Запускатр ... а точнее его доработка. Или дальше будем копать траншею ломом ?

забавная идея(запрет параллельных сессий) , а если первым на мастер аккаунт зашел злоумышленник? пока "хакер", не спеша, не разденет всех персов, не выпотрошит все хранилища и не выйдет(удовлетворенный добычей) из мастер-аккаунта, пользователь в истерике от бессилия что нибудь сделать, рвет на себе волосы
как по мне так уровень безопасности не прибавится(а возможно и наоборот)
ну может небольшая вероятность усиления защиты от брутфорса и то при условии что сервер, на ввод неправильной пары лог/пас и попытку входа на уже активный аккаунт ответит одинаково(бит в бит)

 

нет проблем, кодовое слов с номера мобилы забитого в мастераккаунт и моментальная блокировка до разбора полетов в техподдержке. и от чего тут не повысится уровень безопасности? скорее наоборот, тех у кого пасс увели будут своевременно уведомлены и взлома не произойдет, просто и эффективно.

 

защита сработает только когда запущен клиент, а затрат требует немалых(особенно с смс сервисом), крайне низкая эффективность, тогда уж ввести одноразовые пароли на вход по смс(крайне высокая эффективность и высокая цена) или добровольную блокировку аккаунта по смс с номера привязанного к аккаунту(более высокая эффективность, за счет возможности заблокировать аккаунт когда нет под рукой пк и при тех же затратах)

раз уж дискуссия на тему безопасности продолжается, предложу и свой вариантик :
при создании единого мастер-аккаунта программа формирует ключ, в котором в дальнейшем будут храниться пары лог\пас от игровых аккаунтов. сначала обезопасим ключ от кражи, имя ключа формируется путем хеширования (с солью) логина мастер-аккаунта с расширением скажем "dll" или "dat", с помещением его в папку system в каталоге игры, программа его легко найдет и откроет, троян же ввиду незнания что искать обломается. далее заносим в ключ параметры системы, то есть производитель материнской платы, наименование цпу, мак-адресс сетевой карты и т.д., при открытии ключа программа сверяет данные в ключе с параметрами системы, тем самым привязываем ключ к конкретному пк(в случае изменения конфигурации предусмотреть перепривязку через смс с одноразовым паролем). если есть необходимость играть(периодически) с другого пк, на втором пк активируется вторичный ключ (с полной процедурой создания и возможностью дезактивировать его из первичного) если есть необходимость играть из кафе или из гостей, предусмотреть вход на игровой аккаунт, минуя мастер-аккаунт, по одноразовому смс паролю(платному для пользователя, рублей 5-10, чтобы демотивировать использование такого способа входа постоянно).
файл ключа естественно кодируется. при вводе пары лог/пас поставить простейшую капчу(лучше математическую - и быстро и эффективно) ну естественно все это с обязательным переходом на новую систему входа в игру(т.е. отказ от старой)
по моему просто, удобно, дешево и очень сердито.
критикуем, ищем дыры, обсуждаем

 

ты гений чувак!!!!! особенно понравилось про мобильник к куче акков, а то у меня их 3, а телефон один. давно мучает эта проблема.
хоть бы и не сделаете мердж нескольких л2 под один цуп, но дайте ставить один и тот же телефон на несколько цуп/акков.

это в разы поднимет безопаснось. и пароль что-бы поменять, подтверждение на телефон требовать, и мыло и т.д.
ибо телефон - это самое безопасное, что ненаесть! потому, что с интернет никак не связано, а всегда лежит у тебя в кармане!
и добавить установку альтернативного телефона, на случай внезапной утери первого. (у меня дома есть труба которая всегда там лежит и никуда не выносится.)
это избавит вас от гемороя. и меня от нервов.

во как пример, сестренка прикалолась, поменяла мне пас на л2 (точнее установила). мне смс пришло. а я на работе, зашел в цп, поменял все пароли. но я то не знал, что это сестренка была.
поезд то со шмотом мог уйти... по этому, хочется что-бы когда меняешь пасс, акк если он в игре, выкидывало из нее. это вполне логично.

 

"ибо телефон - это самое безопасное, что ненаесть!" - уже давно нет. взламывается тоже. но реже, чем почты и т.д.

 

этот вариант я уже предлагал. он тоже имеет право на жизнь, но технически будет сложноват к реализации.

 

темки не нашел, если не сложно то ссылку плз. в чем сложность реализации? защита лицензионным ключем одна из самых простых и действенных.

 

у меня труба без поддержки почты жабы интернетов и т.д. она умеет только звонить и получать/отправлять сообщения.
а еще колоть орехи :р

 

кстати по поводу сложности реализации, написать виртуальную клаву с простейшей защитой от снифа сможет и не особо искушенный кодер и прикрыть другие способы ввода текста кроме как с виртуальной клавиатуры, тоже легко. кейлогеров-троянов можно не боятся. как такой вариант ?

 

записать движение мышки вообщемто несложно, хотя сложнее чем клаву, это не 100% защита

 

лично у меня привязан мобильник на 1 из 15 аккаунтов.
привязывал только потому что вы запретили играть в пб без мобилки на момент старта от этой привязки пользы не было( что сейчас - хз) доп пароли не ставил - причина в том что и так пароли на компе в момент запуска клиента находятся в открытом виде. это тоже самое что поставить металлическую входную дверь, но при этом сломать все стены в доме. аналог тому что вы сделали - это первый брендмавер в виндовс хр


коль пошла такая задушевная беседа, михаил, а вам не кажется что вы все же сделали большую ошибку с хранением паролей в открытом виде ?

 

писать надо не клаву, а тупо 10 цифр и каждый раз менять расположение кнопок ( сам в аике встрети, удивлен и понравилось, там отдельный пароль на каждого персонажа корейцам бы спереть эту идею )

 

вы параноики или притворяетесь? неужели кому то действительно нравицца создавание специальных трудностей запуска л2? сеёчас впервые л2 запускается нормально, по человечески - выбрал чара и никаких тебе паролей, ничего. клик и го.

 

ты пойми для себя, слышь чо, пацанчики в 15 окон трудности испытывают!

 

как-то давненько не было видно azimut'а, что да как с запускатром решыли, к какому выводу пришли?

 

да уж, класно вы обновили запускатр, добавили еще 1 бесполезную строчку от которой нет + и так безопасность не поднялась, а только -, т.к. время лишнее занимает на прописку "секртного" кода.

г. azimut, ведь писали нормальные предложения по упрощению и поднятию безопасности....

 

чет я не нашел изменений после обновы сего чуда, ни строчки, ни секретного кода, может смотрю не в ту сторону, а может туплю из-за недосыпу(скорее и то и другое). если не трудно можно поподробнее, для особо одаренного

 

запускатор полная чушь, раньше было проше, удобнее и безопаснее.

 

уже убрали, но вчера еще был (после ввода лог/пасса еще просил код подтверждения, как при реге на сайте)

 

он и сейчас есть, введи логин пас не правилно 3 раза и увидешь. это защита от брутфорсов.
и если потом правильно введешь, то все равно будет спрашивать, пока не перезапустишь запускатор