут через кражу паролей всякими вирусами.
взлом - это лингвистическая ошибка.
в ГВД взломов НЕ бывает!
Бывают только передачи логин-паролей (продажа, совместное управление), автологин ("удобная" фишка в интернет клубах и офисных компах) и перехват трафика (сключая логин-пароль).
У нас, если кто не в курсе, донат подорожает на 50%.
А Вы предлагаете СМС оповещение... это еще удорожать брюли?
Каждый игрок должен отдавать себе отчет! ГВД это браузерная игра! Не клиентская! Не стимовская! Простая браузерная.
Навороченные фенички тут просто не нужны.
А если Вы донатите, то должны думать головой как обезопасить свои вложения в игру. | для ali-Hazard:
в ГВД взломов НЕ бывает!
Почти соглашусь,они есть,но их по пальцам пересчитать можно.
В остальном с тобой согласен. | Так заведи отдельно почту для игры и не свети её нигде.
А что делать всем тем кто уже зарегестрировал перса много лет назад?
В случае малейшего подозрения - почту вернут на регистрационную.
Мне вообще не понятно зачем в системе есть смена почты.
Элементарно подбирают ваши короткие пароли
За парольную политику (минимальное число символов, частоту смены пароля, запрещённые пароли, типы символов в пароле, сколько раз можно пытаться вводить пароль, защита от подбора пароля, сколько старых паролей нельзя повторно использовать, уведомления о неудачных вводах пароля и т.д. и т.п.) отвечают исключительно Администраторы. | в ГВД взломов НЕ бывает!
Бывают только передачи логин-паролей (продажа, совместное управление), автологин ("удобная" фишка в интернет клубах и офисных компах) и перехват трафика (сключая логин-пароль).
Любой сетевой админ в какой-нибудь общаге/универе за полчаса работы выяснит все логины-пароли всех гвд-шных игроков из его общаги. И потом объясняйте что ГВД сломать нельзя (ага, просто на фиг не нужна ни кому), а типа это всё проблемы пользователя. | За парольную политику отвечают исключительно Администраторы
Пароль это собственность игрока,хотите думать что за него отвечает администрация,чтож ваше право.
сколько раз можно пытаться вводить пароль, защита от подбора пароля
Все это можно обойти.
Вина администрации в потере вашего пароля будет если только ломанут бд.Пароль это как ключ от квартиры:
Дали кому то - на свой страх и риск.
Потеряли\украли - ваша проблема. | 2 экзорцист312
Сколько лет администрируешь? Я более 20, причём консультирую и обучаю Администраторов бизнесс систем, очень дорогих и на десятки тысяч пользователей.
Систему безопасности создают именно Администраторы, пользователи её тупо используют. Ответсвенность пользователя - не передавать пароль, не вестись на фишинговые сайты, знать процедуры решения проблем и подобное.
Косяки Админов сейчас (это даже без всяких https и прочих технологических вопросов):
1. не настроена политика паролей
2. Не понятно как менять почту
3. нет уведомлений о переборе, как и ограничений числа попыток
4. Нет уведомлений о смене пароля/почты
5. куча вариантов регистрации без привязки почты
6. Собственно и нет нормальной процедуры решения проблем, а в любом случае
в браузерке они будут всяко происходить. Из серии сам во всём виноват - не серьёзен. |
1|2К списку тем
|
