Вопрос разработчикам

64-core CPU · September 4, 2014

Есть ли защита аккаунта от перебора пароля? Например 10 неверно раз введённых паролей = бан IP на 24 часа.

Просто были случаи в инете, когда под видом DDoS атак брутфорсили пароли к аккам. Не могло ли быть сегодня такое?

VictorKote · September 4, 2014

Только что проверил.Нет такого.

64-core CPU · September 4, 2014

Только что проверил.Нет такого.

Чтож, это очень большое упущение

VictorKote · September 4, 2014

Чтож, это очень большое упущение

Вдруг игрок бухой ночью пытается зайти на акк и мажет по клаве => пароль 10 раз ввел неверно = 24часа блока.На следующую ночь игрок опять бухой заходит на акк,повторяется та же ситуация и блок на 24часа.Паника,дипрессия,запой.

64-core CPU · September 5, 2014

Вдруг игрок бухой ночью пытается зайти на акк и мажет по клаве => пароль 10 раз ввел неверно = 24часа блока.На следующую ночь игрок опять бухой заходит на акк,повторяется та же ситуация и блок на 24часа.Паника,дипрессия,запой.

Любая палка о двух концах

Aleksei · September 6, 2014

А почему речь идет сразу о 24 часа? Пускай 5 мин, 10 мин, 15 мин и тд

64-core CPU · September 6, 2014

А почему речь идет сразу о 24 часа? Пускай 5 мин, 10 мин, 15 мин и тд

10 раз допустить опечатку? Это сказки. А если забыл пароль - то используй функцию восстановления пароля. А 24 часа почему? Потому, что если это брутфорс, то после 10-ти попыток запросы с забаненого IP будут отсекаться сразу, тем самым не создавая нагрузки на без того умирающий сервер. А сутки - это более-менее значащий промежуток времени.

Poga · September 6, 2014

10 раз допустить опечатку? Это сказки. А если забыл пароль - то используй функцию восстановления пароля. А 24 часа почему? Потому, что если это брутфорс, то после 10-ти попыток запросы с забаненого IP будут отсекаться сразу, тем самым не создавая нагрузки на без того умирающий сервер. А сутки - это более-менее значащий промежуток времени.

у меня три вида пароля, постоянно забываю какой именно там или там.

64-core CPU · September 6, 2014

у меня три вида пароля, постоянно забываю какой именно там или там.

ну 3 вида пароля - 3 ошибки, есть ещё 7 попыток

lion2681 · September 6, 2014

ну 3 вида пароля - 3 ошибки, есть ещё 7 попыток

Такая фигня есть с у них с логином а не поролем, вот поэтому всех и кидают в игре Многие незнают этого После n-ого рарза ввода неправильного лога (только блокируется не акк, а блакируется смена логина!!!) После этого заходят с этой фигней в игру и орут продам акк, при осуществлении (обмена, продажи) незнающий пытается на том акке сменить логин, а он не меняется, и пользователь думает "А ну и что, все равно я пороль поменял " Далее что, кароче он сидит на купленном акке (Лох одним словом) играет, Продавший "Ага все он на моем акке, ща мы отберем его" Дает запрос на подсказку пороля, ему приходит письмо с паролем (того пользователя который купил акк), далее, продавший идет меняет пароль, и акк опять его А покупатель остался ЛХОМ

Я пытался это донести админам, а они тупо "никому не сообщайте свой лог и пар!!" это на все что админов хватило. Хз мож эту систему уже сменили! Незнаю.

(мне о логине расказал один знакомый)

Кароче, была у меня одна такая ситуация! Друг меня попросил побыть гарантом при обмене акков, ну я согласился (я уже знал этот лаг тогда с логином, что это на очень помогло), я позвал Ришку помоч, она согласилась! (Она проверяла один акк, а я другой) Я ее предупредил "как зайдешна акк, меняй лог и пас сразу, провериш акк НИКОМУ ЛОГ И ПАС НЕ ДАВАЙ, ПОК Я НЕ ПОЯВЛЮСЬ, когда я появлюсь я тя кое о чем спрошу!!!", она "Ок"! Кароче мы пошли проверять акки, у меня прошло все успешно, и лог и пас поменялись спокойно, но после проверки все равно опять проверил лог и пас (все было норм), я зашол в игру на свой акк, и спрашиваю Ришку, "Ну что, как дела, у меня все норм!", она "у меня все нормально, можно отдавать акки! Но я не смогла лог сменить, но думаю все норм!", я "ОБМЕН АККОВ ОТМЕНЯЕТСЯ!!!", меня все "Почему %) ????!!!!!", я "Петя (ник просто не помню) кидок", меня все "Почему, ведь все же норм?", я "Не все норм, Ришка лог не смогла сменить, а это уже кидалово", все "Ну и что, давай лог пас уже", я "Он ща подаст заявку на пас, ему пас придет, он зайдет поменяет пас, и все, ты останешся ЛОХОМ"! Все, вот ♥♥♥♥, ну и т.д. и т.п.

lion2681 · September 6, 2014

Вот и весь расказ, о кидалах и гарантах! Это горант должен знать на изусть!!! Естественно, я потом отдал акк нормальному игроку, но справедливости здесь не найти у админов.

64-core CPU · September 6, 2014

lion2681, Прикольно гг

Надо на форуме гайд целый написать о том, как не стать жертвой и в гайде написать все возвожные способы, которыми тебя могут кинуть.

Osk · September 7, 2014

а ради фана поиграть самому никак?потом вкачать как хочешь,не поигравши механики класса непоймёшь,нахрен покупать,всё одно круче яйца не станешь

lion2681 · September 7, 2014

lion2681, Прикольно гг

Надо на форуме гайд целый написать о том, как не стать жертвой и в гайде написать все возвожные способы, которыми тебя могут кинуть.

Как-то думал над этим, но чет в последнее время не прет из-за Роланда! Настроения нет писать! Хз, мож как нить и допрут руки.

Кстати, есть еще способ мошейничества, тоже с логином!! Это типо в чате орут или если в ЛС тебе пишут, наподообие: "Кто хочет "кучу" голда и чм, ставим этот логин *****@gmail.com" Некоторые верят и ставят , потом он этому кто лог давал "я поставил, а чм и голда нету!", этот ему отвечает "ща все будет, пару мин подожди", ну и опять та же процедура с восстановлением пароля

На такое тоже чуть не попался думал "как это возможно?"! Кароче было дело так: я играю за гор, мне чел пишет: "у меня на счету n-ая сумма бабла, ухожу из игры, и чтоб деньги не выкидывать на ветер хочу зделать доброе дело на последок", я "ну и?", он "так че, надо те бабло?", я "ну давай", он "смени свой логин на этот (ну и дает свой лог), только логин смени!", я "ок"! Кароч я побоялся все таки менять, и решил зделать так (подумав, "зделаю левый акк, потом лучше перекину себе бабки")! Я побыстрому намутил левый акк с одним персом 1лв , зашол на него, смотрю нет ни чм ни голда Захожу на свой настоящий акк и пишу ему "все я поменял, но бабла нет!", он "ща подожди минутку"! Смотрю он вышел из игры, через минуты три он появился, я ему "ну что, где бабло?", система мне "игрок проигнорировал вас" Я иду на тот левый акк, смотрю, а я на него зайти не могу!

Ну такие вот дела!!

Есть еще куча способов кидаловств, узнал все в процесе игры!

Blackkltty · September 8, 2014

Если играть только со своих двух родненьких акков, то пароль забыть нужно постараться. Ну или получить резкую амнезию. Вывод-ненарушаем правила ::)

r0land · September 8, 2014

lion2681, Прикольно гг

Надо на форуме гайд целый написать о том, как не стать жертвой и в гайде написать все возвожные способы, которыми тебя могут кинуть.

давайте научим всех приходящих на форум правильно обманывать других игроков.

Ну уж нет, давайте, пожалуй, без таких гайдов обойдемся.

Что же касается перебора, то примерно две трети аккаунтов имеют пароль 123456 и qwertyqwerty, так что там и перебирать не надо.

Sign In

Вопрос разработчикам

Question

Link to comment

Share on other sites

15 answers to this question

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites