[16.06.10] Улучшение безопасности аккаунта Lineage 2

читая разлиные ваши посты, у то вас встречаются конструкции двух типов ( не у вас лично)

1 моб. тел. >> и << доп. почта
2 моб. тел. >> или << доп. почта

вот я призывают сделать поддержку или

я выступаю как пользователь у которого

1 всего 1 аккаунт в игре
2 всего 1 акк на почте
3 всего 1 мобильный

а если говорить о том что у меня 2+ аккаунта

я оплачиваю 2 аккаунта aion, имею право? да, вам это выгодно? - да

и так у меня 1 мобильный, 2 акка почтовых ну тут деваться некуда

вы мне говорите все очень просто
1 купи еще 1 мобильный
2 2 акк мыла у тебя есть, создай еще два

какбы создать два мыла можно, но мне кажется это перебор
а вот купить еще 1 мобильный будет както дороговато

-------------------------------------------------------------------------

я бы хотел уточнить

1 для смены доп почты необходимо ее знать, так как она в цупе невидна то и защиты(подтверждение) от смены ее ненужно
2 тоже самое при установленом моб номере

а вот что необходимо
1 необходима защита(подтверждение) от (установки в первый раз) доп почты через мобильник (если задан) или основную почту (всегда есть)

2 необходима защита(подтверждение) от (установки в первый раз) моб. тел. через доп почту (если задана) или основную почту (всегда есть)

 

проверил несколько раз(случайно,решил сменить пароль от акка)и все прекрасно оповещает и т.д. спасибо

 

вопрос: меня как то взломали и поставили доп. почту (она у меня не стояла). я нашел взломщика и он мне дал ту почту что там была.. я ее воожу мне пишет - неправилное значение поля "текущая почта"... хотя я все верно вел, а если же не ввожу новую почту, то пишет "введите адрес новый почты"... как мне сменит доп. почту?
саппорт уже 4 день мольчит

 

прочитал про привязку аккаунта к телефону аж обрадовался, что теперь будет как на корейских серверах, где что-бы зайти надо ввести код который приходит на привязанный телефон. а оказывается телефон используется только в целях оповещения. жаль. не планируется ли в будующем реализовывать схожую систему защиты аккаунта как на корейских серверах? тогда, чтобы зайти на аккаунт надо физически забирать телефон у владельца аккаунта. да и потеря телефона не проблема. симка восстанавливается очень быстро.

 

а вот такой вопрос, если вдруг что там случилось с телефоном, всмысле там был утерян или урали телефон что делать в етом случае? реально как нибудь изменить привязку к другому телефону?

 

после установки "запускатора" количество взломов уменьшилось?
как обстоят дела со взломами в настоящее время?

 

народ не жгите напалмом. симка восстанавливается без проблем. или уже лень даже выползать из-за компа, чтобы восстановить её?

 

к сожалению, мне не понятно о каком текстовом файле идет речь.

вы можете делать как вам удобнее. но сейчас желательно делать обе привязки, так как на данный момент не отработан алгоритм ввода дополнительной почты и если она у вас не прописана, взломщик сможет прописать ее и восстановить, тем самым, пароль от игрового аккаунта.

 

вообще по-сравнению с прошлым цупом все сделано на высоте. пароль, потом секретный пароль, если что смски и прочее. все просто обалденно, злоумышленникам будет намного труднее взломать. только вот опять почему-то начало подлагивать в игре =(

 

Код:

c:\users\_____\appdata\local\4gamezapuskatr\data.tmp

это на ос windows vista

 

твоя история более чем странная, еще б они тебе ответили.
мутная история: 1. найти взломщика не всегда бывает легко(я б даже сказал отдел "к" его не всегда находит)
2. взломщики не дают своих почт))) они их только забирают)

з.ы. =) =)=)

 

посмавил доп. пароль, но, обьясните пожалста когда и как его надо использовать?оо

p.s. как сделать что бы в запускатре не было видно адрес электронной почты? как на этом скрине.

 

входи в цуп не по мылу, а по логину, и тогда будет светиться только логин а не мыло

 

del ............

 

это так выглядит, на самом деле все не так красиво изнутри, ввод логина/пароля в клиента, защищенного гг, на данный момент видится куда надежней. а вот вариант с подтверждением входа через мобильник был бы неплох + смена игрового пароля (который сейчас абракадабра) не до входа, а сразу после (или строго временный, минут на 5).

 

я не все расказал... не хочу бан:d
так как мне ее изменит? есть какая опция типа - забыл доп. емейл?

 

хм... а почему можна делать тока уведомления на мобильный? я видел на китайских серверах чтоб войти в игру нужно ввести код смс... я думаю так бы было гораздо безопасней. чтоб такую настройку каждый юзер се деала сам по желанию так как не все операторы поддерживаютса.

 

скажем так, пароль генерированный запускатором, передается в игру, скажем так, абсолютно прозрачнычным образом.
данная ошибка описана на всех околоигровых форумах. и это не просто дырка в безопасности, это огромная дырища.
и если ваши программеры об этом не вкурсе, это лишний раз подчеркивает их некомпетентность.

вводить пасс нужно в самой игре (для параноиков экранной клавой).
если это не будет сделано будет лавина взломов.причем виновата будете в этих взломах именно иннова. а никак не отсутствие/наличие антивиря..
пока это не исправлено, заходить в игу не считаю возможным.. както немного жалко нажитого непосильным трудом

 

если всеже предположить у вас на компе нет вирусов, кейлогеров и так далее то я всеже предположу что это не огромная дырища

это потенциальная опасность, както так

впринципе удобно стало ненадо вводить пасс, при дисконекте в игре автоматично можно зайти это какбе +

было бы замечательно спрашивать пасс на игру не в запускатере а в самой игре, вот тогда бы это было круто

насколько я знаю в корее кроме логина и пасса, клиент чтото еще запрашивает

 

хмм... у меня во какая идея показывать в запускатре капчу с временным паролем (действует минуту) и вводить его ручками в клиента, правда остается еще сам запускатр с паролем от мастеракка

в идеале, вообще не нужно заходить в цуп, вынести кнопку "играть" на первую страничку и при ее нажатии запускать клиент с отсылкой временного пароля по смс (в этом случае он может быть несложным)

она больше чем была - направленное на выдергивание временного пасса по сделать несложно и это будет не вирус/кейлоггер, на который бы среагировал обычный антивирь