Безопасность
 

Навеяло http://forum.sdlive.ru/showthread.php?t=3505

Безопасность в целом это отдельная большая тема, касаемо этого сервера. Были случаю взлома как аккаунтов так и базы. Nect конечно и виноват, что передал пароль другому человеку. Но если представить что пароль действительно знает только 2 человека. Как тогда удалось взломать акк?
Закрепления IP за акком это один из этапов безопасности, и на мой взгляд его не достаточно. Не надо быть семи пятен во лбу, чтобы зайти со своего ПК в сетку под другим IP адресом. И тогда эта защита не сработает.
Собственно, что предлагаю.
1. Напоминать пользователям (игрокам) невозможности передачи пароля стороннему лицу.
2. Ужесточить правила создания пароля, на мой взгляд, пароль должен состоять минимум из 8 символов. Причём обязательное присутствие символов и цифр.
3. При 3 разовом(подряд) неверном вводе пароля, отдых 20-30 мин.
4. Принудительная смена пароля по истечению времени, например, прошло 4 месяца обязательно надо сменить пароль.
Думаю, комплекс этих и других подобных мер, поможет сократить до минимума такие случаи. Повысит безопасность игрока и сервера в целом, что в свою очередь скажется только благоприятно.
P.S. В своё время сам купил акк с персами. Как оказалось он был взломан и украден. На меня выходил бывший хозяин этого акка, я ему возвращал несколько героев. Причём у него был закреплён акк за IP.

Напиши ето Blizzard...:eek:
Как тебе поменяют игру,чтобы 3 раза вел неправельно отдых?

Я не говарю как это сделать.... я только предлогаю меры безопастности... и это моё виденье. Вот у тебя вооще нет его как я понял :) Хакнут твой акк, и заверещишь здесь на форуме сам же.

Мой пасс знают 5 челока,акк не приклеплен.Налетайте хакеры =)

Зачем ? Пусть сами решают. Можно просто сделать заметку что гм никогда не спросит пароля чтобы он там не говорил. Ему не нужны пароли. В самой игре есть напоминалка на этот счет.
Вот это можно.
Меня вот не устраивают сервисы которые принуждают пользователя так делать, максимум - напоминание о том, что пароль уже устарел.

Надо понять просто чем и что хакают. Если простым подбором, то пункт 2 и 3 обязательный.
Надо анализировать каждый случай, а не сбрасывать просто пасы. Надеюсь Вы это делаете и принемаите меры :) Банить просто хакеров не выход.

Самые часто встречаемые уязвимости это :
1) совпадения имени акка и персонажа
2) Совпадение акка и пароля в акком и паролем на другом сервере/сервисе.

вот мне интересно почему хакают только тех у каво пароль знают более 2х 3х человек? почему ещё не хакнули ни один админски/ГМский акк?
почему так? а вот почему: "знают 2ое, один из них сказал ещё камуто(хозяин думает что 2ое тока знают,а на деле 3ое)...." и так далее по тойже схеме...

хз у меня акк знают 3-4 человека, еще ни разу ни че не пропало :) мб просто потому что я знаю этих людей не просто лично но и доверяю им???;)

кстати насчет ипа в сетке - вроде через всю мишуру пройдет и вернется только ваш родной ип - иначе инфа уйдет по "названному" ипу - исключения только сетки с динамическими ипами. Ну или хакнуть комп юзера.
Все вышенаписанное бесполезно если установлен сетевой сниффер