 |
| ru |
 |
02-08-07 @ 09:20
Мусорщик  
Все, что нажито…
|
Не так сложно научиться приобретать, но очень сложно научиться терять.
Существует три известных цели взлома персонажа:
1. Разрушительный.
2. Корыстный
3. Захват персонажа.
В первом случае злоумышленник, получив контроль над персонажем, уничтожает все вещи и материальные ценности.
Во втором случае злоумышленник, передает или пересылает деньги и ценности другому персонажу (иногда своему, иногда первому случайному)
Третий случай требует захвата базового почтового ящика, на который зарегистрирован персонаж. Эта проблема игрока и почтовой системы которой он пользуется.
Независимо от целей взлома, для Игрока подобные действия не несут ни одной приятной эмоции, а последствия и вовсе оказываются разрушительными.
Что можно сделать?!
Варианты:
1. Увеличить количество паролей для каждой операции (как вариант сделать опциональной)
2. Все передачи на других персонажей требуют банковской авторизации.
3. Сделать опциональную возможность:
При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
4. Разделить процесс регистрации:
Имя персонажа и логин для авторизации сделать разными и независимыми друг от друга.
А может ничего не поможет?! Любая дополнительная защита усложняет жизнь и для самого Игрока.
Интересно узнать любые другие точки зрения и мнения по данной проблеме.Хотелось бы аргументированных мнений и без безумных идей.
Ваш Тёмный Ангел.
Mood: Задумчивое |
 Smiles disabled in this post. Total disscussion threads: 1 Pages: 1
«« « 1 » »»
Disscuss opened for regisered users only.
 |
|
| Хорошо, вот обьясните мне пожалуйста, что даст 4-й пункт? Как и от чего он защитит? Почему с ним надо быть спокойнее? |
|
|
|
 |
|
| Просто-напросто от того, что ник твой знает весь БК, а логин входа только ты... :) |
|
|
|
 |
|
| + |
|
|
|
| | Till
02-08-07 @ 11:14
Re: |
 |
|
| Мой ник тоже знают все в БК, а второй пароль только я. Толку? |
|
|
|
|
|
| Методом тыка лет через 10 можно и второй пароль угадать:) |
|
|
|
| | Till
02-08-07 @ 11:03
Re: Re: |
|
|
Это понятно, такое реализовано во многих других проектах, но как это повысит мою безопасность от текущей?
Можно пожалуйста пример с ситуацией, где бы это могло меня спасти, а где если бы такого не было, то меня взломали? |
|
|
|
|
|
| Ну вот скажем так: я - взломщик, я знаю пароль от персонажа Till, я знаю второй пароль от этого персонажа, я знаю и имею доступ к мылу, но я не знаю логина, по которому хозяин заходит в БК... и все - вышеперечисленные данные не дают мне никакой пользы, ибо войти персонажем Till я уже не смогу... |
|
|
|
| | Till
02-08-07 @ 11:13
Re: Re: Re: Re: |
|
|
| Такое ведь возможно только в том случае если я захочу что бы меня взломали :) Это я должен сам сказать второй пароль взломщику? :) Так если я скажу второй пароль, то я скажу ему абсолютно все, что потребуется. |
|
|
|
 | | gogachka
02-08-07 @ 11:19
Re: Re: Re: Re: Re: |
|
|
| Второй пароль защищает только от кейлоггеров. Он - далеко не панацея от взлома, и есть реальные методы его обхода. |
|
|
|
| | Till
02-08-07 @ 11:24
Re: Re: Re: Re: Re: Re: |
|
|
К сожалению этих методов я не знаю, поэтому и обсуждать что либо дальше не смогу... жаль..
Единственный, который я знаю, так это кража куки. |
|
|
|
| | Till
02-08-07 @ 11:18
Re: Re: Re: Re: |
|
|
| Второй пароль это индивидуальная информация, которую знает только владелец персонажа. Создание 4-го пункта это просто напросто дублирование этой защиты. |
|
|
|
 |
|
Второй пароль - это замечательная возможность лишиться персонажа.
Каждый день у кого-нибудь с этим больным флешем проблемы возникают.
В то время как логин-пароль, не связанные с ником персонажа, защищают от взлома без всяких посторонних надстроек.
И делать проверку на совпадение логина и ника надо обязательно! Даже не совпадение, а уникальность в пределах объединенного множества. |
|
|
|
|
|
| Это защитит тебя от тупого брутфорса твоего акка |
|
|
|
| | Till
02-08-07 @ 11:21
Re: Re: |
|
|
Вот здесь Вы правы. Существует все же вероятность что взломается половина защиты и это сможет мне доставить неприятность в виде "Временно запрещены передачи!". Как это случилось на днях у моего друга.
Да.. 4-й пункт имеет право на существование. |
|
|
|
|
|
| Еще раз хочу подчеркнуть - второй пароль не дает 100% гарантии от взлома! Нельзя только на него полагаться! |
|
|
|
| | Till
02-08-07 @ 11:37
Re: Re: Re: Re: |
|
|
| Если обойдется второй пароль, не обойдется вместе с ним ли и отдельная регистрация? |
|
|
|
| | gogachka
02-08-07 @ 11:43
Re: Re: Re: Re: Re: |
|
|
| Дело не в том, что что-то обходить надо. Дело в том, что ты не знаешь, что именно обходить ) Ты, так сказать, засекречиваешь местоположение своей базы, от проникнорвения в которую защищает замок (второй пароль) на входной двери )) |
|
|
|
Disscuss opened for regisered users only.
Total disscussion threads: 1 Pages: 1
«« « 1 » »»
|
 |
