MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) Это тоже нужно решить. Может быть, настройку добавим, пускать ли всех по гостевому если стоит привязка. конечно стоит. это ведь защита и от левого взлома, если ты любитель понажимать на сылочки и защита от скама) а еще бы сделать привязку игрового аккаунта к форуму, чтобы приходили уведомления что на твой акк пытались зайти с не с твоего хвида(когда стоит привязка), смени-ка парольчик дружок) Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
TimaTima Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 а чем плохо подтверждать смену хвида ? даёшь акк - сам виноват, а вот те, кто никому и ничего, будут защищены ещё лучше. А как ты настроишь привязку по хвиду если допустим я могу играть с 5 разных машин ? или давай обрежим функционал людям у которых есть ноуты, и возможно играть не только дома ? 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Cocku Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 При "гостевом" доступе как быть с ПК? Ведь с персонажа будет падать шмот. Вообще, идея увеличения числа факторностей аутентификации не должна быть совокуплена с аккшарингом. Никто же не даёт свою банковскую карту и пин-код каждому встречному (другу\соседу) просто попользоваться, потыкать в банкомате кнопки и вернуть. Так же и с аккаунтом. Имеющегося списка защиты вполне достаточно для того, чтобы аккаунт не пропал. При эксплуатировании уязвимости (если таковая будет) можно воспользоваться резервной копией базы и восстановить базу, исправив баги. Добавляя варианты, вы дополнительно подстёгиваете людей к аккшарингу (плохо это или хорошо - судить вам). 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
NSM Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 было-былоДа знаю Я) Это был единственный раз когда меня взломали... 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) При "гостевом" доступе как быть с ПК? Ведь с персонажа будет падать шмот. Вообще, идея увеличения числа факторностей аутентификации не должна быть совокуплена с аккшарингом. Никто же не даёт свою банковскую карту и пин-код каждому встречному (другу\соседу) просто попользоваться, потыкать в банкомате кнопки и вернуть. Так же и с аккаунтом. Имеющегося списка защиты вполне достаточно для того, чтобы аккаунт не пропал. При эксплуатировании уязвимости (если таковая будет) можно воспользоваться резервной копией базы и восстановить базу, исправив баги. Добавляя варианты, вы дополнительно подстёгиваете людей к аккшарингу (плохо это или хорошо - судить вам). невозможность бить не флагнутых ну или определенные рикски все равно остаются, но реально сокращаются. хз зачем сравнивать свой аккаунт с банковской картой. я бы сравнил аккаунт с тачкой в какой-то мере, кататься могут, а продать нет. аккшаринг есть и он всегда будет присутствовать в этой игре, и это попытка обезопасить тех, кто хочет добиваться успеха на новых проектах астериоса. Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 При "гостевом" доступе как быть с ПК? Ведь с персонажа будет падать шмот. как говорилось - права будут настраиваться, достаточно запретить атаковать с контролом и все Добавляя варианты, вы дополнительно подстёгиваете людей к аккшарингу (плохо это или хорошо - судить вам). как показывает статистика - от аккшаринга даже не спасает пункт в правилах о запрете, при чем даже создает некоторые сложности, потому что человек зная про это правило падает на дурочка и не сознается что давал кому-либо свой логин/пароль, требуя расследовать инцидент как взлом, наказать виновника и вернуть утраченное 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) как показывает статистика - от аккшаринга даже не спасает пункт в правилах о запрете, при чем даже создает некоторые сложности, потому что человек зная про это правило падает на дурочка и не сознается что давал кому-либо свой логин/пароль, требуя расследовать инцидент как взлом, наказать виновника и вернуть утраченное ну потому что аккшаринг нужен, с помощью него люди в пачке играющие больше остальных - вытягивают сопартийцев) Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 так что создать механизм, чтобы обезопасить тех кто будет юзать аккшаринг, не смотря на все предостережения/запреты, будет очень полезным. будет меньше инцидентов для ПСА, меньше недовольных, меньше кричащих, что на астериосе админы говно - никому не помогают, ничего не хотят возвращать и вообще сами всех раздевают, чтобы продавать их шмот 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 так что создать механизм, чтобы обезопасить тех кто будет юзать аккшаринг, не смотря на все предостережения/запреты, будет очень полезным. будет меньше инцидентов для ПСА, меньше недовольных, меньше кричащих, что на астериосе админы говно - никому не помогают, ничего не хотят возвращать и вообще сами всех раздевают, чтобы продавать их шмот а еще начнут думать что на астериосе админы заботятся о игроках и что их слушают 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 ну потому что аккшаринг нужен, с помощью него люди в пачке играющие больше остальных - вытягивают сопартийцев) мы прекрасно понимаем, но грубейшее это пренебрежение мерами безопасности и последствия за это мы на себя брать не желаем... вы же не побежите писать заявление на друга которому вы дали покататься на велосипеде, а он вам его вернул с пробитым колесом и без насоса тоже самое с банками, вам предоставляют все меры что бы защитить свои средства на карте, для интернет расчетов уже давно существует возможность создавать виртуальные счета что бы положить туда ровно столько сколько нужно на покупку того что вам нужно, и если вы где-то по своей глупости нарушите меры безопасности и позволите злоумышленникам потратить ваши деньги - банк скорее всего вам ничего не вернет, точнее процедура существует, но придется пройти через все круги ада, доказать что средства потратили не вы и заплатить некоторую сумму средств в любом случае, так что при потере баксов ста даже нет смысла рыпаться... а еще начнут думать что на астериосе админы заботятся о игроках и что их слушают маловероятно, всегда есть недовольные и всегда можно найти повод что бы "посраться" 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 (изменено) мы прекрасно понимаем, но грубейшее это пренебрежение мерами безопасности и последствия за это мы на себя брать не желаем... вы же не побежите писать заявление на друга которому вы дали покататься на велосипеде, а он вам его вернул с пробитым колесом и без насоса тоже самое с банками, вам предоставляют все меры что бы защитить свои средства на карте, для интернет расчетов уже давно существует возможность создавать виртуальные счета что бы положить туда ровно столько сколько нужно на покупку того что вам нужно, и если вы где-то по своей глупости нарушите меры безопасности и позволите злоумышленникам потратить ваши деньги - банк скорее всего вам ничего не вернет, точнее процедура существует, но придется пройти через все круги ада, доказать что средства потратили не вы и заплатить некоторую сумму средств в любом случае, так что при потере баксов ста даже нет смысла рыпаться... маловероятно, всегда есть недовольные и всегда можно найти повод что бы "посраться" ну если деньги их всегда можно вернуть через круги ада и суд. и вот суд у нас это администрация, которое наказывает злоумышлиников баном, но вернуть украденое при наличие возможностей не помогает. можно и тут так же сделать, дабы если сознательно нарушил меры безопасности и тебя скаманули - плати 100голдов на поиски твоих пожиток выйдет сам админ(тех, которые еще остались на злоумышлинике и никуда не проданы). особенно существенно это чувствуется на сервере х5, где украсть могут огромные богатства по халатности и все просто будет валятся в бане. тут все зависит от желания администрации помогать игрокам в любых ситуациях, чтобы сохранить его, а не научить его в дальнейшем быть более аккуратным на своих ошибках. когда игроку говорят: ну ты сам ему дал логин и пароль, чего ты ждал? сам виноват! он понимает что ступил, но чтобы ему вернуться в строй на х5, надо еще месяцев 8 бить только мобов. И останется у него осадок, что Админ мог помочь, но не помог. желание тут играть врятли останется, как и давать кому-то свой логин пароль. надо думать о большинстве своих игроков, а большинство используют аккшаринг. не страдать же им от этого? п.с. в банках намного труднее доказать что из чего выходило, нежели тут. и процессуально там больше инстанций. а если друг побьет велик - ущ\щерб он возместит. =) Изменено 20 мая, 2014 пользователем MamaYaNaGang 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MamaYaNaGang Опубликовано 20 мая, 2014 Поделиться Опубликовано 20 мая, 2014 не знаю что это я тут расписался, последний раз меня взламывали в ноябре-январе 2009-2010, тогда даже не знал что можно писать в пса) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
GGumbo Опубликовано 21 мая, 2014 Поделиться Опубликовано 21 мая, 2014 (изменено) и если каждая смска обходится в копеечку, как же тогда гиганты qiwi, yandex, webmoney и т.д. каждую транзакцию подтверждают смской) вот следующий повод для рассуждений) видимо тоже себе в убыток работают вообще-то при СМС подтверждении перевода средств с веб-мани должна взыматься плата за СМС, в описании это указано чуть выше кнопки "Отправить СМС" Правда взымается или нет - не проверял. Это тоже нужно решить. Может быть, настройку добавим, пускать ли всех по гостевому если стоит привязка. А нельзя сделать привязку к нескольким компам, просто ограничив число, допустим до 3-х? Это кстати полезно не только для конст, а и для любителей играть дома и на работе. Принцип работы... добавление HWID без включения привязки ну и для управления этим к добавляемому hwid вводить имя. Изменено 21 мая, 2014 пользователем GGumbo 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SoKo Опубликовано 21 мая, 2014 Поделиться Опубликовано 21 мая, 2014 Они наверняка не платят за каждую смс, а просто ежемесячно оплачивают услугу, что не сильно отражается на их прибыльности, т.к. объемы большие. Мы же так сделать не можем, да и неудобно будет для вас. Вебмани вас вынуждают привязывать аккаунт к телефону (и к паспорту) а в нашем случае всех не заставить. Гостевые пароли неплохая идея, мы уже обсудили плюсы и минусы. Это ощутимо сократит число взломов по вине аккшаринга. Предположительно, вы сможете через .password задавать гостевой пароль, указывать время его действия, и настраивать какие действия можно совершать, а какие нельзя (передача вещей, заточка скиллов, и т.д.). Просто даете аккаунт и гостевой пароль своему знакомому, и он может как обычно входить по нему на сервер, сможет помогать консте, но раздеть или навредить персонажу не сможет. Но это пока только идея, позже обсудим детали и может быть приступим к реализации. я Вас тогда расцелую всех)))) 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DuBePcANT Опубликовано 22 мая, 2014 Поделиться Опубликовано 22 мая, 2014 А как ты настроишь привязку по хвиду если допустим я могу играть с 5 разных машин ? или давай обрежим функционал людям у которых есть ноуты, и возможно играть не только дома ? играй. твоё дело. я играю с одной. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Cocku Опубликовано 22 мая, 2014 Поделиться Опубликовано 22 мая, 2014 (изменено) как говорилось - права будут настраиваться, достаточно запретить атаковать с контролом и все Персонаж не перестает бить другого (руками), до тех пор, пока сам не отменишь атаку. Как только пропадает флаг, одевается оружие и вуаля - персонаж в статусе ПК. Убивай его и забирай всё что выпадает. Будет реализована отмена автоатаки? Изменено 22 мая, 2014 пользователем Cocku 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
йаЗгуЩеНкО Опубликовано 22 мая, 2014 Поделиться Опубликовано 22 мая, 2014 а если добавить дополнительный пароль при выборе чара,Это значительно должно обезопасить акк 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 1 июня, 2014 Поделиться Опубликовано 1 июня, 2014 Дабы на будущее обезопасится от подобных уязвимостей наш сайт теперь дополнительно ассиметричным шифром криптует данные перед отправкой на уровне самого браузера (JavaScript). Получается сам веб сервер, в нашем случае nginx (память которого было можно считывать благодаря уязвимости) ничего не знает о шифре и в таком же зашифрованном виде передает данные следующей инстанции (php демону), а тот в свою очередь эти данные уже расшифровывает зная приватный ключ который хранится только на сервере. раньше отправка данных выглядела так: теперь же все скрыто 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.