| Автор | Изменения в безопасности и сохранности профилей |
|---|
В последнее время участились взломы игроков.
Предлагаю внести изменения, которые позволят сохранить свое имущество в случае взлома.
1) Принудительная смена пароля раз в какой-то период, хотя бы год.
2) В случае смены почтового ящика ограничить передачи на 7 дней
3) добавить в настройки самостоятельную блокировку/либо дать возможность отправлять игроков в тюрьму хранителям игры , т.к. шериф не работает 24/7, а за время реагирования могут все потратить
Это что пришло первым в голову по аналогии с другими проектами, добавляйте свои идеи. |
2) В случае смены почтового ящика ограничить передачи на 7 дней за всеми руками
Остальное сомнительно, но безопасность любая не помешает |
1 пункт против.
2 имеет место быть, но я вот не знаю, всегда ли при взломе меняют почту? Что мешает зайти на взломанного персонажа и слить золото/ресурсы/арты без смены почты?) |
1) Принудительная смена пароля раз в какой-то период, хотя бы год.
Убейся об гидру.
Прежде всего хочется особо подчеркнуть, что абсолютно все взломы происходят по собственной вине владельца персонажа. Принципиально невозможно «взломать игру» отправкой на сервер каких-либо команд, писем, использованием программ и прочими плясками с бубном. Задайте себе вопрос – почему «гениальный хакер» не взломает тогда персонажей Администрации, сам ходит голышом и с низким боевым уровнем?
Понимаю, что неокрепший детский разум всегда хочет халявы и до последнего будет верить обещаниям волшебным образом улучшить параметры персонажа, получить раритеты по дешевке или стопицот тыщ бриллиантов, что ему единственному по секрету скажут пароль от рулетки и т.п. Какое-то количество наивных лохов будет всегда, поэтому с этим можно смириться – эта статья адресована вовсе не им, а думающей части игроков. Ниже по тексту приведены наиболее часто встречающиеся способы угона персонажа, однако все описать невозможно. Помните, лучшая защита – это собственная бдительность и осторожность! |
1. Это не работает. 87%+ людей меняют одну букву или ещё как-то минимально меняют пароль. При условии, что пароль будет подбираться, а не передаваться самим пользователем, проблемы в подборе не возникает.
Ну а если сам передал - то тут и смена не спасёт.
Люди - идиоты.
2. Как это поможет, если вся ценность персонажа именно в его имуществе, а не привязке к почте? Просто всё скинут без смены. И?..
В игре достаточно информации о защите учётки. Если кто-то не читал про "нет никакого скрипта дающего 1 000 000 бриллиантов" - сам себе злой буратино. |
Сделать привязку к номеру телефона. При смене почты/пароля высылать код подтверждения на номер.
Смену номера тоже нужно будет продумать как организовать. |
| В той же ГВ, из которой выросло ГВД, при реге сейчас есть привязка к тг-боту. Берите на заметку. |
| К телефону привязать и все |
| просто сделать как в стиме или других сайтах через приложуху Authy, если заходишь с нового айпи - введи код с приложухи на твоем телефоне |
нет никакого скрипта дающего 1 000 000 бриллиантов есть же такой скрипт. От разрешенного автора - демина
https://greasyfork.org/ru/scripts/1380-hwm-add-diamond
Там, правда, не миллион - поменьше чуток |
