Защита аккаунта - Форум онлайн игры 11х11

Защита аккаунта, Код транзакции

Гарпия	3.03.2010, 23:32 Сообщение #1
Футбольный бог Профиль в игре Сообщений: 1 050 Регистрация: 16.02.2009 Пользователь №: 25 790 Футсоюз: Masters	Во всем интернете широко используется система защиты аккаунтов с помощью кодов транзакции. Как правило он не совпадает с обычным паролем для входа, имеет более строгие требования по набору и количеству символов, на некоторых сайтах он вообще выдается единожды и при его утере не восстанавливается администрацией, но без его помощи нельзя произвести никакие действия внутри аккаунта. Неплохо было бы, если и тут была применена эта практика, сыро, но допустим так: в момент активации почтового ящика или при проведении первой операции внутри ака или добровольная активация этой функции, хочешь-важно-поставил доп.защиту , давался бы дополнительный пароль, тут можно или давать его принудительно, т.к. некоторые все равно будут вводить "123...." или применить более сложные ограничения к нему (количество символов от 5 до ...., наличие цифр и букв и т.п.) , также сразу в форме, два поля для восстановления при потере. Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе. Что это нам даст: - Первое и самое наверно важное, что при взломе аккаунта, даже при наличии контроля над Вашей почтой, будет доп.преграда, что позволит сохранить постройки и игроков в целости и сохранности, пусть и на какое-то время. - Защита от случайностей - не туда тыкнул, а здание или игрок исчезло...и сидишь и не знаешь что делать.... На практике, хотим разрушить-построить постройку, жмем - окно, вводишь пароль и делаешь это. Захотел продать игрока, "убить" - все те же действия... Немножко муторно, но зато надежно, в форс-мажорных ситуациях это принесет много пользы -------------------- Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!

Ответов

ПФК ЦРВЕНА_ЗВЕЗДА	2.04.2010, 21:29 Сообщение #2
Игрок дубля Профиль в игре Сообщений: 74 Регистрация: 29.03.2010 Пользователь №: 57 656	Цитата(Гарпия @ 2.04.2010, 20:17) Сессия про ип, не прокатит, ибо в небольших городах все на одном ип сидят, да и у других при динамике будут проблемы, значит не войдешь.... Да и стальное не нужно, это не защита, а просто доп инфа, которая я думаю итак есть, только не для нас тогда так. игрок заходит в профиль и дальше например в созданный раздел Безопасность (Кабинет - Безопасность ) и ставит галочки нужные ему « Сессия только с одного IP-адреса Запретить сохранять логин «Запретить параллельные сессии Показывать информацию о последнем входе в систему

Гарпия	2.04.2010, 21:55 Сообщение #3
Футбольный бог Профиль в игре Сообщений: 1 050 Регистрация: 16.02.2009 Пользователь №: 25 790 Футсоюз: Masters	Цитата(ПФК ЦРВЕНА_ЗВЕЗДА @ 2.04.2010, 21:29) тогда так. игрок заходит в профиль и дальше например в созданный раздел Безопасность (Кабинет - Безопасность ) и ставит галочки нужные ему « Сессия только с одного IP-адреса Запретить сохранять логин «Запретить параллельные сессии Показывать информацию о последнем входе в систему Сессия только с одного IP-адреса - возможно, но если учесть что статика не у всех, плюс многие вообще пользуются прокси, получается это будет нужно на вскидку % 10 народа....смысла нет никакого Запретить сохранять логин - это есть в настройках каждого браузера, пароли, логины, куки и вообще ставишь сайт, как исключение и ничего не сохраняет из этой инфы)))) Запретить параллельные сессии - еще раз про маленькие города, где 1000 человек сидит на одном ИП, получится, вася играет, а весь Жрыпопколь ждет, пока он наиграется Показывать информацию о последнем входе в систему - Что дает? Ну узнаешь ты ИП взломщика и что? Кома разрушена, одни останки, только моральное удовлетворение, что знаешь и все)))) Прочти внимательно суть предложения, это защита для проведения операций внутри акка - т.е. продажа игроков, стройка-разрушение построек, найм персонала... -------------------- Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!

Nemecfaeton	2.04.2010, 22:26 Сообщение #4
Футбольный бог Профиль в игре Сообщений: 6 167 Регистрация: 16.10.2009 Из: Санкт-Петербург Пользователь №: 44 512 Футсоюз: Наше Имя Зенит	Цитата(Гарпия @ 2.04.2010, 21:55) Сессия только с одного IP-адреса - возможно, но если учесть что статика не у всех, плюс многие вообще пользуются прокси, получается это будет нужно на вскидку % 10 народа....смысла нет никакого Запретить сохранять логин - это есть в настройках каждого браузера, пароли, логины, куки и вообще ставишь сайт, как исключение и ничего не сохраняет из этой инфы)))) Запретить параллельные сессии - еще раз про маленькие города, где 1000 человек сидит на одном ИП, получится, вася играет, а весь Жрыпопколь ждет, пока он наиграется Показывать информацию о последнем входе в систему - Что дает? Ну узнаешь ты ИП взломщика и что? Кома разрушена, одни останки, только моральное удовлетворение, что знаешь и все)))) Прочти внимательно суть предложения, это защита для проведения операций внутри акка - т.е. продажа игроков, стройка-разрушение построек, найм персонала... Почему обязательно успешная попытка взлома? Можно просто раз в неделю проглядывать состояние этой строки и если будут попытки взлома, то стоит усилить пароль еще парой символов -------------------- Вообще-то, жизнь прекрасна, если правильно подобрать антидепрессанты...

Гарпия	2.04.2010, 22:36 Сообщение #5
Футбольный бог Профиль в игре Сообщений: 1 050 Регистрация: 16.02.2009 Пользователь №: 25 790 Футсоюз: Masters	Цитата(Nemecfaeton @ 2.04.2010, 22:26) Почему обязательно успешная попытка взлома? Можно просто раз в неделю проглядывать состояние этой строки и если будут попытки взлома, то стоит усилить пароль еще парой символов Инфа по сессиям ИП отражает везде уже совершенное вхождение, а не попытку войти.... Не сохраняю, не нажимаю, регулярно меняю пароль и его длина 17 символов с комбинацией цифр, букв и т.д. Мне важен акк, я и без этой инфы меняю пароль в определенный период без этой информации.... Углубились не в то направление, по сути безопасность нашего ака зависит от нас, никто не будет нагромождать всего и половину не нужного, функция как и говорилось выше должна требовать добровольной активации, далее это лишь лишний заслон, который даст при взломе дополнительный шанс на сохранность содержимого аккаунта,а также просто растянет время, которое пригодится для того, чтоб акк успели заблокировать без ущерба, т.к. при желании сломать-взломать можно все, вопрос во времени на это -------------------- Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!

Сообщений в этой теме

Гарпия Защита аккаунта 3.03.2010, 23:32

SkyNight за 3.03.2010, 23:56

damon за. 4.03.2010, 0:16

Super_Villain полностью согласен!!!! нужно вводи... 4.03.2010, 12:10

Panisheva_Elena За, а вот только как с мобильного вводить? 4.03.2010, 12:31

FAN DINAMO Только за! 4.03.2010, 12:36

Эдмонд за. 4.03.2010, 12:50

vet34 я ничего не понял но ЗА!!! :D :D :D 4.03.2010, 13:43

sadasdasda я ничего не понял но ЗА!!! :D :D :D... 2.04.2010, 20:06

fc metal zp я ничего не понял но ЗА!!! :D :D :D... 4.04.2010, 16:31

axaxis ДА, Я ПОЛНОСТЬЮ ЗА!!!! Сам пострад... 4.03.2010, 13:48

cska-team +1 4.03.2010, 13:56

tishka82 за разумеется. но последует стандартрный ответ ... 4.03.2010, 14:59

Берег Байкала За. потому, что на этом сайте с защитой большие пр... 4.03.2010, 16:52

FunnYAstr - смысл? кому надо давно использует другое мыло и... 4.03.2010, 17:07

FunnYAstr p.s да многие скажут,что вкладывают сюда деньги и ... 4.03.2010, 17:15

LIFE-STEALER-07 великолепная идея 4.03.2010, 17:20

WeiTy + 4.03.2010, 17:37

FC Daisy против При игре с телефона будет много геморроя. ... 4.03.2010, 17:53

Гарпия [b]против При игре с телефона будет много геморро... 4.03.2010, 18:17

FC Daisy Это уже будет проблема разработчиков сделать опти... 4.03.2010, 19:29

FunnYAstr звездная болезнь чтоли? 4.03.2010, 17:58

Paul Ince как вас теперь ломать всех <_< хотя вводите... 4.03.2010, 19:40

Гарпия :rolleyes: :rolleyes: :rolleyes: 2.04.2010, 17:01

ПФК Ожерелье за 2.04.2010, 20:13

Messikiller12 мне давно приходила эта идея 2.04.2010, 20:16

ПФК ЦРВЕНА_ЗВЕЗДА Во всем интернете широко используется система защ... 2.04.2010, 20:26

Гарпия А если я забуду 2-й пароль?(подтверждающий) Вот... 2.04.2010, 20:30

ПФК ЦРВЕНА_ЗВЕЗДА Вот лентяй :angry: Ты его не забудешь, ты его п... 2.04.2010, 20:37

Гарпия Тогда еще для пущей безопастности можно добавить(... 2.04.2010, 21:17

afrika star Тогда еще для пущей безопастности можно добавить(... 5.04.2010, 15:40

FC Daisy Еще раз поддерживаю Свету (Гарпию), ибо сам видел ... 2.04.2010, 21:24

ПФК ЦРВЕНА_ЗВЕЗДА Сессия про ип, не прокатит, ибо в небольших город... 2.04.2010, 21:29

Гарпия тогда так. игрок заходит в профиль и дальше напри... 2.04.2010, 21:55

Nemecfaeton Сессия только с одного IP-адреса - возможно, но е... 2.04.2010, 22:26

Гарпия Почему обязательно успешная попытка взлома? Можно... 2.04.2010, 22:36

Messikiller12 Не сделают. Слишком много мороки 2.04.2010, 21:33

ПФК ЦРВЕНА_ЗВЕЗДА взламывают же как - брутфорсом-человек сам! со... 2.04.2010, 21:38

LITHUANJIA За!!! 3.04.2010, 2:21

Агат84 Отличная идея и огромный плюс 3.04.2010, 3:27

random1989 за :D 3.04.2010, 23:52

FK Avtovo Во всем интернете широко используется система защ... 4.04.2010, 0:01

Гарпия бред Вас попрошу идти мимо, товарисЧЪ, там еще ... 4.04.2010, 16:27

FK Avtovo Вас попрошу идти мимо, товарисЧЪ, там еще куча те... 4.04.2010, 18:55

Гарпия бегу и падаю... :rolleyes: Плохо бежишь, скорос... 4.04.2010, 19:17

VLAD IS LAV Вас попрошу идти мимо, товарисЧЪ, там еще куча те... 4.04.2010, 19:23

uBaH_CyCaHuH Отклик товарища никак не способен повлиять на мне... 4.04.2010, 19:56

Qwertyu1-1 я ничего не понял но ЗА!!! :D :D :D... 4.04.2010, 17:45

Алекс22 что тут не понятного пример - а че этот пример 1... 4.04.2010, 18:53

Qwertyu1-1 Практически так :) Но как выяснили, для тех, кто... 4.04.2010, 20:46

Ronaldo11 + 5.04.2010, 15:18

Гарпия АпнемС:rolleyes: 16.06.2010, 23:25

Center54rus Несложно сделать и давно пора! Очень поможет... 16.06.2010, 23:50

Calm horror эххх. Всё таки хорошие темы подамают, а кому то вс... 17.06.2010, 16:59

« Предыдущая тема · Предложения · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0