 |
| ru |
 |
02-08-07 @ 09:20
Мусорщик  
Все, что нажито…
|
Не так сложно научиться приобретать, но очень сложно научиться терять.
Существует три известных цели взлома персонажа:
1. Разрушительный.
2. Корыстный
3. Захват персонажа.
В первом случае злоумышленник, получив контроль над персонажем, уничтожает все вещи и материальные ценности.
Во втором случае злоумышленник, передает или пересылает деньги и ценности другому персонажу (иногда своему, иногда первому случайному)
Третий случай требует захвата базового почтового ящика, на который зарегистрирован персонаж. Эта проблема игрока и почтовой системы которой он пользуется.
Независимо от целей взлома, для Игрока подобные действия не несут ни одной приятной эмоции, а последствия и вовсе оказываются разрушительными.
Что можно сделать?!
Варианты:
1. Увеличить количество паролей для каждой операции (как вариант сделать опциональной)
2. Все передачи на других персонажей требуют банковской авторизации.
3. Сделать опциональную возможность:
При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
4. Разделить процесс регистрации:
Имя персонажа и логин для авторизации сделать разными и независимыми друг от друга.
А может ничего не поможет?! Любая дополнительная защита усложняет жизнь и для самого Игрока.
Интересно узнать любые другие точки зрения и мнения по данной проблеме.Хотелось бы аргументированных мнений и без безумных идей.
Ваш Тёмный Ангел.
Mood: Задумчивое |
 Smiles disabled in this post. Total disscussion threads: 77 Pages: 4
«« « 1 2 3 4
Disscuss opened for regisered users only.
 |
|
Имя персонажа и логин для авторизации сделать разными и независимыми друг от друга.
Очень хорошая идея...
Плюс можно всё-таки продумать регистрацию законных мультов - т.е. на один логин может быть зарегистрирована до трёх персонажей, например |
|
|
|
 |
|
Как только сделать безболезненный переход на такую систему?
И это не спасает от кражи cookies |
|
|
|
 |
|
| Но это реально снизит число взломов + не осложнит жизнь пользователя необходимостью запоминания изуверских и длинных паролей. Имя аккаунта запомнить проще, оно вовсе не должно содержать бессмысленный набор символов. |
|
|
|
 |
|
| 90% ников и логинов будут одинаковыми. Это не поможет. |
|
|
|
 |
|
| запретить )) |
|
|
|
|
|
самая реальная задумка...
тоесть будет логин и пароль аккаунта, а на нем уже будет висеть персонаж (или даже несколько)... еще возможно для каждого персонажа тоже предусмотреть наличие пароля |
|
|
|
 |
|
"Очень хорошая идея...
Плюс можно всё-таки продумать регистрацию законных мультов - т.е. на один логин может быть зарегистрирована до трёх персонажей, например"
Блин как же на людей MMORPG влияют. Там с акка куча персов, твинков и т.п. Если такое сделать в БК - будет страх. В БК и так с WoW мног чего втянули (WIoW как пример MMORPG) |
|
|
|
 |
|
3. Сделать опциональную возможность:
При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
Нужно несколько разрешенных IP. Я например играю днем с работы, вечером из дома - IP разные.
+ если в коммандировке или еще где-то, то IP вообще левый будет. |
|
|
|
 |
|
| + |
|
|
|
|
|
У меня например IP меняется при каждом входе в интернет.
И с банковской авторизацией вы конечно загнули, только хуже всем станет в плане торговли. Торговлю и так уже убили почти зубами, а ведь БК ДОЛЖЕН РАЗВИВАТЬСЯ, А НЕ МЕДЛЕННО УМИРАТЬ!!!!!!!!!!!!!!!!!!!!
В остальном правила хорошие, хотя и осложнят жизнь игрокам. |
|
|
|
Comment deleted
|
|
| Тебе да, а вот торгашам у которых много передач врядли такое понравится. Хотя если будет одна авторизация, после входа в клуб, то это нормально. |
|
|
|
|
|
| Хорошая идея, если возможен будет выбор. |
|
|
|
|
|
| просто ввести доп пароль на передачи |
|
|
|
 |
|
| На мой взгляд сейчас система безопасности для персонажа достаточно защищена и совершенна. Как показывает практика, при реализации всех степеней защиты взломать персонажа невозможно. Все взломы происходят по большей части от невнимательности владельцев, либо при передаче данных (пароль, мыло, паспортные данные - проще говоря, продажа персонажа). |
|
|
|
|
|
Тоже верно кстати.
Взломы чаще происходят по глупости или безграмотности владельцев персонажей. |
|
|
|
|
|
| Если человек вводит пароли на других сайтах, то так дураку и надо. |
|
|
|
|
|
| +1 |
|
|
|
Comment deleted
|
|
| Админы повесятся править баги :-) |
|
|
|
|
|
| + |
|
|
|
|
|
| Прежде что то воплощать, нужно знать зачем это нужно. И даже реализация этих вариантов от многих вещей не спасает. |
|
|
|
 | | Осипъ
02-08-07 @ 20:34
Re: Re: |
 |
|
| А может лучше подумать,как возрасчать украденное?Ведь некоторые,даже можно сказать большинство вломов происходят чисто из спортивного интересса,и персонажи на которых были слиты вещи и креды со взлома просто потом забрасываются.... ими не играют больше.....может как -то заключать их в тюрьму,делать суд и конфискацию кредов и вещей,что бы хоть какую-то часть вернуть прежнему владельцу,пусть каплю в море,но это будет всётаки лучше и приятней,чем натпись в деле,что ВОЗВРАТ НЕ ВОЗМОЖЕН! А может просто ВОЗВРАТ не выгоден руководству проекта????...... |
|
|
|
| | Sindha
24-08-07 @ 20:05
Re: Re: Re: |
|
|
| я полностью согласен а можно вашу мысль поставить на голосование думаю она очень многим понравилась бы...............) |
|
|
|
|
|
| Пока данной темой заинтересовались только Тарманы :-) Другая модерирующая структура видимо не заинтересована в данном вопросе :-))) |
|
|
|
Comment deleted
 |
|
| Брезгливые? О_О |
|
|
|
|
|
| "модерирующая" - ключевое слово ;)) |
|
|
|
 |
|
Увеличивать количество паролей для каждой операции точно не надо... Я лично итак каждый раз напрягаюсь когда в БК захожу - первый пароль, второй пароль... пароль на банк...
Запрет передачи на айпи - это жесть. У меня в локалке при выходе в инет каждый раз присваивается разный айпи... У меня тогда будет пожизненный запрет на передачи!
А вот разделить процесс регистрации - это реально умная мысль!! |
|
|
|
|
|
4. Разделить процесс регистрации:
Имя персонажа и логин для авторизации сделать разными и независимыми друг от друга.
Всеми руками "ЗА"! Набрутить аккаунт практически нереально, когда не знаешь, какой аккаунт брутить! ;) |
|
|
|
 |
|
3 - не удобно для игроков.. которые играют из офиса/из дома/с вифи на ноутбуке..
4 - идеальный вариант.. но не уверена, на сколько это повысит безопасность.. |
|
|
|
|
|
Читай внимательнее:
3. Сделать опциональную возможность:
ОПЦИОНАЛЬНУЮ! |
|
|
|
|
|
Мне кажется все и так соверешенно.
Я играю 3 года и ниразу у меня не было взлома персонажа. Когда играешь с дому, то вероятность намного меньше, чем когда играешь с клубов, где защита любая не поможет, там просто могут подсмотреть пароль.
У меня стоит Касперский Интернет Секьюрити. Второй пароль удален из почты и нигде не записан, кроме как в моей голове. Обьясните пожалуйста, как меня можно взломать, кроме как расшифровать второй пароль?
Если вы как раз и хотите ввести новый уровень защиты, потому что думаете, что нашлись такие умельци, тогда да.. нужно что-то новое...
Разделения процесса регистрации не спасет от троянов и тому подобных. Поэтому думаю просто безсмысленно. Все идеи лично мне не нравятся...
Мне кажется лучше сделать дополнительную опцию по востановлению персонажа, как уже кто-то предлогал на форуме, что бы был сгенерирован код, как к примеру у ВебМани, который можно было бы записать и положить хоть в сейфс к себе вместе с ценными документами. А когда вдруг произойдет взлом, то при вводе этого ключа востанавливались старые регистрационные данные или же получался доступ, что бы изменить сразу все.
А насчет сохранения вещей я еще подумаю.. |
|
|
|
|
|
Радуйся!
У тебя нету врагов, которые хотели бы сделать тебе неприятность в виде взлома персонажа:)
Мобыть, дело вовсе не в защите;) |
|
|
|
| | Till
02-08-07 @ 10:56
Re: |
|
|
| Попытки были... |
|
|
|
|
|
| =/ Мне всего пару раз за 5 лет неудачно выслали пароль на мыло... Мож, мой персонаж совершенно никакой ценности не представляет для взломщиков - хз:)) |
|
|
|
|
|
От троянов и тому подобных не спасет вообще ничего, кроме головы на плечах ;)
Наверное, тут не надо рассматривать ситуации, когда хочешь защитить свой дом от грабежа, а сам уходишь, оставляя дверь открытой и ключи на коврике. |
|
|
|
|
|
Сегодня пытались хакнуть со взломанной аси моего друга. Касперски рулит - как и голова на плечах в прочем.
|
|
|
|
 |
|
1,2,3 бред, от них больше гемора
насчет 4го хз, как вариант конечно...
|
|
|
|
|
|
| Если у Игрока нету мозгов, то ему хоть 20 паролей и защит поставь - его взломают. Но 4 вариант лично мне нравится. Я была бы ещё чуть спокойнее за своего персонажа:) |
|
|
|
|
|
| Хорошо, вот обьясните мне пожалуйста, что даст 4-й пункт? Как и от чего он защитит? Почему с ним надо быть спокойнее? |
|
|
|
 | | zvserg
02-08-07 @ 11:01
это может привести к блокировки значительной части игроков |
|
|
>3. Сделать опциональную возможность:
>При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
в следствии того что у многих доступ в инет идет с динамическими йапи, которые в некоторых случаях определяются как разные, мы можем получить часть народо с постояным запретом передач.
над этим пунктом лучьше еще раз подумать
|
|
|
|
|
|
| И, конечно, неплохо было бы воплотить недавнее предложение выдавать цифры при вводе второго пароля в рандомном порядке. |
|
|
|
|
|
| А вот это, на мой взгляд, не очень удачная идея. Очень многие цифровые комбинации запоминаются именно визуально. Спроси человека - какой твой второй пароль (ммм, неудачный пример ;)) или код дома на домофоне - мало людей скажут по памяти. Но стоит только увидеть клавиатуру - все механически вспоминается. |
|
|
|
|
|
Я согласна, но, имхо, безопасность важнее... К примеру, я свой пароль и так помню.
Опять-таки, те, кто играет в клубах, подвергаются опасности из-за программ, которые фиксируют перемещения мышки. А дома пароль и записать можно, ничего страшного не случиться, разве что воры полезут в квартиру специально за паролем или персом зайдет домашний крокодильчик, вылезший из ванной. |
|
|
|
| | Amy Lee
03-08-07 @ 00:38
Re: Re: Re: |
|
|
И так второй пароль лучше запомнится, а то у меня уже двое бывших сокланов восстанавливали именно забытый второй пароль. склеротики =)
ЗЫ у меня он стоит паролем на вход в винду =) |
|
|
|
 |
|
Ну предложения такие: Воплотить 4й пункт - это раз.
Второе - во избежание лагов и т.п - вбить БК в Java апплет по типу ява-чатов. Скажем метровый аплет вгружается в машину при первом входе - текстовая часть передается походу дела. Картинки можно вбить внутрь. Так мы получим игру без лагов и торомозов и минимум траффика. Так например реализован java-чат - chat.gala.net Гемор только один. Написать аплет и оттестить его хорошенько... |
|
|
|
 |
|
третий пункт мне понравился. по крайней мере, дополнительная мера безопасности для тех из нас. у которых адреса фиксированы.
да, надо позволить иметь список двух-трёх доверенных IP-адресов, а не ограничивать только одним.
Обычно как минимум речь идёт о доме, работе и о мобильнике. Итого три адреса.
Естественно, включать это строго опционально. |
|
|
|
|
|
Unfortunatelly, при том, что я кроме как из дома, ни откуда больше в БК не выхожу, у меня адрес выделяется из 7 или 9 сетей... Каждая имеет маску /16...
Хоть через прокси сиди :( |
|
|
|
| | Черное_солнце
02-08-07 @ 11:39
Кстати, раз уж пошла такая пьянка... |
|
|
Вообщем, у меня проблема с боями, началось все это после введения новой системы.
Начинается бой, и верхний фрейм попросту не отображается (серый фон) + во фрейме чата не идет лог. Бой тупо сливается по тайму.
Винда XP, SP2, IE7
Хочется хоть иногда ходить в бои :) Помогите, люди добрые) |
|
|
|
| | Мусорщик
02-08-07 @ 12:28
Re: Кстати, раз уж пошла такая пьянка... |
|
|
| Почистить кеш, зайти в БК, дождаться загрузки всех JS-скриптов, начать бой, дождаться загрузки всех JS-скриптов. После того, как общие и боевые JS-скрипты загрузятся хотя бы раз, все последующие загрузки работают быстро (из кеша берутся). Правда возможна ситуация, когда инет у человека слабый (например модем) и у него закачка некоторых скриптов обрывается. |
|
|
|
| | Черное_солнце
02-08-07 @ 12:33
Re: Re: Кстати, раз уж пошла такая пьянка... |
|
|
Скорость инета - 1.5 мега
А почистить кэш - это где? *краснеет* |
|
|
|
| | Amy Lee
03-08-07 @ 00:40
Re: Re: Re: Кстати, раз уж пошла такая пьянка... |
|
|
| Сервис - Свойства - Удалить файлы. Где в 7м ие не помню, но в 6м было так =) В общем такм же где и кукисы =) |
|
|
|
| | Черное_солнце
03-08-07 @ 00:52
Re: Re: Re: Re: Кстати, раз уж пошла такая пьянка... |
|
|
| Это временные файлы инета, что ли?... пробовала уже, не помогает :( |
|
|
|
|
|
| Можно установить ssl сертификат. |
|
|
|
|
|
| Это что? |
|
|
|
|
|
здесь почитай ;) |
|
|
|
|
|
| спасибо, сейчас почитаю) |
|
|
|
|
|
| обращайтесь. :) |
|
|
|
|
|
| а он разве не стоит? ссылка на главной есть, её не юзает никто. |
|
|
|
|
|
| что то я не нашел ее) может ткнешь меня?) |
|
|
|
|
|
Кстати, да... Не раз всплывала эта тема на форумах за 5 лет.
Если хотя бы авторизацию проводить через HTTPS, взлом перехватом трафика это убьет на корню.
Останутся только кейлоггеры. |
|
|
|
|
|
| Идея сама по себе хороша. Но разве администрация согласиться расстаться с деньгой?) Сомневаюсь) |
|
|
|
|
|
Деньгами на что? На разблок взломанных чаров?
Трата нервов не стоит денежной выгоды. |
|
|
|
|
|
А кто нибудь заметил, что ист сити по идее открывается? East City |
|
|
|
Disscuss opened for regisered users only.
Total disscussion threads: 77 Pages: 4
«« « 1 2 3 4
|
 |
