1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

пароль передачи предметов

Тема в разделе "Работа с сообществом", создана пользователем LiniaGrafic, 6 дек 2012.

  1. LiniaGrafic

    LiniaGrafic User

    Регистрация:
    09.02.10
    Сообщения:
    142
    Симпатии:
    0
    а что если в игре сделать пароль передачи адены\предметов ?

    например взломали аккаунт, и злоумышленник не сможет передать себе адену\предметы без пароля который знает только владелец аккаунта.
    так-же допустим сделать если игок захотел выставить предмет на продажу в личной торговой лавке, передать через сделку другому игроку или воспользоваться услугой у управляющего торговлей то ему нужно будет тоже ввести этот пароль.

    думаю идея неплохая. это повысит безопасность.
     
    Последнее редактирование модератором: 6 дек 2012
  2. Неофит

    Неофит User

    Регистрация:
    05.03.10
    Сообщения:
    6.740
    Симпатии:
    215
    это такой же дополнительный пароль, не?
     
  3. xShaDaRx

    xShaDaRx User

    Регистрация:
    05.12.12
    Сообщения:
    5
    Симпатии:
    0
    поставить такой пароль - значит смирится с тем что были, есть и будут взломщики. надо чтоб развитие шло в сторону защиты самой игры, так сказать к корню проблемы.
     
  4. LiniaGrafic

    LiniaGrafic User

    Регистрация:
    09.02.10
    Сообщения:
    142
    Симпатии:
    0
    я имею ввиду в самой игре.

    дополнительно защитить систему авторизации – если вы укажете неверный пароль для персонажа более трёх раз подряд, то повторно авторизоваться вы сможете только через десять минут. это поможет защитить персонажи от подбора паролей.

    допустим:
    у каждого персонажа есть два пароля и один ключ.
    первый пароль – пароль, с помощью которого игрок попадает в игру.
    второй пароль – пароль, без которого персонаж не сможет никому передать своё имущество. этот пароль устанавливается по желанию.



    - пароль персонажа можно восстановить, получив письмо по электронной почте. для этого надо иметь доступ к электронной почте.
    - пароль персонажа можно изменить, но в этом случае по указанному игроком e-mail’у будет отправлено письмо, в котором будет указан новый пароль.
    - e-mail можно изменить, но в этом случае по старому e-mail адресу будет отправлено письмо, в котором будет указан пароль и новый e-mail.
    - одновременно и e-mail и пароль можно изменять раз в три дня.
    - если у персонажа определён ключ защиты, то вероятный взломщик не сможет изменить ни e-mail, ни пароль, не зная этого ключа.
    - если у персонажа так же определён пароль передачи и область его действия, взломщик не сможет передать другому персонажу ни его предметы, ни его недвижимость.
    - если взломщик подал заявку на удаление секретного ключа персонажа, то через 15 дней он получит полный доступ к персонажу. в течение этого времени на основной странице личного кабинета будет выводиться информационный блок, сообщающий о поданной заявке на удаление секретного ключа. эту заявку можно отозвать, определив новый секретный ключ.
    - если взломщик каким-то образом узнал секретный ключ персонажа и пароль персонажа, то он сможет изменить пароль персонажа, e-mail персонажа и пароль передачи предметов. в таком случае игрок уже никогда не сможет вернуть себе свой персонаж.
     
  5. Неофит

    Неофит User

    Регистрация:
    05.03.10
    Сообщения:
    6.740
    Симпатии:
    215
    мелко плаваете. почему только при трейде и отправке писем? надо при открытии инвентаря еще, использовании вх, а также гк, им, вступлении и выходе из группы. надо перекрыть злоумышленнику все лазейки!
     
  6. DJ Virus

    DJ Virus User

    Регистрация:
    19.07.10
    Сообщения:
    161
    Симпатии:
    9
    ваш чар был передвинут, введите пароль, чтобы изменения вступили в силу!
    автор, тебе мало пароля на запускаторе + при входе в игру?
     
  7. Ulthar

    Ulthar Moderator

    Регистрация:
    16.03.10
    Сообщения:
    12.623
    Симпатии:
    1.658
    не-не, не так. "ваш чар передвинут, чтобы подтвердить действие отправьте платное sms стоимостью 50 рублей на номер nnn для получения пароля на данное действие". всему есть свой предел, доводить до маразма безопасность игры тоже не стоит.
     
    Последнее редактирование модератором: 7 дек 2012
  8. LiniaGrafic

    LiniaGrafic User

    Регистрация:
    09.02.10
    Сообщения:
    142
    Симпатии:
    0
    ок =). допустим тебя взломали с персонажа слутали все. твои действии ? писать в саппорт будешь ? ок. администрация вправе не возвращать игровые ценности. администрация возвращает игровые ценностни свое усмотрение.

    а так будет безопасность твоих ценностей
     
    Последнее редактирование модератором: 7 дек 2012
  9. DJ Virus

    DJ Virus User

    Регистрация:
    19.07.10
    Сообщения:
    161
    Симпатии:
    9
    ок, взломали твой акк, взломали пароль, что им стоит взломать ещё 1 твой пароль?
    и как выше писалось не надо тут маразма, 2-ойного пароля вполне хватает, а то что админы не возвращают вещи, такого быть не может, если ты лоханулся, то не вернут, но если акк нормально защищён, всеми видами, то вернут. тем более есть привязка к почте, к сотовому, вам мало? на одной фришке видел делали капчу, которую надо было вводить каждые 30 минут, чтобы доказывать что ты не бот.
     
  10. KISLY

    KISLY User

    Регистрация:
    20.12.10
    Сообщения:
    92
    Симпатии:
    0
    не гони у меня перса раздели а когда я админам сказал об это мне прислали писмо что срок подачи заявы истек и саси мух кароче че правила не читал и все такое
     
  11. Хартандерблейд

    Хартандерблейд User

    Регистрация:
    09.12.12
    Сообщения:
    193
    Симпатии:
    4
    а пароль на пароль! а то вдруг пароль взломают.
     
  12. Доброе Зло

    Доброе Зло User

    Регистрация:
    05.04.10
    Сообщения:
    1.617
    Симпатии:
    319
    то что предлагает сделать тс - это ядерный гемор с точки зрения реализации
    даже сейчас чтобы угнать ак, который защищен всем тем что предлагается, без применения спец средств в виде паяльника - нужно чтобы у пользователя аккаунта отсутствовал мозг в принципе

    проще запускатору добавить возможность работы с эцп, только услуга эта не бесплатная и ляжет на конечного пользователя, с другой стороны свой профит инова поимеет в этом случае
     
  13. Fongard

    Fongard User

    Регистрация:
    04.02.10
    Сообщения:
    12.379
    Симпатии:
    213
    ага )

    с смс вполне можно было бы, все равно ко всем новым аккаунтам привязывают телефон, но если сделать обязательным для всех - народ обидится + всякие глюки и т.п., если сделать по желанию - нытья сильно меньше не станет, балбесы все равно это не включат и их все равно взломают

    больше похоже на предложение по безопасному шарингу акка :) так то штука полезная, но шарить то нельзя :)