[16.06.10] Улучшение безопасности аккаунта Lineage 2

как знакомо звучит "не имеют права изменять" ... для запускатра имеют, для фроста, тоже имеют, а для чего-то нормального, не имеют? я незнаю чем проверяется пароль (пусть к фросту прикрутят), но на стороне сервера, контролировать сессию и ip-адрес, не так сложно и нереализуемо, как прикрутить бесполезные вторые мейлы и вторые пароли.

 

как с динамического (нового) айпи можно будет зайти в цуп?

 

да так же как и со статического... но пароль для игры (тот, который светится в процессах), он сгенерит уже другой и только для этого ip. и пусть этот игровой пароль тырят трояны... если он не работает с другим ip, его ценность равна нулю. те, кто пользуется ярлыками, тоже будут спать спокойно, зная, что их пароль никто не узнает, даже если ярлык потырят. а те, у кого статический ip, вообще, в шоколаде были бы. сделали ярлык и вообще забыли бы про запускатр... но, может быть это и будет основным препятствием... как же заставить рекламу смотреть-то?

 

лучше всего сделать как в корее, логин через смс

 

запускатр и фрост - продукты инновы. а линейка - продукт ncsoft.
привязка временного пароля к ip - это мертвому припарки.
поскольку пароль к цупу уязвим не меньше. знать пароль к цупу достаточно чтобы получить доступ ко всему и вся с любого ip.
там ещё ввели индивидуальные пароли на игры. так вот эти пароли уязвимы не меньше чем пароль к цупу и доп защиту представляют только если кто-то ломает игру перебором. но трояны ничего не подбирают, а читают готовенькое из памяти или ввода пользователя.

от нового фогейма толк только в одном. поскольку пароль к игре устанавливает сервер, то пользователь не может установить на игру "слишком слабый" пароль.

вот и получается, что новый фогейм немного усилил защиту игры, но "подставил" безопасность цупа.

 

а что тогда делать тем у кого нет мобилки, или тем кто живет вне зон покрытия операторов моб.связи (я один из них)

 

а что делать тем у кого нет компа и инета ?
есть ряд необходимых условий, которые нужно выполнить чтоб поиграть.

а еще можно сделать метод авторизации на выбор для пользователя
я бы выбрал получать код по смс, ты бы выбрал получать код на е-мэйл

 

а не разорится иннова вам смс-ки посылать?

 

ну пока не разорилась же

 

cмс услугу можно было бы сделать по желанию. т.е. хочу - включаю, не хочу - не включаю. но вот только отключение данной опции должно добавляться и убираться не выставлением галок и нажатием кнопки "ок", а через специальные ссылки для подтверждения действия на основную и дополнительную почту.

 

мне кажется что одноразовый код нужно сделать принудительно всем, а вот способ его получения на выбор
1. получение через смс на мобилу
2. получение через мыло

и чтоб сменить способ получения кода было не возможно без мобилы или мыла (в зависимости от выбранного ранее)

 

лучше всего как в корее подарить всем iphone

 

p/s. предлогаю всем игрокам lineage2 выдать iphone :d

 

вариант n1 вот вам небольшой вариант размышлений, что бы особо не разорять иннову на смс. используем маску по ip для входа, если ip входит в "белый" список то просто пропускать по паролю, если ip не входит в белый список, то высылать смс на мобилу с другим паролем для доступа и пропускать в цуп только по новому временному паролю, потом требовать добавления нового ip-шника в "белый" список и после того как чел добавляет новый ip или маску ip-шников пускать в игру.
пример:
т.е. вася пупкин пришел домой, заходит в игру, а провайдер решил что его надо перекинуть на другую сеть ip адресов, в игру не пускает, вася получает на мобилу сообщение о том что ip-шник не соответствует и что для входа необходимо ввести времееный код для доступа который и пришел на мобилу, вася вводит код, получает доступ, его просят добавить новый ip адрес (или маску адреса) и после этого он заходит в игру.
и нам не надо будет постоянно смс отсылать, проверяем ip соответсвует, значит всё пучком, значит хозяин заходит, не соответсвует, значит что-то не так. украсть шмот и перса можно будет только с компа жертвы, что почти нереализуемо удаленно. никаких емейлов в данном случае не требуется. все что нужно это мобила, а сейчас она по моему уже у всех)
всё простое гениально)

вариант n2 покупаем флэшку для игры, вставляем комп, на флэш записывается универсальный ключ, который уникален и используется только на этой флэшке, т.е. грубо говоря без флэшки в игру не зайти, вспомним компанию 1c у неё этот вариант давным давно реализован и называется апаратным ключем, если ключ утерян опять же для получения доступа получаем смс на мобилу создаем новый ключ на новой флэшке, войти на акаунт опять же будет невозможно без апаратного ключа и мобилы.
по моему опять же оч хороший вариант, ибо привязка идет только к мобиле и только к электронному ключу. я больше склоняюсь к последнему варианту, а может быть даже и первый и второй в купе. по крайней мере с апаратным ключём брутфорсы, взломы пароля и остальная ересь не имеет за собой абсолютно никакого смысла.
если невозможно реализовать с помощью флэшки, значит можно сделать платной услугой, апаратный ключ почтой. я бы денег не пожалел на такую услугу.

 

ну и зачем всё так усложнять ??

 

не надо забывать что это только игра, а такими всякими ухищрениями она превратится в банковскую структуру, и простому пользователю изза сложности доступа в игру путь будет закрыт. ведь в игру играют не только ит специалисты, а и домохозяйки. чего стоит только появление ошибок после каждого обновления, которые пользователь без более-менее хорошего знания компьютера, ос сам не в состоянии решить.

з.ы. потеря всего что в игре накоплено прежде всего волнует тех кто на ней зарабатывает продавая свои игровые ценности за реал и только потом других, которые просто играют.

 

знаешь другой вариант как обезопасить свой ак от взлома? не ну если у тебя персу месяц и у тебя ничего нет в ла2, конечно можно и не дергаться, а когда играешь 2-3 года у тебя там всё ппц ценное, то думаю овчинка более чем стоит выделки.

 

просто кто-то не хочет учится, напоминает ситуацию когда в бухгалтерию где всё считали на калькуляторы и писали только в книги завезли компы и к ним старые бухгалтерши боятся даже подойти, но потом чуток освоившись шпилят через месяц по полной уже всё на компе) это не ухищрения, всё не так сложно как кажется. что сложного добавить маску ipшников? пришел не пускает, смс получил, ввел код, показало что сейчас ip 40.32.39.163 вводим в список 40.32.39.* всё! сложно? ой ппц как же сложно, да 7 летний ребенок это сделает емаё.
а что с ключем сложного? пришел в инет клуб вставил поиграл, достал ушел, пришел к другу, вставил поиграл ушел, пришел домой поиграл, никто ничего не взломал, данные с электронного ключа невозможно скопировать или дублировать ключ. что сложного вставить в комп флэшку? какие сложности? о чём вы? зато тебя, в последнем случае, не взломать ни в жизнь, без оригинального ключа.

 

ультраоптимистическая безграмотная глупость.

 

я чуть выше описал способ лучше.