Защита аккаунта - Форум онлайн игры 11х11

Защита аккаунта, Код транзакции

Гарпия	3.03.2010, 23:32 Сообщение #1
Футбольный бог Профиль в игре Сообщений: 1 050 Регистрация: 16.02.2009 Пользователь №: 25 790 Футсоюз: Masters	Во всем интернете широко используется система защиты аккаунтов с помощью кодов транзакции. Как правило он не совпадает с обычным паролем для входа, имеет более строгие требования по набору и количеству символов, на некоторых сайтах он вообще выдается единожды и при его утере не восстанавливается администрацией, но без его помощи нельзя произвести никакие действия внутри аккаунта. Неплохо было бы, если и тут была применена эта практика, сыро, но допустим так: в момент активации почтового ящика или при проведении первой операции внутри ака или добровольная активация этой функции, хочешь-важно-поставил доп.защиту , давался бы дополнительный пароль, тут можно или давать его принудительно, т.к. некоторые все равно будут вводить "123...." или применить более сложные ограничения к нему (количество символов от 5 до ...., наличие цифр и букв и т.п.) , также сразу в форме, два поля для восстановления при потере. Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе. Что это нам даст: - Первое и самое наверно важное, что при взломе аккаунта, даже при наличии контроля над Вашей почтой, будет доп.преграда, что позволит сохранить постройки и игроков в целости и сохранности, пусть и на какое-то время. - Защита от случайностей - не туда тыкнул, а здание или игрок исчезло...и сидишь и не знаешь что делать.... На практике, хотим разрушить-построить постройку, жмем - окно, вводишь пароль и делаешь это. Захотел продать игрока, "убить" - все те же действия... Немножко муторно, но зато надежно, в форс-мажорных ситуациях это принесет много пользы -------------------- Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!

Ответов

ПФК ЦРВЕНА_ЗВЕЗДА	2.04.2010, 21:29 Сообщение #2
Игрок дубля Профиль в игре Сообщений: 74 Регистрация: 29.03.2010 Пользователь №: 57 656	Цитата(Гарпия @ 2.04.2010, 20:17) Сессия про ип, не прокатит, ибо в небольших городах все на одном ип сидят, да и у других при динамике будут проблемы, значит не войдешь.... Да и стальное не нужно, это не защита, а просто доп инфа, которая я думаю итак есть, только не для нас тогда так. игрок заходит в профиль и дальше например в созданный раздел Безопасность (Кабинет - Безопасность ) и ставит галочки нужные ему « Сессия только с одного IP-адреса Запретить сохранять логин «Запретить параллельные сессии Показывать информацию о последнем входе в систему

Гарпия	2.04.2010, 21:55 Сообщение #3
Футбольный бог Профиль в игре Сообщений: 1 050 Регистрация: 16.02.2009 Пользователь №: 25 790 Футсоюз: Masters	Цитата(ПФК ЦРВЕНА_ЗВЕЗДА @ 2.04.2010, 21:29) тогда так. игрок заходит в профиль и дальше например в созданный раздел Безопасность (Кабинет - Безопасность ) и ставит галочки нужные ему « Сессия только с одного IP-адреса Запретить сохранять логин «Запретить параллельные сессии Показывать информацию о последнем входе в систему Сессия только с одного IP-адреса - возможно, но если учесть что статика не у всех, плюс многие вообще пользуются прокси, получается это будет нужно на вскидку % 10 народа....смысла нет никакого Запретить сохранять логин - это есть в настройках каждого браузера, пароли, логины, куки и вообще ставишь сайт, как исключение и ничего не сохраняет из этой инфы)))) Запретить параллельные сессии - еще раз про маленькие города, где 1000 человек сидит на одном ИП, получится, вася играет, а весь Жрыпопколь ждет, пока он наиграется Показывать информацию о последнем входе в систему - Что дает? Ну узнаешь ты ИП взломщика и что? Кома разрушена, одни останки, только моральное удовлетворение, что знаешь и все)))) Прочти внимательно суть предложения, это защита для проведения операций внутри акка - т.е. продажа игроков, стройка-разрушение построек, найм персонала... -------------------- Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!

Nemecfaeton	2.04.2010, 22:26 Сообщение #4
Футбольный бог Профиль в игре Сообщений: 6 167 Регистрация: 16.10.2009 Из: Санкт-Петербург Пользователь №: 44 512 Футсоюз: Наше Имя Зенит	Цитата(Гарпия @ 2.04.2010, 21:55) Сессия только с одного IP-адреса - возможно, но если учесть что статика не у всех, плюс многие вообще пользуются прокси, получается это будет нужно на вскидку % 10 народа....смысла нет никакого Запретить сохранять логин - это есть в настройках каждого браузера, пароли, логины, куки и вообще ставишь сайт, как исключение и ничего не сохраняет из этой инфы)))) Запретить параллельные сессии - еще раз про маленькие города, где 1000 человек сидит на одном ИП, получится, вася играет, а весь Жрыпопколь ждет, пока он наиграется Показывать информацию о последнем входе в систему - Что дает? Ну узнаешь ты ИП взломщика и что? Кома разрушена, одни останки, только моральное удовлетворение, что знаешь и все)))) Прочти внимательно суть предложения, это защита для проведения операций внутри акка - т.е. продажа игроков, стройка-разрушение построек, найм персонала... Почему обязательно успешная попытка взлома? Можно просто раз в неделю проглядывать состояние этой строки и если будут попытки взлома, то стоит усилить пароль еще парой символов -------------------- Вообще-то, жизнь прекрасна, если правильно подобрать антидепрессанты...

Сообщений в этой теме

Гарпия Защита аккаунта 3.03.2010, 23:32

SkyNight за 3.03.2010, 23:56

damon за. 4.03.2010, 0:16

Super_Villain полностью согласен!!!! нужно вводи... 4.03.2010, 12:10

Panisheva_Elena За, а вот только как с мобильного вводить? 4.03.2010, 12:31

FAN DINAMO Только за! 4.03.2010, 12:36

Эдмонд за. 4.03.2010, 12:50

vet34 я ничего не понял но ЗА!!! :D :D :D 4.03.2010, 13:43

sadasdasda я ничего не понял но ЗА!!! :D :D :D... 2.04.2010, 20:06

fc metal zp я ничего не понял но ЗА!!! :D :D :D... 4.04.2010, 16:31

axaxis ДА, Я ПОЛНОСТЬЮ ЗА!!!! Сам пострад... 4.03.2010, 13:48

cska-team +1 4.03.2010, 13:56

tishka82 за разумеется. но последует стандартрный ответ ... 4.03.2010, 14:59

Берег Байкала За. потому, что на этом сайте с защитой большие пр... 4.03.2010, 16:52

FunnYAstr - смысл? кому надо давно использует другое мыло и... 4.03.2010, 17:07

FunnYAstr p.s да многие скажут,что вкладывают сюда деньги и ... 4.03.2010, 17:15

LIFE-STEALER-07 великолепная идея 4.03.2010, 17:20

WeiTy + 4.03.2010, 17:37

FC Daisy против При игре с телефона будет много геморроя. ... 4.03.2010, 17:53

Гарпия [b]против При игре с телефона будет много геморро... 4.03.2010, 18:17

FC Daisy Это уже будет проблема разработчиков сделать опти... 4.03.2010, 19:29

FunnYAstr звездная болезнь чтоли? 4.03.2010, 17:58

Paul Ince как вас теперь ломать всех <_< хотя вводите... 4.03.2010, 19:40

Гарпия :rolleyes: :rolleyes: :rolleyes: 2.04.2010, 17:01

ПФК Ожерелье за 2.04.2010, 20:13

Messikiller12 мне давно приходила эта идея 2.04.2010, 20:16

ПФК ЦРВЕНА_ЗВЕЗДА Во всем интернете широко используется система защ... 2.04.2010, 20:26

Гарпия А если я забуду 2-й пароль?(подтверждающий) Вот... 2.04.2010, 20:30

ПФК ЦРВЕНА_ЗВЕЗДА Вот лентяй :angry: Ты его не забудешь, ты его п... 2.04.2010, 20:37

Гарпия Тогда еще для пущей безопастности можно добавить(... 2.04.2010, 21:17

afrika star Тогда еще для пущей безопастности можно добавить(... 5.04.2010, 15:40

FC Daisy Еще раз поддерживаю Свету (Гарпию), ибо сам видел ... 2.04.2010, 21:24

ПФК ЦРВЕНА_ЗВЕЗДА Сессия про ип, не прокатит, ибо в небольших город... 2.04.2010, 21:29

Гарпия тогда так. игрок заходит в профиль и дальше напри... 2.04.2010, 21:55

Nemecfaeton Сессия только с одного IP-адреса - возможно, но е... 2.04.2010, 22:26

Гарпия Почему обязательно успешная попытка взлома? Можно... 2.04.2010, 22:36

Messikiller12 Не сделают. Слишком много мороки 2.04.2010, 21:33

ПФК ЦРВЕНА_ЗВЕЗДА взламывают же как - брутфорсом-человек сам! со... 2.04.2010, 21:38

LITHUANJIA За!!! 3.04.2010, 2:21

Агат84 Отличная идея и огромный плюс 3.04.2010, 3:27

random1989 за :D 3.04.2010, 23:52

FK Avtovo Во всем интернете широко используется система защ... 4.04.2010, 0:01

Гарпия бред Вас попрошу идти мимо, товарисЧЪ, там еще ... 4.04.2010, 16:27

FK Avtovo Вас попрошу идти мимо, товарисЧЪ, там еще куча те... 4.04.2010, 18:55

Гарпия бегу и падаю... :rolleyes: Плохо бежишь, скорос... 4.04.2010, 19:17

VLAD IS LAV Вас попрошу идти мимо, товарисЧЪ, там еще куча те... 4.04.2010, 19:23

uBaH_CyCaHuH Отклик товарища никак не способен повлиять на мне... 4.04.2010, 19:56

Qwertyu1-1 я ничего не понял но ЗА!!! :D :D :D... 4.04.2010, 17:45

Алекс22 что тут не понятного пример - а че этот пример 1... 4.04.2010, 18:53

Qwertyu1-1 Практически так :) Но как выяснили, для тех, кто... 4.04.2010, 20:46

Ronaldo11 + 5.04.2010, 15:18

Гарпия АпнемС:rolleyes: 16.06.2010, 23:25

Center54rus Несложно сделать и давно пора! Очень поможет... 16.06.2010, 23:50

Calm horror эххх. Всё таки хорошие темы подамают, а кому то вс... 17.06.2010, 16:59

« Предыдущая тема · Предложения · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0