 |
| ru |
 |
02-08-07 @ 09:20
Мусорщик  
Все, что нажито…
|
Не так сложно научиться приобретать, но очень сложно научиться терять.
Существует три известных цели взлома персонажа:
1. Разрушительный.
2. Корыстный
3. Захват персонажа.
В первом случае злоумышленник, получив контроль над персонажем, уничтожает все вещи и материальные ценности.
Во втором случае злоумышленник, передает или пересылает деньги и ценности другому персонажу (иногда своему, иногда первому случайному)
Третий случай требует захвата базового почтового ящика, на который зарегистрирован персонаж. Эта проблема игрока и почтовой системы которой он пользуется.
Независимо от целей взлома, для Игрока подобные действия не несут ни одной приятной эмоции, а последствия и вовсе оказываются разрушительными.
Что можно сделать?!
Варианты:
1. Увеличить количество паролей для каждой операции (как вариант сделать опциональной)
2. Все передачи на других персонажей требуют банковской авторизации.
3. Сделать опциональную возможность:
При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
4. Разделить процесс регистрации:
Имя персонажа и логин для авторизации сделать разными и независимыми друг от друга.
А может ничего не поможет?! Любая дополнительная защита усложняет жизнь и для самого Игрока.
Интересно узнать любые другие точки зрения и мнения по данной проблеме.Хотелось бы аргументированных мнений и без безумных идей.
Ваш Тёмный Ангел.
Mood: Задумчивое |
 Smiles disabled in this post. Total disscussion threads: 77 Pages: 4
1 2 3 4 » »»
Disscuss opened for regisered users only.
 |
|
SSL
система "поручительств" в спорных ситуациях |
|
|
|
 |
|
| считаю надо вводить все пункты кроме 3 т.е. ипи чтобы можно было включить или отключить ато у меня ипи динамика :)) также считаю нужен сделать такую фишку что например при взломе персов от 8ур им можно было сделать персональный откат. |
|
|
|
 | | Ян Гус
03-08-07 @ 15:20
Простые идеи |
 |
|
Предлагаю Вам подумать над реализацией опциальной возможности использования сертификатов("паспортов") как в системе WMZ. т.е. если человек боится за своего перса к примеру обладатель артефактов, то он может включить эту функцию. Дальнейшие действия:
1) с сервера БК скачивается сертификат для подтверждения личности игрока. после подтверждения включения функции через е-мэйл
2) при каждом заходе когда функция включена, сертификат запрашивается между вводом 1-го и 2-го паролей
3) при высылке паролей на е-мэйл обязательно предоставления сертификата.
Но это вариант для тех у кого есть желаниезащитить перса и немного денег (к примеру на флешку для хранения сертификата), поэтому надо предоставить возможность включения и отключения этой функции.
Но продумать можно эту систему, т.е. без физического доступа к вашему компьютеру или флешке где хранится сертификат подлинности персонажа, нельзя зайти в БК под вашим ником.
Идею можно развить так, в Кепе или в Эме открыть здание, где будут выдаваться такие виртуальные "паспорта" игрокам можно так же в этот ключ вставлять скан паспорта реального и другую важную информация, для облегчения работы паладинов и тарманов. |
|
|
|
 | | Осипъ
09-08-07 @ 17:42
Re: Простые идеи |
|
|
| можно ещё по тпечатку пальца и сканированию сетчатки глаза:)))) |
|
|
|
| | Ян Гус
03-08-07 @ 15:38
еще одна идейка была |
|
|
нужна маленькая програмка которую надо будет скачать с сервера БК, она будет шифровать произвольную фразу вводимую игроком например в виде MD5-хеша, т.е. получается свиду длинная строчка типа 5gf83hgkvn48ghd5 или что-то в этом роде, которую игрок сам записывает или запоминает по своему усмотрению, после ее ввода позволяется перевод вещей, кредов и т.д. Также можно устроить восстановления этой фразы через е-мейл и аську. т.е. примеру у меня аська и е-мейл, взломщик хочет вщломать перса, ему прийдется взломать мое мыло, затем мою аську а затем получив ключевую фразу после подтверждения высылки в аське и мыле, он получит доступ к передачам. еще можно встроить функцию свитка замка бесплатно для игроков и чтобы доступ к рюкзаку можно было бы получить после ввода пароля в закладке безопасность 8)
идей много но все они нуждаются в реализации, а без поддержки администрации все это невыполнимо будет.
Способ с программой удобен тем, что можно в любой момент и на любом компе скачать шифратор с сервера БК и ввести ту же самую фразу что и при включении функции и получить этот MD5-хеш, при этом обратная рассщифровка этого хэша займет очень много времени если фраза длинная. |
|
|
|
|
|
| Простой способ, резко повышающий степень защиты - привязка к железу: формируем хеш из ключевых железяк на компе и при несоответствии хешей при логине, просим ввести код активации аккаунта, который высылаем на почту. В комбинации с предложенным вариантом 4, будет довольно сильная связка. Как безболезненно перейти на 4-й вариант - по умолчанию всем персонажам присвоить логин, соответствующий имени самого персонажа, а в последствии те, кто дорожат персонажами логин уж сменят ... |
|
|
|
 |
|
> присвоить логин, соответствующий имени самого персонажа
Этого ни в коем случае делать нельзя. |
|
|
|
 |
|
сделать логином e-mail персонажа.
следовательно логин будет сложный и неповторимый, не связанный с персонажем.
второй пароль сделать обязательным.
при смение ип адреса запраживать ответ на секретный вопрос, который нужно установить при регистрации.
эту опцию сделать выборочной..у многих динамические адреса.
|
|
|
|
| | DarkDragon
04-08-07 @ 18:00
А вы не думали использовать стандартные способы аутентификации? |
|
|
Например, система e-num выглядит достаточно защищенной от дурака.
А если е-мейл регистрации персонажа и е-мейл привязки пароля различаются, то "ваапче". |
|
|
|
 | | Маг весильчак
05-08-07 @ 02:17
бла-бла-бла |
|
|
Написал сначало дохрена, не запостилось... видимо изза матюков. Но смысл вот какой, хорош сдесь пиз..ть, такое впечатление создалось как буд-то сдесь все прям одни хацкеры и их неоднократно пытались ломануть... нах вы комуто надо. Как было сказано раннее ломануть можно сейчас тока по дурости того кто повёлся и всё поэтому нах... все эти пункты и хорош сдесь умничать (админы комп клубов и админы сетей предприятий(в лучшем случае))вы как нешарили нехрена так и не будете...
P.S. Всё нах.. так как небыло случаев кражы персанажа с помощью дыр и багов БК, а с человеческим фактором ничего не сделаеш, хоть по пунтам разложи что нельзя деалть что бы не ломанули(всеравно не читают). |
|
|
|
| | Маг весильчак
05-08-07 @ 02:50
Думайте сами над сегоднешними ашибками!!! |
|
|
Кто достигает быстро 10-11 ур, я скажу сам, это либо маги либо артники, кто может из 9 ур ходить группой по эм пешере(мог раньше) скажу сам маги.
вот вам и ответ, решите все вопросы с тем что приёмы войнов тупо не позволяют нормально на равных сражатся с магами, с их силовыми полями с их медитациями встройками +60 в посохи, с хеляльными приёмами, полюбому маг сносит через слабых тех кого считает сильными, а почему так? помойму БК это сражение анализ и логика, почему вот так щас, или вам пох... й на всё, и вас интересует как обезопасить персанажа и послушать что же скажут вам те кого вы не хотите или всеравно сделаете по свойму...
p.s. решайте те пробллемы что сушшествуют а не создавайте себе новые |
|
|
|
 | | БеБе
05-08-07 @ 09:39
|
|
|
| запрет на передачи при смене ip не катит... у меня, например, на работе и дома они разные, плюс командировки |
|
|
|
 |
|
1. -. И одного сложного достаточно, думаю. Если по умолчанию отключены, то хоть 10.
2. -. Жутко неудобно, барыги повесятся )
3. +. Сделать список контролируемых IP и галочку "Блокировать передачи при захода с IP не из списка", по умолчанию выключена, так что, у кого IP динамический ничего не потеряют, а если командировка - то убирай заранее, или жди дня 3 потом =)
4. +. По умолчанию сделать логин = ник, кто не хочет, пусть не меняют.
|
|
|
|
|
|
А может лучше подумать,как возрасчать украденное?Ведь некоторые,даже можно сказать большинство вломов происходят чисто из спортивного интересса,и персонажи на которых были слиты вещи и креды со взлома просто потом забрасываются.... ими не играют больше.....может как -то заключать их в тюрьму,делать суд и конфискацию кредов и вещей,что бы хоть какую-то часть вернуть прежнему владельцу,пусть каплю в море,но это будет всётаки лучше и приятней,чем натпись в деле,что ВОЗВРАТ НЕ ВОЗМОЖЕН! А может просто ВОЗВРАТ не выгоден руководству проекта????......
В точку. Недавно прочитал новость о том, как девченку одну взломали и по милости Ангелов (не Мусорщика ли?) ценности ее были возвращены. У меня вопрос. Почему данный конкретный случай должен быть единичным, почему не сделать его прецедентом. И почему вообще этим должны заниматься Ангелы, а не специальный отдел Армады/ОС? Ведь эта девочка не единственная, кого взломали, и далеко не каждый взлом является следствием глупости/легкомысленности Играющего. Есть причины, которые подчас заставляют игроков отказываться от установления дополнительных степеней защиты. Эти причины не всегда субъективны и могут иметь иногда обьективный характер. В любом случае Игрок не ниноват во взломе своего персонажа, если он своими действиями, естественно, не спровоцировал этот взлом. Тайный пароль, которым владеет ТОЛЬКО Игрок уже ДОЛЖЕН быть достаточной предпосылкой для того, чтоб Игрок чувствовал себя защищенным. Дополнительные степени защиты лишь снижают вероятность взлома, но НЕ ИСКЛЮЧАЮТ ее. Абсолютно нормальной была бы ситуация, когда Игрок, вкладывая реальные деньги, мог бы рассчитывать покрайней мере на понимание и поддержку (в идеале - на гарантированность от кражи другими недобросовестными Игроками). В реальности же, к сожалению, сложилась совсем иная практика. Абсолютно всем пофиг кто, когда и сколько с тебя слил ценностей. Вопрос: кому это выгодно?
Действительно, разумнее бороться с причиной, нежели со следствием. Однако последствия в виде голых персонажей, готовых продолжать свое пребывание в проэкте, но вынужденных его покинуть из-за абсолютной неуверенности, у кого завтра окажутся очередные пару сотен ЕКРов, думаю, также заслуживают должного внимания. Кроме того, часто люди действительно вкладывают в эту игру что-то большее, нежели Единый Комбатсовский Рубль (равный десяти неединым), а в результате получают огромное разочарование и пустоту в душе в месте с надписью : Возврат, к сожалению, не возможен.
Предложение по сути. Программно обеспечить возможность насильного (принудительного) возврата ценностей чиновником (читай тарманом/паладином), соответствующего ранга и уполномоченным на данные действия, пострадавшему от взлома в случае, если дело не допускает двоякого его истолкования (то есть, если из дела явно следует факт взлома, четко определены взломщик и потерпевший).
Хотелось бы услышать мнение хозяина скроллов (по поводу предложения, а не вступления/пролога/нытья естественно).
P.S.
Осталась очень увлекательная часть этого мира - общение, обучение в Армаде, слежение за его развитием, но умерла другая, не менее интересная, - развитие персонажа, участие в битвах, других аспектах игрового процесса. |
|
|
|
| | Осипъ
09-08-07 @ 17:39
Re: Кому повем печаль мою... |
|
|
+1 !!!!!
Хотелось бы всётаки услышать ответ Ангелов по поводу возможен ли принудительный возврат или нет? |
|
|
|
 | | Togo
29-08-07 @ 15:47
|
|
|
В первом случае злоумышленник, получив контроль над персонажем, уничтожает все вещи и материальные ценности
3 раза проделывал со своими персонажами |
|
|
|
 | | Ферган
03-09-07 @ 17:04
Re: Re: Re: |
|
|
| А если ввести свою почту в БК и раз в неделю(реже или чаще на усмотрение админов) на почту будет высылаться доп - пароль для входа персом в БК. Свой пароль вводит клиент и доп пароль берет на своей почте. |
|
|
|
|
|
Введите появляющийся рандомно контрольный код.
1 несоотвествие - запрет передач на некоторое время
2. несоотвествие - Запрет на сутки
3.... - автоблокировка
________
Как вариант:
Для совершения любых видов сделок использовать контрольный код. |
|
|
|
 | | Никудышко
11-09-07 @ 00:22
|
|
|
я вот тут много читал, и одна мысль в голову пришла...
поставить флеш-пароль на смену текущего пароля и и-мейла, но не такой флеш-пароль как при заходе в БК, а зарегить новый, который высылается единожды на и-мейл(который потом желательно уничтожить на почтовом ящике). |
|
|
|
| | Никудышко
11-09-07 @ 00:35
|
|
|
да, вот ещё....
свиток по типу "замок", к примеру назвать его "кома", который закрывается на флеш-код (как камера хранения на вокзалах, код сам набираешь а потом такой-же комбинацией его и открывать).при его использовании нельзя ни ходить, ни говорить в чате, передавать\выкидывать, тоесть нельзя выполнять никаких действий.только при его открытии можно уже жить по-нормальному:о))
действие закрытого свитка длится /на Ваше усмотрение/ |
|
|
|
Disscuss opened for regisered users only.
Total disscussion threads: 77 Pages: 4
1 2 3 4 » »»
|
 |
