Автор
Тема: Защита аккаунтов. Будет или нет? (Прочитано 6365 раз)

Sash_go · « : 03 Апрель 2011, 18:56:56 »

Продолжительное время играл на одном серваке. Так вот на нем были следющие внутриигровые команды:
.lock - привязка аккаунта к IP либо к маске IP
.hwid - привязка аккаунта к железу, что не даст запустить клиент на любом другом компьютере.
Думаю всем известно, что многозначный пароль тоже можно взломать итакой взлом это вопрос времени.
Уважаемые админы, можете ли вы вообще и внедрите ли данные виды защиты? Брут акков это мелочь доступная каждому одноклеточному с доступом в Интернет. Подумайте об игроках сейчас и вам это вернется с торицей. Заранее спасибо за ответ.

Городецкий · « **Ответ #1 :** 03 Апрель 2011, 18:59:17 »

Данные команды реализуются только на JAVA серверах. Но мы тоже что-нибудь придумаем. Скорее всего через личное обращение игроков к нам в ПМ или в icq.
В общем постараемся реализовать. Намётки есть.

Heaven · « **Ответ #2 :** 03 Апрель 2011, 18:59:56 »

проще сделать привязку акк к айпи в личном кабинете
хотя кому как удобнее

Sash_go · « **Ответ #3 :** 03 Апрель 2011, 19:02:36 »

Можно ли сделать логин с подтверждением через смс или мыло? я готов платить за смс но если не сильно много) Давно когда видел такой тип логина. Там чтот нужно было еще в личном кабинете шаманить для входа. Геморно за-то лучше чем просто лог и пароль.
з.ы.
я не разбираюст в ява не ява - посему перебираю варианты.

Tokha · « **Ответ #4 :** 03 Апрель 2011, 21:23:56 »

а если играеш с неск. компов? комп рабочий, комп домашний и ноут... как быть с прив. к железу или айпи?

Sash_go · « **Ответ #5 :** 03 Апрель 2011, 22:38:45 »

C IP проще. Можно задать маску или указать те IP с которых играешь. C железом всё жоще. Не хош заразиться ВИЛом не делай секаса) или как-то так. Не хош по железу - не над. Но IP нужно запилить. С ним я буду спокойно спать. И только иногда просыпаться от приснившегося сфейленного крафта)

@MEG@ · « **Ответ #6 :** 06 Апрель 2011, 00:46:22 »

Цитата: Sash_go от 03 Апрель 2011, 22:38:45

C IP проще. Можно задать маску или указать те IP с которых играешь. C железом всё жоще. Не хош заразиться ВИЛом не делай секаса) или как-то так. Не хош по железу - не над. Но IP нужно запилить. С ним я буду спокойно спать. И только иногда просыпаться от приснившегося сфейленного крафта)

самое оптимальное к мак адресу (физический адрес сетевухи) подмену сделать правда можно но не факт что запустится инет тк у многих провайдеров акаунд инета привязывается именно к мак адресу сетевой карты

Stark · « **Ответ #7 :** 06 Апрель 2011, 03:43:02 »

Цитата: Sash_go от 03 Апрель 2011, 18:56:56

Продолжительное время играл на одном серваке. Так вот на нем были следющие внутриигровые команды:
.lock - привязка аккаунта к IP либо к маске IP
.hwid - привязка аккаунта к железу, что не даст запустить клиент на любом другом компьютере.
Думаю всем известно, что многозначный пароль тоже можно взломать итакой взлом это вопрос времени.
Уважаемые админы, можете ли вы вообще и внедрите ли данные виды защиты? Брут акков это мелочь доступная каждому одноклеточному с доступом в Интернет. Подумайте об игроках сейчас и вам это вернется с торицей. Заранее спасибо за ответ.

Брут аккаунтов у нас невозможен ни по конкретному аккаунту ни по базе данных аккаунтов с паролями с какого-нибудь другого сервера, откуда её похитили.
У нас мощнейшая система антибрута и антибрута по ИП.
При нескольких попыток неверного ввода пароля вход блокируется на несколько минут, а при нескольких неверных попытках ввода разных пар логин-пароль блокируется IP адрес.
Так что ни одноклеточные ни даже профессионалы не смогут получить пароль от вашего аккаунта путём перебора (за исключением случаев, когда пароль "12345"=)).

Некрас · « **Ответ #8 :** 06 Апрель 2011, 06:17:37 »

Есть разные методы... например, ломают почту. Наверняка здесь есть люди, у которых игровая и форумная регистрация - с одного ящика, да еще на мэйл.ру, который ломается на раз-два

И точно есть смелые ребята, у которых ник на форуме совпадает с игровым.
В общем, лишняя защита никому не мешала.

sashgo · « **Ответ #9 :** 06 Апрель 2011, 08:36:26 »

Про мэил.ру это да. лидер среди уг ресурсов в рунете. её даж ломать не нужно. пароль можно узнать минут за 5, "легальных" манипуляций. gmail.com рулит.

у кого мэил.ру - ждите о,..,о мухахаха

Stark · « **Ответ #10 :** 06 Апрель 2011, 10:06:03 »

Цитата: Некрас от 06 Апрель 2011, 06:17:37

Есть разные методы... например, ломают почту. Наверняка здесь есть люди, у которых игровая и форумная регистрация - с одного ящика, да еще на мэйл.ру, который ломается на раз-два И точно есть смелые ребята, у которых ник на форуме совпадает с игровым.
В общем, лишняя защита никому не мешала.

Только мне почему-то кажется, что человек который озаботится привязкой аккаунта к IP, также более ответственно подходят к выбору почтового сервиса и к вопросам безопасности в целом =)

amigosan · « **Ответ #11 :** 06 Апрель 2011, 13:31:09 »

Цитата: Stark от 06 Апрель 2011, 10:06:03

Только мне почему-то кажется, что человек который озаботится привязкой аккаунта к IP, также более ответственно подходят к выбору почтового сервиса и к вопросам безопасности в целом =)

а почему об этом подумали игроки а не администрация?

Gvidion · « **Ответ #12 :** 07 Апрель 2011, 12:17:36 »

Брутят быстро пароли типа WtccwcR3434384 ?

Почту на мейл.ру ломают на раз-два?

Вы хоть немного знаете что это такое и с чем его едят? Да никому нафиг не нужна будет такая возьня + затраты что б ломануть акк на фришном сервере.

Некрас · « **Ответ #13 :** 07 Апрель 2011, 13:17:46 »

Цитата: Gvidion от 07 Апрель 2011, 12:17:36

Брутят быстро пароли типа WtccwcR3434384 ?

Брут не обязателен. Мэйл.ру действительно спокойно вскрывают... а потом пользуются услугой "Забыли пароль?"

Базы участников форумов тоже ломаются, как показывает опыт. Например, на мою почту, с которой я регистрировался на официальном форуме 4гейм, регулярно приходит спам об открытии новых серверов. Сюда я так и попал

К счастью, игровые аккаунты я догадался регистрировать с других ящиков, чего и вам желаю

Arcana

Голосование

Нужны ли такие виды защиты?