Предложение администраторам проекта.

19:21 10.10.2011
Во многих онлайн играх при создании персонажа указывается пароль для удаления персонажа. Я предлагаю ввести эту функцию в П.Д. во избежание проблем со взломом и удалением персов. Благодаря "привязке к телефону" будет невозможно изменить пасы, а "паролю для удаления персонажа" удалить перса.
22:46 10.10.2011
Аккаунты геймХР имеют 100-процентную гарантию, привяжите аккаунт к Айпи адресу/диапоону и никто кроме вас войти не сможет.
10:59 11.10.2011
под тем же IP, из вне, видется целая подсеть, если не выделенный. Если же выделенный, то, к примеру, при таком подходе, из интернет-кафе вы никогда не зайдёте, с работы тоже! А если у вас Yota? или 3g?? ужас какой-то просто( согласен с автором темы, предложение дельное, другое дело - возможность реализации( к слову, если бы было желание взломать кого-нить, то я бы легко это сделал перехватив "служебные пакеты" именной в своей подсети, до провайдера) и вряд ли кто (имею в виду обычных "опытных" пользователей) мне бы смог в этом помешать. И никакое шифрование пакетов средствами системы (исключая криптосервер, как удостоверяющий центр, разумеется, но к нам тут просто не применимо) тут не спасёт( ну и в случае получения доступа самое страшное что можно сделать - удалить персонажа, конечно если он состоит в гильдии то это усложнит процесс (и на том спасибо) но никто не мешает его из гильдии вывести( да и в любом случае от выбрасывания вещей это не спасёт( так что тут пароль допольнительный нужен на операции не только с персонажами, но и с рюкзаками/банками по-хорошему если)

P.S. на роспуск гильдии пароль сделали разработчики, так что а принципе это технологически реально (например, просто 1 раз в начале сеанса пароль ввести при любой критичной операции (например, выброс шмотки), что позволяло бы исключить возможность напакостить в случае завладения аккаунтом.
11:26 11.10.2011
Для всех случаев есть выход с айпи. Достаточно посидеть и разобраться, в совокупности с привязкой к мобильному телефону и мейлу+ доп. фишки безопасности, как блокировка после 3 неудачных попыток ввода пароля делает аккаунты неломаемыми. Никакого смысла от пароля на удаление, который все скорее всего забудут и потом будут мучиться и писать в тех поддержку, я не вижу. Повторюсь - взломать аккаунт геймХР невозможно, а вот способы отдать пароль присутствуют, поэтому прощу игроков думать головой.
12:21 11.10.2011
Для всех случаев есть выход с айпи. Достаточно посидеть и разобраться, в совокупности с привязкой к мобильному телефону и мейлу+ доп. фишки безопасности, как блокировка после 3 неудачных попыток ввода пароля делает аккаунты неломаемыми. Никакого смысла от пароля на удаление, который все скорее всего забудут и потом будут мучиться и писать в тех поддержку, я не вижу. Повторюсь - взломать аккаунт геймХР невозможно, а вот способы отдать пароль присутствуют, поэтому прощу игроков думать головой.
С выделенным утверждением не согласен абсолютно) привязка к мобильнику и мейлу никак не защитит персонажа от удаления и рюкзаки от очистки в случае несанкционированного входа. Уязвимыми являются аккаунты, находящиеся в той же подсети, ибо привязка к IP никак не ограничит их вход (адрес для сервера будет тем же). А перехватить пакеты тут же на коммутаторе проблем, при наличии определённых навыков и знаний не составит. Это давно всем известная уязвимость, решать которую должны провайдеры, но почти все они этим заниматься не собираются, а кто занимается, тот продаёт свои услуги слишком дорого) ни о каком "брудинге" речь здесь я не веду, собственно речь о прямой подмене пакетов, от чего спасёт, например, ЭЦП.
13:48 11.10.2011
С выделенным утверждением не согласен абсолютно) привязка к мобильнику и мейлу никак не защитит персонажа от удаления и рюкзаки от очистки в случае несанкционированного входа. Уязвимыми являются аккаунты, находящиеся в той же подсети, ибо привязка к IP никак не ограничит их вход (адрес для сервера будет тем же). А перехватить пакеты тут же на коммутаторе проблем, при наличии определённых навыков и знаний не составит. Это давно всем известная уязвимость, решать которую должны провайдеры, но почти все они этим заниматься не собираются, а кто занимается, тот продаёт свои услуги слишком дорого) ни о каком "брудинге" речь здесь я не веду, собственно речь о прямой подмене пакетов, от чего спасёт, например, ЭЦП.
полностью согласен...безопасность не высшая,особенно если играют люди средне школьного возраста.Та же СИ и у них не будет почты,через почту уж совершить диверсию труда не составит.Кто то писал про код,вот хорошо бы сделать...на то что нельзя просто так выкинуть дракона - самая распространённая беда,ну и на удаление персонажа...капча в игре есть,код тоже ввести можно будет...при том если код будет утерян,то пусть приходит непосредственно на телефон,а не почту,кого волнует безопасность аккаунта,особенно тех кто вложил очень много денег наверняка уже имеют привязку к номеру.
14:13 11.10.2011
Ни с 1 человеком, которому важна безопасность его аккаунта, в драконах никакой беды со взломом и прочим не случалась.
Это предложение напоминает:
Сделайте так, что бы я мог давать пасс другим игрокам, пусть они мной играют. но ничего удалить мне не смогут.
Вы должны понимать, что это прямое нарушение пользовательского договора.
Однако если вы не уверены в защищенности своего аккаунта, для вас есть специальные системы:
http://my.gamexp.ru/
Если у вас возникнут вопросы, мы можете задать их в тех. поддержку
14:18 11.10.2011
Ни с 1 человеком, которому важна безопасность его аккаунта, в драконах никакой беды со взломом и прочим не случалась.
Это предложение напоминает:
Сделайте так, что бы я мог давать пасс другим игрокам, пусть они мной играют. но ничего удалить мне не смогут.
Вы должны понимать, что это прямое нарушение пользовательского договора.
Однако если вы не уверены в защищенности своего аккаунта, для вас есть специальные системы:
http://my.gamexp.ru/
Если у вас возникнут вопросы, мы можете задать их в тех. поддержку
это одна сторона медали, согласен, но это же легко отследить и по "айпи", без какой-либо привязки) а речь как ты, Никит, понял, ну лично мной велась об уязвимостях и безопасности)
15:25 11.10.2011
А если к телефону нет возможности привязать)?,думаете для чего майлы ломают гавнюки криворукие)?
15:26 11.10.2011
Щас очень много всяких программ,я хз хз конечно как они майл ломают,но знаю что брутфосом =\ который mail.ru list.ru bk.ru inbox.ru ...

Ответ

Перейти на полную версию форума