Arcana
Форум проекта L2Arcana.ru => ОБЩИЙ РАЗДЕЛ => Тема начата: Sash_go от 03 Апрель 2011, 18:56:56
-
Продолжительное время играл на одном серваке. Так вот на нем были следющие внутриигровые команды:
.lock - привязка аккаунта к IP либо к маске IP
.hwid - привязка аккаунта к железу, что не даст запустить клиент на любом другом компьютере.
Думаю всем известно, что многозначный пароль тоже можно взломать итакой взлом это вопрос времени.
Уважаемые админы, можете ли вы вообще и внедрите ли данные виды защиты? Брут акков это мелочь доступная каждому одноклеточному с доступом в Интернет. Подумайте об игроках сейчас и вам это вернется с торицей. Заранее спасибо за ответ.
-
Данные команды реализуются только на JAVA серверах. Но мы тоже что-нибудь придумаем. Скорее всего через личное обращение игроков к нам в ПМ или в icq.
В общем постараемся реализовать. Намётки есть.
-
проще сделать привязку акк к айпи в личном кабинете
хотя кому как удобнее
-
Можно ли сделать логин с подтверждением через смс или мыло? я готов платить за смс но если не сильно много) Давно когда видел такой тип логина. Там чтот нужно было еще в личном кабинете шаманить для входа. Геморно за-то лучше чем просто лог и пароль.
з.ы.
я не разбираюст в ява не ява - посему перебираю варианты.
-
а если играеш с неск. компов? комп рабочий, комп домашний и ноут... как быть с прив. к железу или айпи?
-
C IP проще. Можно задать маску или указать те IP с которых играешь. C железом всё жоще. Не хош заразиться ВИЛом не делай секаса) или как-то так. Не хош по железу - не над. Но IP нужно запилить. С ним я буду спокойно спать. И только иногда просыпаться от приснившегося сфейленного крафта)
-
C IP проще. Можно задать маску или указать те IP с которых играешь. C железом всё жоще. Не хош заразиться ВИЛом не делай секаса) или как-то так. Не хош по железу - не над. Но IP нужно запилить. С ним я буду спокойно спать. И только иногда просыпаться от приснившегося сфейленного крафта)
самое оптимальное к мак адресу (физический адрес сетевухи) подмену сделать правда можно но не факт что запустится инет тк у многих провайдеров акаунд инета привязывается именно к мак адресу сетевой карты
-
Продолжительное время играл на одном серваке. Так вот на нем были следющие внутриигровые команды:
.lock - привязка аккаунта к IP либо к маске IP
.hwid - привязка аккаунта к железу, что не даст запустить клиент на любом другом компьютере.
Думаю всем известно, что многозначный пароль тоже можно взломать итакой взлом это вопрос времени.
Уважаемые админы, можете ли вы вообще и внедрите ли данные виды защиты? Брут акков это мелочь доступная каждому одноклеточному с доступом в Интернет. Подумайте об игроках сейчас и вам это вернется с торицей. Заранее спасибо за ответ.
Брут аккаунтов у нас невозможен ни по конкретному аккаунту ни по базе данных аккаунтов с паролями с какого-нибудь другого сервера, откуда её похитили.
У нас мощнейшая система антибрута и антибрута по ИП.
При нескольких попыток неверного ввода пароля вход блокируется на несколько минут, а при нескольких неверных попытках ввода разных пар логин-пароль блокируется IP адрес.
Так что ни одноклеточные ни даже профессионалы не смогут получить пароль от вашего аккаунта путём перебора (за исключением случаев, когда пароль "12345"=)).
-
Есть разные методы... например, ломают почту. Наверняка здесь есть люди, у которых игровая и форумная регистрация - с одного ящика, да еще на мэйл.ру, который ломается на раз-два :D И точно есть смелые ребята, у которых ник на форуме совпадает с игровым.
В общем, лишняя защита никому не мешала.
-
Про мэил.ру это да. лидер среди уг ресурсов в рунете. её даж ломать не нужно. пароль можно узнать минут за 5, "легальных" манипуляций. gmail.com рулит.
у кого мэил.ру - ждите о,..,о мухахаха
-
Есть разные методы... например, ломают почту. Наверняка здесь есть люди, у которых игровая и форумная регистрация - с одного ящика, да еще на мэйл.ру, который ломается на раз-два :D И точно есть смелые ребята, у которых ник на форуме совпадает с игровым.
В общем, лишняя защита никому не мешала.
Только мне почему-то кажется, что человек который озаботится привязкой аккаунта к IP, также более ответственно подходят к выбору почтового сервиса и к вопросам безопасности в целом =)
-
Только мне почему-то кажется, что человек который озаботится привязкой аккаунта к IP, также более ответственно подходят к выбору почтового сервиса и к вопросам безопасности в целом =)
а почему об этом подумали игроки а не администрация?
-
Брутят быстро пароли типа WtccwcR3434384 ? ;D Почту на мейл.ру ломают на раз-два? ;D
Вы хоть немного знаете что это такое и с чем его едят? Да никому нафиг не нужна будет такая возьня + затраты что б ломануть акк на фришном сервере.
-
Брутят быстро пароли типа WtccwcR3434384 ?
Брут не обязателен. Мэйл.ру действительно спокойно вскрывают... а потом пользуются услугой "Забыли пароль?" >:(
Базы участников форумов тоже ломаются, как показывает опыт. Например, на мою почту, с которой я регистрировался на официальном форуме 4гейм, регулярно приходит спам об открытии новых серверов. Сюда я так и попал :) К счастью, игровые аккаунты я догадался регистрировать с других ящиков, чего и вам желаю 8)