Защита аккаунта, Код транзакции Опции

[Paul Ince]

как вас теперь ломать всех хотя вводите, нестрашно

[Гарпия]

[sadasdasda]

я ничего не понял но ЗА!!!

+1089329032847893247

[ПФК Ожерелье]

за

[Messikiller12]

мне давно приходила эта идея

[ПФК ЦРВЕНА_ЗВЕЗДА]

Во всем интернете широко используется система защиты аккаунтов с помощью кодов транзакции.
Как правило он не совпадает с обычным паролем для входа, имеет более строгие требования по набору и количеству символов, на некоторых сайтах он вообще выдается единожды и при его утере не восстанавливается администрацией, но без его помощи нельзя произвести никакие действия внутри аккаунта.
Неплохо было бы, если и тут была применена эта практика, сыро, но допустим так:

в момент активации почтового ящика или при проведении первой операции внутри ака или добровольная активация этой функции, хочешь-важно-поставил доп.защиту , давался бы дополнительный пароль, тут можно или давать его принудительно, т.к. некоторые все равно будут вводить "123...." или применить более сложные ограничения к нему (количество символов от 5 до ...., наличие цифр и букв и т.п.) , также сразу в форме, два поля для восстановления при потере.
Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе.
Что это нам даст:
- Первое и самое наверно важное, что при взломе аккаунта, даже при наличии контроля над Вашей почтой, будет доп.преграда, что позволит сохранить постройки и игроков в целости и сохранности, пусть и на какое-то время.
- Защита от случайностей - не туда тыкнул, а здание или игрок исчезло...и сидишь и не знаешь что делать....
На практике, хотим разрушить-построить постройку, жмем - окно, вводишь пароль и делаешь это. Захотел продать игрока, "убить" - все те же действия... Немножко муторно, но зато надежно, в форс-мажорных ситуациях это принесет много пользы

А если я забуду 2-й пароль?(подтверждающий)

[Гарпия]

А если я забуду 2-й пароль?(подтверждающий)

Вот лентяй
Ты его не забудешь, ты его поленишься запомнить....
Это для кого было написано?

"......также сразу в форме, два поля для восстановления при потере.
Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе."

[ПФК ЦРВЕНА_ЗВЕЗДА]

Вот лентяй
Ты его не забудешь, ты его поленишься запомнить....
Это для кого было написано?

"......также сразу в форме, два поля для восстановления при потере.
Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе."

Тогда еще для пущей безопастности можно добавить(на выбор):

Сессия только с одного IP-адреса

Запретить сохранять логин

Запретить параллельные сессии

Показывать информацию о последнем входе в систему

[Гарпия]

Тогда еще для пущей безопастности можно добавить(на выбор):

Сессия только с одного IP-адреса

Запретить сохранять логин

Запретить параллельные сессии

Показывать информацию о последнем входе в систему

Сессия про ип, не прокатит, ибо в небольших городах все на одном ип сидят, да и у других при динамике будут проблемы, значит не войдешь....
Да и стальное не нужно, это не защита, а просто доп инфа, которая я думаю итак есть, только не для нас
Цель не в том, чтоб не смогли войти, т.к. взломать и войти все равно можно при любой защите, а цель, чтобы урон при этом был минимальный, т.е. останутся постройки, игроки и прочее...

Сообщение отредактировал Гарпия - 2.04.2010, 21:27

[FC Daisy]

Еще раз поддерживаю Свету (Гарпию), ибо сам видел и знаю, как ломают аккаунты

[ПФК ЦРВЕНА_ЗВЕЗДА]

Сессия про ип, не прокатит, ибо в небольших городах все на одном ип сидят, да и у других при динамике будут проблемы, значит не войдешь....
Да и стальное не нужно, это не защита, а просто доп инфа, которая я думаю итак есть, только не для нас

тогда так.
игрок заходит в профиль и дальше например в созданный раздел Безопасность
(Кабинет - Безопасность ) и ставит галочки нужные ему

« Сессия только с одного IP-адреса

Запретить сохранять логин

«Запретить параллельные сессии

Показывать информацию о последнем входе в систему

[Messikiller12]

Не сделают. Слишком много мороки

[ПФК ЦРВЕНА_ЗВЕЗДА]

взламывают же как - брутфорсом-человек сам! создает легкий пароль, человек сам! передает пароль,человек сам!переходит по ссылке.Его никто не заставляет.Во всем виноват только он!

[Гарпия]

тогда так.
игрок заходит в профиль и дальше например в созданный раздел Безопасность
(Кабинет - Безопасность ) и ставит галочки нужные ему

« Сессия только с одного IP-адреса

Запретить сохранять логин

«Запретить параллельные сессии

Показывать информацию о последнем входе в систему

Сессия только с одного IP-адреса - возможно, но если учесть что статика не у всех, плюс многие вообще пользуются прокси, получается это будет нужно на вскидку % 10 народа....смысла нет никакого

Запретить сохранять логин - это есть в настройках каждого браузера, пароли, логины, куки и вообще ставишь сайт, как исключение и ничего не сохраняет из этой инфы))))

Запретить параллельные сессии - еще раз про маленькие города, где 1000 человек сидит на одном ИП, получится, вася играет, а весь Жрыпопколь ждет, пока он наиграется

Показывать информацию о последнем входе в систему - Что дает? Ну узнаешь ты ИП взломщика и что? Кома разрушена, одни останки, только моральное удовлетворение, что знаешь и все))))

Прочти внимательно суть предложения, это защита для проведения операций внутри акка - т.е. продажа игроков, стройка-разрушение построек, найм персонала...

[Nemecfaeton]

Сессия только с одного IP-адреса - возможно, но если учесть что статика не у всех, плюс многие вообще пользуются прокси, получается это будет нужно на вскидку % 10 народа....смысла нет никакого

Запретить сохранять логин - это есть в настройках каждого браузера, пароли, логины, куки и вообще ставишь сайт, как исключение и ничего не сохраняет из этой инфы))))

Запретить параллельные сессии - еще раз про маленькие города, где 1000 человек сидит на одном ИП, получится, вася играет, а весь Жрыпопколь ждет, пока он наиграется

Показывать информацию о последнем входе в систему - Что дает? Ну узнаешь ты ИП взломщика и что? Кома разрушена, одни останки, только моральное удовлетворение, что знаешь и все))))

Прочти внимательно суть предложения, это защита для проведения операций внутри акка - т.е. продажа игроков, стройка-разрушение построек, найм персонала...

Почему обязательно успешная попытка взлома? Можно просто раз в неделю проглядывать состояние этой строки и если будут попытки взлома, то стоит усилить пароль еще парой символов

[Гарпия]

Почему обязательно успешная попытка взлома? Можно просто раз в неделю проглядывать состояние этой строки и если будут попытки взлома, то стоит усилить пароль еще парой символов

Инфа по сессиям ИП отражает везде уже совершенное вхождение, а не попытку войти....
Не сохраняю, не нажимаю, регулярно меняю пароль и его длина 17 символов с комбинацией цифр, букв и т.д. Мне важен акк, я и без этой инфы меняю пароль в определенный период без этой информации....

Углубились не в то направление, по сути безопасность нашего ака зависит от нас, никто не будет нагромождать всего и половину не нужного, функция как и говорилось выше должна требовать добровольной активации, далее это лишь лишний заслон, который даст при взломе дополнительный шанс на сохранность содержимого аккаунта,а также просто растянет время, которое пригодится для того, чтоб акк успели заблокировать без ущерба, т.к. при желании сломать-взломать можно все, вопрос во времени на это

[LITHUANJIA]

За!!!

[Агат84]

Отличная идея и огромный плюс

[random1989]

за

[FK Avtovo]

Во всем интернете широко используется система защиты аккаунтов с помощью кодов транзакции.
Как правило он не совпадает с обычным паролем для входа, имеет более строгие требования по набору и количеству символов, на некоторых сайтах он вообще выдается единожды и при его утере не восстанавливается администрацией, но без его помощи нельзя произвести никакие действия внутри аккаунта.
Неплохо было бы, если и тут была применена эта практика, сыро, но допустим так:

в момент активации почтового ящика или при проведении первой операции внутри ака или добровольная активация этой функции, хочешь-важно-поставил доп.защиту , давался бы дополнительный пароль, тут можно или давать его принудительно, т.к. некоторые все равно будут вводить "123...." или применить более сложные ограничения к нему (количество символов от 5 до ...., наличие цифр и букв и т.п.) , также сразу в форме, два поля для восстановления при потере.
Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе.
Что это нам даст:
- Первое и самое наверно важное, что при взломе аккаунта, даже при наличии контроля над Вашей почтой, будет доп.преграда, что позволит сохранить постройки и игроков в целости и сохранности, пусть и на какое-то время.
- Защита от случайностей - не туда тыкнул, а здание или игрок исчезло...и сидишь и не знаешь что делать....
На практике, хотим разрушить-построить постройку, жмем - окно, вводишь пароль и делаешь это. Захотел продать игрока, "убить" - все те же действия... Немножко муторно, но зато надежно, в форс-мажорных ситуациях это принесет много пользы

бред