1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Предотвращение взлома

Discussion in 'Общий раздел' started by Iceplayboy, Apr 13, 2010.

Thread Status:
Not open for further replies.
  1. Iceplayboy

    Iceplayboy User

    Joined:
    09.02.10
    Messages:
    7
    Likes Received:
    0
    абсолютно каждый день взламывают большое кол-во аккаунтов, это стало практически общей проблемой... причём взламывают даже у тех, кто никогда не расшаривал свой аккаунт, соблюдал все правила безопасности, нигде не вводил логины и пароли, не пользовался сторонним по... получается, что никто никак не застрахован от взлома... либо каким то образом уводятся базы данных цуп, что дает информацию о регистрационных почтовых ящиках, которые естественно принадлежать какому-нибудь "дырявому" почтовому сервису ( не буду уточнять, чтобы не создавать антирекламу), который легко взламывается... так вот, почему бы службе поддержки не усовершенствовать систему защиту цуп'а , а именно сделать всего две простые вещи: ввести блокировку по ip ( у кого динамический, пусть делают себе каким то образом статический я хз), а если пользователь захочет зайти с другого ip, либо , если сами забыли пароль, восстановить через e-mail адрес, отправлять код активации на телефон в виде sms для разблокировки...этот сервис,я думаю, уменьшит кол-во взломов до минимума, потому что, даже если мошенники будут знать логин и пароль от цуп'а, зайти в него, а тем более что то там поменять не смогут... я прекрасно знаю, что саппоорт не читает этот форум и никогда не будет читать, просто мне хотелось бы услышать мнение других пользователей по этому поводу...
     
  2. JohnKoffee

    JohnKoffee User

    Joined:
    03.02.10
    Messages:
    459
    Likes Received:
    0
    выделенное убило наповал :d нет статического айпи - пошел вон. кончились деньги на мобиле, или мобила в ремонте, или просто нет ее в данный момент - в ту же сторону.
    автор сноб
     
  3. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    привязка к мобиле - +
    обязательный статический адрес - -, т.к. основная масса провайдеров наоборот уходит от статики в общих случаях
     
  4. Жадоба

    Жадоба User

    Joined:
    09.02.10
    Messages:
    24
    Likes Received:
    0
    ну дополнительная защита лишней не была бы. вариант со статическими адресами, увы, далек от реальности. можно использовать способ отправки кода активации на телефон в виде sms, но опционально.
    я например отметил бы другое узкое место: при быстрой регистрации пароль к л2 совпадает с мастер-аккаунтом. поправьте если не так. я думаю, что необходимо пользователя заставлять вводить пароль, отличный от цупа.
    пример. я хватанул где-то трояна, он тихо-мирно жил у меня на компьютере и сдивал логин/пароль злоумышленнику при вводе их мной в клиенте. злоумышленник мог попытаться увести аккаунт, поскольку пароль был такой же.
     
  5. Iceplayboy

    Iceplayboy User

    Joined:
    09.02.10
    Messages:
    7
    Likes Received:
    0
    я написал, что это свело бы к минимому взломы, но все равно лучше было бы ведь так? а если кончились деньги на мобиле, у тебя кривой провайдер, или вообще крокодил не ловится и не растет кокос, то это напрямую твои и только твои проблемы
    и вообще ты что каждый день заходишь в цуп? вероятность того, что тебе придется это сделать именно в тот момент, когда у тебя кончились средства на мобиле или он в ремонте, близка к нулю...
     
    Last edited by a moderator: Apr 13, 2010
  6. Iceplayboy

    Iceplayboy User

    Joined:
    09.02.10
    Messages:
    7
    Likes Received:
    0
    на счет статических ip: большинство провайдеров уже предоставляет услугу "белого" ip, так что это вполне реально...
    и уточню кстати: все эти функции естественно должны быть опциональны, не подходит тебе, ну и не юзай, опять-таки твои проблемы...про то , что это должно быть обязательно я не говорил
     
    Last edited by a moderator: Apr 13, 2010
  7. [-Dio-]

    [-Dio-] User

    Joined:
    09.02.10
    Messages:
    343
    Likes Received:
    0
    лучшая защита от взлома - мозг, включите его и вас не взламают. а если человек неосмысленно вбивает свои данные в левые сайты, использует всякие программы для нагибаторов, всем друзьям (??) и знакомым раздает свой акк, то это чисто его заслуга, если уведут ак.
     
    Last edited by a moderator: Apr 13, 2010
  8. Пичалько

    Пичалько

    Joined:
    06.04.10
    Messages:
    27
    Likes Received:
    0
    а теперь добавь в этот список не посещение сайтов по играм , дата баз ,и форума фогейм ,а еще лучше вообще не выходить в интернет . фигню городите ,прочесть кукисы могут когда заходите на сайт ,троян может прийти с красивой картинкой видюшкой с кланового форума или ссылки в вт - и что вы предлагает отгородится от общения?и общатся чисто в игре?в игре к сожаленью у нас кривой перевод часто встречается или его нет вообще ,а уж про то как скилы работаю информацию не найти.
    а вот мой провайдер не может предоставить мне статический айпи ,а телефона сотового нету . а украинцы вообще через л2прокси играют и что теперь?
    взломы были и будут -потому что это огромные деньги ,от этого не уйти не спастись ,разрядить ситуацию помог бы платный саппорт ,который бы функционировал параллельно с бесплатным.
    да нормально он бы стал функционировать где то через пол года ,когда выяснится точное количество человек нужных для обслуживания клиентов и когда они будут подготовлены ,содержать их -уйдут деньги ,которые платят за рассмотрение заявки +доход иннове ,все просто .
     
    Last edited by a moderator: Apr 13, 2010
  9. Iceplayboy

    Iceplayboy User

    Joined:
    09.02.10
    Messages:
    7
    Likes Received:
    0
    ты читать умеешь вообще? прочитай снова мой первый пост в этой теме...там русским по белому написано, что взламывают даже тех, кто ничего нигде не вводит...посмотрю я на тебя, когда ты станешь жертвой мошенников...умник...
     
  10. Iceplayboy

    Iceplayboy User

    Joined:
    09.02.10
    Messages:
    7
    Likes Received:
    0
    вы тоже не читаете... прежде чем что то писать научитесь сначала читать...
     
  11. Жадоба

    Жадоба User

    Joined:
    09.02.10
    Messages:
    24
    Likes Received:
    0
    ну а как быть, если мозг включен, свои данные не вбивал (я вполне способен отличить сайт/форум проекта от левого ресурса), ниодной программы для нагибаторов никогда не использовал, пароль от акка даже жена не знает, и все-равно трояна впоймал?
     
  12. Iceplayboy

    Iceplayboy User

    Joined:
    09.02.10
    Messages:
    7
    Likes Received:
    0
    да ты не слушай этих умников, они тупо посты тут набивают, лучше бы по делу больше говорили...
     
  13. Aamon

    Aamon User

    Joined:
    09.02.10
    Messages:
    937
    Likes Received:
    2
    можно подключать эти услуги самостоятельно, исходя из того есть ли статик ип или мобила. осталось дождаться введение этих услуг инновой. на абиссе эти услуги работали на ура.
     
  14. Жадоба

    Жадоба User

    Joined:
    09.02.10
    Messages:
    24
    Likes Received:
    0
    собирались как-то ввести на фришке, но, кажется, ума так и не дали.
    они хотели блокировать аккаунт в случае, если за короткий промежуток времени был осуществлен вход на аккаунт с ip адресов, принадлежащих провайдерам из разных городов. короче, я, допустим, живу в ростове-на-дону, зашел в игру, спустя пол часа кто-то из москвы заходит на мой акк - банан, потому что нельзя добраться из ростова в москву за пол часа.
    по сложности реализовать это - в кучу к статическим адресам.
     
  15. Пичалько

    Пичалько

    Joined:
    06.04.10
    Messages:
    27
    Likes Received:
    0
    я не цитировал твой пост ,я не обращался к тебе о.о читать учись
    а вообще юзай поиск ,реалсинд потрет эту темку или прикроет ибо есть уже
     
  16. ~Gorefest~

    ~Gorefest~ User

    Joined:
    10.02.10
    Messages:
    339
    Likes Received:
    1
    твой первый пост вранье , тех кто соблюдает всё - не ломают, и ни когда не ломали, и никогда не сломают .. смотри куда ходиш, смотри че качаеш и всё будет ок, как у меня и всех моих знакомых.
     
  17. Пичалько

    Пичалько

    Joined:
    06.04.10
    Messages:
    27
    Likes Received:
    0
    соблюдение всех правил -отрыв от игрового сообщества ,я не знаю какой у вас клан ,но у нашего клана ест ьклан форум -мы как семья ,есть вентрила в которую кидают интересные ссылки ,но семья большая 200 человек почти и конешно могут попадатся всякие.
     
  18. ~Gorefest~

    ~Gorefest~ User

    Joined:
    10.02.10
    Messages:
    339
    Likes Received:
    1
    если смотреть куда встаеш, то вероятность наступить на какашку = 0
    тоже самое и сылками на приколы от сокланов
     
  19. luaboy

    luaboy User

    Joined:
    11.03.10
    Messages:
    3
    Likes Received:
    0
    а еще можно установить песочницу и все тестить в первую очередь там, хотя тоже не совсем стабильный вариант)))))
    2meron
    простейший пример: как часто ты обращаешь внимание на то, защищено ли соединение с цупом? :)
     
  20. Пичалько

    Пичалько

    Joined:
    06.04.10
    Messages:
    27
    Likes Received:
    0
    у саппорта инновы просрочен сертификат и что?теперь туда не заходить?)
     
Thread Status:
Not open for further replies.