64-core CPU 810 Posted September 4, 2014 Share Posted September 4, 2014 Есть ли защита аккаунта от перебора пароля? Например 10 неверно раз введённых паролей = бан IP на 24 часа. Просто были случаи в инете, когда под видом DDoS атак брутфорсили пароли к аккам. Не могло ли быть сегодня такое? Link to comment Share on other sites More sharing options...
0 VictorKote 92 Posted September 4, 2014 Share Posted September 4, 2014 Только что проверил.Нет такого. Link to comment Share on other sites More sharing options...
0 64-core CPU 810 Posted September 4, 2014 Author Share Posted September 4, 2014 Только что проверил.Нет такого. Чтож, это очень большое упущение Link to comment Share on other sites More sharing options...
0 VictorKote 92 Posted September 4, 2014 Share Posted September 4, 2014 Чтож, это очень большое упущение Вдруг игрок бухой ночью пытается зайти на акк и мажет по клаве => пароль 10 раз ввел неверно = 24часа блока.На следующую ночь игрок опять бухой заходит на акк,повторяется та же ситуация и блок на 24часа.Паника,дипрессия,запой. Link to comment Share on other sites More sharing options...
0 64-core CPU 810 Posted September 5, 2014 Author Share Posted September 5, 2014 Вдруг игрок бухой ночью пытается зайти на акк и мажет по клаве => пароль 10 раз ввел неверно = 24часа блока.На следующую ночь игрок опять бухой заходит на акк,повторяется та же ситуация и блок на 24часа.Паника,дипрессия,запой. Любая палка о двух концах Link to comment Share on other sites More sharing options...
0 Aleksei 3 Posted September 6, 2014 Share Posted September 6, 2014 А почему речь идет сразу о 24 часа? Пускай 5 мин, 10 мин, 15 мин и тд Link to comment Share on other sites More sharing options...
0 64-core CPU 810 Posted September 6, 2014 Author Share Posted September 6, 2014 А почему речь идет сразу о 24 часа? Пускай 5 мин, 10 мин, 15 мин и тд 10 раз допустить опечатку? Это сказки. А если забыл пароль - то используй функцию восстановления пароля. А 24 часа почему? Потому, что если это брутфорс, то после 10-ти попыток запросы с забаненого IP будут отсекаться сразу, тем самым не создавая нагрузки на без того умирающий сервер. А сутки - это более-менее значащий промежуток времени. Link to comment Share on other sites More sharing options...
0 Poga 574 Posted September 6, 2014 Share Posted September 6, 2014 10 раз допустить опечатку? Это сказки. А если забыл пароль - то используй функцию восстановления пароля. А 24 часа почему? Потому, что если это брутфорс, то после 10-ти попыток запросы с забаненого IP будут отсекаться сразу, тем самым не создавая нагрузки на без того умирающий сервер. А сутки - это более-менее значащий промежуток времени. у меня три вида пароля, постоянно забываю какой именно там или там. Link to comment Share on other sites More sharing options...
0 64-core CPU 810 Posted September 6, 2014 Author Share Posted September 6, 2014 у меня три вида пароля, постоянно забываю какой именно там или там. ну 3 вида пароля - 3 ошибки, есть ещё 7 попыток Link to comment Share on other sites More sharing options...
0 lion2681 205 Posted September 6, 2014 Share Posted September 6, 2014 ну 3 вида пароля - 3 ошибки, есть ещё 7 попыток Такая фигня есть с у них с логином а не поролем, вот поэтому всех и кидают в игре Многие незнают этого После n-ого рарза ввода неправильного лога (только блокируется не акк, а блакируется смена логина!!!) После этого заходят с этой фигней в игру и орут продам акк, при осуществлении (обмена, продажи) незнающий пытается на том акке сменить логин, а он не меняется, и пользователь думает "А ну и что, все равно я пороль поменял " Далее что, кароче он сидит на купленном акке (Лох одним словом) играет, Продавший "Ага все он на моем акке, ща мы отберем его" Дает запрос на подсказку пороля, ему приходит письмо с паролем (того пользователя который купил акк), далее, продавший идет меняет пароль, и акк опять его А покупатель остался ЛХОМ Я пытался это донести админам, а они тупо "никому не сообщайте свой лог и пар!!" это на все что админов хватило. Хз мож эту систему уже сменили! Незнаю. (мне о логине расказал один знакомый) Кароче, была у меня одна такая ситуация! Друг меня попросил побыть гарантом при обмене акков, ну я согласился (я уже знал этот лаг тогда с логином, что это на очень помогло), я позвал Ришку помоч, она согласилась! (Она проверяла один акк, а я другой) Я ее предупредил "как зайдешна акк, меняй лог и пас сразу, провериш акк НИКОМУ ЛОГ И ПАС НЕ ДАВАЙ, ПОК Я НЕ ПОЯВЛЮСЬ, когда я появлюсь я тя кое о чем спрошу!!!", она "Ок"! Кароче мы пошли проверять акки, у меня прошло все успешно, и лог и пас поменялись спокойно, но после проверки все равно опять проверил лог и пас (все было норм), я зашол в игру на свой акк, и спрашиваю Ришку, "Ну что, как дела, у меня все норм!", она "у меня все нормально, можно отдавать акки! Но я не смогла лог сменить, но думаю все норм!", я "ОБМЕН АККОВ ОТМЕНЯЕТСЯ!!!", меня все "Почему %) ????!!!!!", я "Петя (ник просто не помню) кидок", меня все "Почему, ведь все же норм?", я "Не все норм, Ришка лог не смогла сменить, а это уже кидалово", все "Ну и что, давай лог пас уже", я "Он ща подаст заявку на пас, ему пас придет, он зайдет поменяет пас, и все, ты останешся ЛОХОМ"! Все, вот ♥♥♥♥, ну и т.д. и т.п. Link to comment Share on other sites More sharing options...
0 lion2681 205 Posted September 6, 2014 Share Posted September 6, 2014 Вот и весь расказ, о кидалах и гарантах! Это горант должен знать на изусть!!! Естественно, я потом отдал акк нормальному игроку, но справедливости здесь не найти у админов. Link to comment Share on other sites More sharing options...
0 64-core CPU 810 Posted September 6, 2014 Author Share Posted September 6, 2014 lion2681, Прикольно гг Надо на форуме гайд целый написать о том, как не стать жертвой и в гайде написать все возвожные способы, которыми тебя могут кинуть. Link to comment Share on other sites More sharing options...
0 Osk 6 Posted September 7, 2014 Share Posted September 7, 2014 а ради фана поиграть самому никак?потом вкачать как хочешь,не поигравши механики класса непоймёшь,нахрен покупать,всё одно круче яйца не станешь Link to comment Share on other sites More sharing options...
0 lion2681 205 Posted September 7, 2014 Share Posted September 7, 2014 lion2681, Прикольно гг Надо на форуме гайд целый написать о том, как не стать жертвой и в гайде написать все возвожные способы, которыми тебя могут кинуть. Как-то думал над этим, но чет в последнее время не прет из-за Роланда! Настроения нет писать! Хз, мож как нить и допрут руки. Кстати, есть еще способ мошейничества, тоже с логином!! Это типо в чате орут или если в ЛС тебе пишут, наподообие: "Кто хочет "кучу" голда и чм, ставим этот логин *****@gmail.com" Некоторые верят и ставят , потом он этому кто лог давал "я поставил, а чм и голда нету!", этот ему отвечает "ща все будет, пару мин подожди", ну и опять та же процедура с восстановлением пароля На такое тоже чуть не попался думал "как это возможно?"! Кароче было дело так: я играю за гор, мне чел пишет: "у меня на счету n-ая сумма бабла, ухожу из игры, и чтоб деньги не выкидывать на ветер хочу зделать доброе дело на последок", я "ну и?", он "так че, надо те бабло?", я "ну давай", он "смени свой логин на этот (ну и дает свой лог), только логин смени!", я "ок"! Кароч я побоялся все таки менять, и решил зделать так (подумав, "зделаю левый акк, потом лучше перекину себе бабки")! Я побыстрому намутил левый акк с одним персом 1лв , зашол на него, смотрю нет ни чм ни голда Захожу на свой настоящий акк и пишу ему "все я поменял, но бабла нет!", он "ща подожди минутку"! Смотрю он вышел из игры, через минуты три он появился, я ему "ну что, где бабло?", система мне "игрок проигнорировал вас" Я иду на тот левый акк, смотрю, а я на него зайти не могу! Ну такие вот дела!! Есть еще куча способов кидаловств, узнал все в процесе игры! Link to comment Share on other sites More sharing options...
0 Blackkltty 0 Posted September 8, 2014 Share Posted September 8, 2014 Если играть только со своих двух родненьких акков, то пароль забыть нужно постараться. Ну или получить резкую амнезию. Вывод-ненарушаем правила Link to comment Share on other sites More sharing options...
0 r0land 1101 Posted September 8, 2014 Share Posted September 8, 2014 lion2681, Прикольно гг Надо на форуме гайд целый написать о том, как не стать жертвой и в гайде написать все возвожные способы, которыми тебя могут кинуть. давайте научим всех приходящих на форум правильно обманывать других игроков. Ну уж нет, давайте, пожалуй, без таких гайдов обойдемся. Что же касается перебора, то примерно две трети аккаунтов имеют пароль 123456 и qwertyqwerty, так что там и перебирать не надо. Link to comment Share on other sites More sharing options...
Question
64-core CPU 810
Есть ли защита аккаунта от перебора пароля? Например 10 неверно раз введённых паролей = бан IP на 24 часа.
Просто были случаи в инете, когда под видом DDoS атак брутфорсили пароли к аккам. Не могло ли быть сегодня такое?
Link to comment
Share on other sites
15 answers to this question
Recommended Posts