| Автор | Безопасность персонажа. |
|---|
привет. немного соображений по безопасности.
#1 "сделал ретрай - минуту отдыхай! (с)cs"
суть: при неверном вводе пароля сервер не дает зайти в игру в течение минуты.
зачем? хозяину персонажа при неверном вводе (пьяный, уставший, что угодно) - не составит труда подождать минуту-две. программы-подборщики же сильно пострадают от такого кулдауна.
#1.1 ЛП - в помощь каждому!
суть: тоже довольно несложно. на серверной стороне ставится некая программка, которая отслеживает ввод неверных паролей. в случае, допустим, пяти неудачных попыток ввести пароль от персонажа - отсылает данному персонажу ЛС примерно следующего содержания: "хх.хх.хх был введён неверный пароль с IP хх.хх.хх".
зачем? возволит отследить попытку взлома своевременно, сменить пароль на более сложный и т.д.
#2 второй пароль.
суть: каждый персонаж выше 5 (7? 10?) БУ за 5-10 бриллиантов может установить в личных настройках второй пароль. зайти персонажем он мешать не будет, но (опционально) будет препятствовать передачам, боям, рулетке и т.д.
зачем? уходя в армию или уезжая в отпуск, можно не уходить в блок ПСЖ, зная что максимум что сможет сделать взломщик - устроить вашего персонажа на работу :)
#3 автоблок/авторазблок
суть: за определенную плату (в бриллиантах или золоте), персонаж может заблокировать себя. сделки защищены, вещи в случае мошенничества себе вернут. во избежание кидков с ПГВ - не давать такую возможность персонажам с очками ГВ>0<120 или просто с ГВ менее 2 (продумать). далее персонаж через СМС разблокируется за некоторую сумму в бриллиантах.
зачем? та же армия/отпуск/болезнь/сессия - что угодно. хотелось бы быть спокойным за судьбу своего персонажа во время, в которое ты не можешь быть за компьютером :)
высказываемся :) |
| Автоблоков много будет.А так + |
| с пунктом 2 не согласен ибо кроме устроить на работу ломала сможет обматерить весь форум... |
суть: каждый персонаж выше 5 (7? 10?) БУ за 5-10 бриллиантов может установить в личных настройках второй пароль. зайти персонажем он мешать не будет, но (опционально) будет препятствовать передачам, боям, рулетке и т.д.
Добавь заблокированный форум и ЛП.
Идее + |
| плюсег =) |
-
Пункт 1 абсолютно не устраивает - я часто забываю сменить язык клавиатуры, так что мне каждый раз минуту ждать??? Не прикалывает! Разве что опционно, для тех, кто уж очень взлома опасается.
Тем более, работа программы-подборщика легко распознаётся, так как количество попыток и их частота намного превышают человеческие возможности. А программа-подборщик, перебирающая пароли с доступной человеку скоростью (допустим, даже 5 секунд на попытку) будет работать бесконечно. Особенно, если неизвестно даже количество символов в пароле.
В общем, для меня такой защиты не вводить! |
| Вряд ли есть возможность дописать все это к уже существующей БД. |
| Автоблоков много будет.А так + |
для Orsela:
есть такая программа punto switcher! Она и переводит а те пофигу!
А так к теме большой +! тока почему всё за брюлики? я хочу за золото )))) |
-
В большинстве случаев во взломе персонажа виноват сам владелец. =\ Дополнительные меры безопасности ни чем не помогут, а лишь усложнят жизнь игрокам. |
-
Думайте мозгом, тогда вас не взломают |
#1 "сделал ретрай - минуту отдыхай! (с)cs"
Брутфорс и так не эффективен при паролях отличных от "123" "cat" "qwerty"
"-"
#1.1 ЛП - в помощь каждому!
только не IP хх.хх.хх а IP хxх.xхх.хxх.xxx ;)
"+"
#2 второй пароль.
+
#3 автоблок/авторазблок
+
Хотя В большинстве случаев во взломе персонажа виноват сам владелец. =\ Дополнительные меры безопасности ни чем не помогут, а лишь усложнят жизнь игрокам. |
| + |
#1.1 ЛП - в помощь каждому!
суть: тоже довольно несложно. на серверной стороне ставится некая программка, которая отслеживает ввод неверных паролей. в случае, допустим, пяти неудачных попыток ввести пароль от персонажа - отсылает данному персонажу ЛС примерно следующего содержания: "хх.хх.хх был введён неверный пароль с IP хх.хх.хх".
зачем? возволит отследить попытку взлома своевременно, сменить пароль на более сложный и т.д.
это + огромный
Остальное бред полнейший имхо |
-
В большинстве случаев во взломе персонажа виноват сам владелец. =\ Дополнительные меры безопасности ни чем не помогут, а лишь усложнят жизнь игрокам. |
| + |
| - |
