Про взлом персонажей - Вестник администрации - Форум - Бесплатная браузерная Онлайн игра Mist

Про взлом персонажей

Про взлом персонажей
← 1 2
Администратор[15] + 0\|0 -
23.09.2008 18:49 Сообщений: 3819	Профиль персонажа: ILoveMyBaby-[7] Заблокирован, причина: персонаж взломан, заблокирован до восстановления доступа. Глава клана должен сообщить какой имейл установить на перса для восстановления доступа. Спросите как это произошло? Я вам расскажу. Несколько дней назад, кто-то под персонажами первого уровня начал рассылать по приватам ссылку на некий сайт (как всегда укозовский :), на котором написано, что в нашем проекте найдена уязвимость, благодаря которой можно нарисовать тысячи золотых кому угодно (разумеется это невозможно). Для того, чтобы использовать уязвимость необходимо указать свой логин и пароль в игре… В течении получаса настоящий ILoveMyBaby-и злоумышленник одновременно заходили в игру под этим персом, но поскольку это невозможно, то один из них вылетал, а второй начинал заходить по новой. Это говорит о том, что: 1. Злоумышленник не имеет доступа к имейлу ILoveMyBaby-, потому что иначе он бы мог просто сменить пароль, и сидел бы сам под ILoveMyBaby-. 2. ILoveMyBaby-передал свой пароль кому-то: а) Просто кому-то. б) Что скорее всего, ввел свой логин и пароль, на том сайте о котором я говорил выше. Действия администрации в этой ситуации: 1. Так как, мы сделали всё от нас зависящее для сохранения персонажей, а именно а) защиту от перехвата пароля снифером, б) невозможность расшифровать пароли в БД, в) невозможность устанавливать свои пароли, обычно же они 123456) то мы полностью уверены в том, что доступ к персонажу был получен из-за халатности его "хозяина". 2. В случае пропажи вещей (или любых других ценностей) с таких "взломанных" персонажей мы не занимаемся их восстановлением. 3. Мы блокируем тех, кто распространяет ссылки на подобные ресурсы. 4. В случае, если найден персонаж( персонажи) злоумышленника, то он блокируется, но к сожалению это не всегда представляется возможным.

aush[10] + 0\|0 - #16
25.09.2008 12:43 Сообщений: 1526	Это жуть, конечно. Повестись на обещание, что тебе дадут мильон золотых на халяву и водить свой пароль на неизвестном сайте… Полный неадекват… Но по второму пункту вы не правы. Надо давать возможность восстановить вещи. За какой-то процент(значительный) от их стоимости и только червоными, например. Это обычная практика и вам она тоже выгодна может быть.

Мэр Белонга[13] + 0\|0 - #17
25.09.2008 13:25 Сообщений: 3026	откройте на клансайтах раздел ликбеза для начинающих

Провидец[6] + 0\|0 - #18
25.09.2008 14:02 Сообщений: 85	Администратор: в) невозможность устанавливать свои пароли, обычно же они 123456) В этом есть как сильные так и слабые стороны. Я уверен, что 50% игроков держат свой пароль либо на мыле либо в текстовом файлике на рабочем столе. В этом случае безопасность->0

Администратор[15] + 0\|0 - #19
25.09.2008 14:19 Сообщений: 3819	aush: Но по второму пункту вы не правы. Если игрок отдал свой пароль своему "не благонадежному другу", или хотел воспользоваться дырой в игре для получения "блага" и ввел свой пароль? Почему мы должны тратить своё время на восстановление утерянного? Оба эти действия запрещены законом – передача пароля и использование багов.

WhiteHArt[9] + 0\|0 - #20
25.09.2008 15:07 Сообщений: 1175	Администратор, извиняюсь шо не по теме… но почему запрещена передача " продажа" поролей к игровому персонажу? я захотел продать персонажа мне кинуди деньги на веб мани или куда то еще… передан код и все играет другой человек! с оговоркой в инфе… почему это запрещено… во многих играх правктикуется продаже персонажей… еще раз извеняюсь шо не по теме…

Администратор[15] + 0\|0 - #21
25.09.2008 15:22 Сообщений: 3819	WhiteHArt, потому, что игрок будет платить тебе, а не нам. Ты же не тратишь деньги на развитие проекта? Не тратишь, а мы тратим, и хотим их вернуть.

R1on[11] + 0\|0 - #22
25.09.2008 16:03 Сообщений: 2725	WhiteHArt, Администратор, 50% админам, 50% продавцу:)

Администратор[15] + 0\|0 - #23
25.09.2008 16:32 Сообщений: 3819	R1on, вместо того, чтобы купить спортягу двухдверку, хорошую представительскую машину и не дорогой джипик, был запущен Мист, ты думаешь после всего этого мы хотим терять 50%?

ProFF[10] + 0\|0 - #24
25.09.2008 16:49 Сообщений: 2442	Самым главным и массовым фактором утери паролей до сих пор к сожалению является человеческий. 90 % паролей воруется по глупости их владельцев и лишь 10 процентов взламывается. Подбор пароля относится к первой причине (человеческий фактор), так как юзер должен понимать что давно существуют программы перебирающие стандартный набор слов, используемых в паролях. Самые известные комбинации: дата рождения (в этом случае диапазон чисел с 1900 по 20 5 годы), имена ( не более 600 вариантов), другие числовые пароли или простые слова. В заключение – лучшим пароем будет аббревиатура, понятная только вам. К примеру возьмите любимое двустишие: "Однажды в студеную зимнюю пору, лошадка пиписькой примерзла к забору… " и составьте пароль из первых букв. Такой пароль подобрать будет невозможно и вы всегда будете держать его в голове. Ps/ Вышеуказанная консультация от знающих экспертов.

R1on[11] + 0\|0 - #25
25.09.2008 17:43 Сообщений: 2725	Удалено модератором

← 1 2

Администратор[15]

23.09.2008 18:49 Сообщений: 3819

Профиль персонажа:

ILoveMyBaby-[7]
Заблокирован, причина: персонаж взломан, заблокирован до восстановления доступа. Глава клана должен сообщить какой имейл установить на перса для восстановления доступа.

Спросите как это произошло? Я вам расскажу. Несколько дней назад, кто-то под персонажами первого уровня начал рассылать по приватам ссылку на некий сайт (как всегда укозовский :), на котором написано, что в нашем проекте найдена уязвимость, благодаря которой можно нарисовать тысячи золотых кому угодно (разумеется это невозможно). Для того, чтобы использовать уязвимость необходимо указать свой логин и пароль в игре…

В течении получаса настоящий ILoveMyBaby-и злоумышленник одновременно заходили в игру под этим персом, но поскольку это невозможно, то один из них вылетал, а второй начинал заходить по новой. Это говорит о том, что:
1. Злоумышленник не имеет доступа к имейлу ILoveMyBaby-, потому что иначе он бы мог просто сменить пароль, и сидел бы сам под ILoveMyBaby-.
2. ILoveMyBaby-передал свой пароль кому-то:
а) Просто кому-то.
б) Что скорее всего, ввел свой логин и пароль, на том сайте о котором я говорил выше.

Действия администрации в этой ситуации:
1. Так как, мы сделали всё от нас зависящее для сохранения персонажей, а именно
а) защиту от перехвата пароля снифером,
б) невозможность расшифровать пароли в БД,
в) невозможность устанавливать свои пароли, обычно же они 123456)
то мы полностью уверены в том, что доступ к персонажу был получен из-за халатности его "хозяина".
2. В случае пропажи вещей (или любых других ценностей) с таких "взломанных" персонажей мы не занимаемся их восстановлением.
3. Мы блокируем тех, кто распространяет ссылки на подобные ресурсы.
4. В случае, если найден персонаж( персонажи) злоумышленника, то он блокируется, но к сожалению это не всегда представляется возможным.

aush[10]

#16

25.09.2008 12:43 Сообщений: 1526

Это жуть, конечно. Повестись на обещание, что тебе дадут мильон золотых на халяву и водить свой пароль на неизвестном сайте… Полный неадекват…

Но по второму пункту вы не правы. Надо давать возможность восстановить вещи. За какой-то процент(значительный) от их стоимости и только червоными, например. Это обычная практика и вам она тоже выгодна может быть.

Мэр Белонга[13]

#17

25.09.2008 13:25 Сообщений: 3026

откройте на клансайтах раздел ликбеза для начинающих

Провидец[6]

#18

25.09.2008 14:02 Сообщений: 85

Администратор:
в) невозможность устанавливать свои пароли, обычно же они 123456)

В этом есть как сильные так и слабые стороны. Я уверен, что 50% игроков держат свой пароль либо на мыле либо в текстовом файлике на рабочем столе. В этом случае безопасность->0

Администратор[15]

#19

25.09.2008 14:19 Сообщений: 3819

aush:

Но по второму пункту вы не правы.

Если игрок отдал свой пароль своему "не благонадежному другу", или хотел воспользоваться дырой в игре для получения "блага" и ввел свой пароль? Почему мы должны тратить своё время на восстановление утерянного? Оба эти действия запрещены законом – передача пароля и использование багов.

WhiteHArt[9]

#20

25.09.2008 15:07 Сообщений: 1175

Администратор,
извиняюсь шо не по теме… но почему запрещена передача " продажа" поролей к игровому персонажу? я захотел продать персонажа мне кинуди деньги на веб мани или куда то еще… передан код и все играет другой человек! с оговоркой в инфе… почему это запрещено… во многих играх правктикуется продаже персонажей… еще раз извеняюсь шо не по теме…

Администратор[15]

#21

25.09.2008 15:22 Сообщений: 3819

WhiteHArt, потому, что игрок будет платить тебе, а не нам. Ты же не тратишь деньги на развитие проекта? Не тратишь, а мы тратим, и хотим их вернуть.

R1on[11]

#22

25.09.2008 16:03 Сообщений: 2725

WhiteHArt, Администратор, 50% админам, 50% продавцу:)

Администратор[15]

#23

25.09.2008 16:32 Сообщений: 3819

R1on, вместо того, чтобы купить спортягу двухдверку, хорошую представительскую машину и не дорогой джипик, был запущен Мист, ты думаешь после всего этого мы хотим терять 50%?

ProFF[10]

#24

25.09.2008 16:49 Сообщений: 2442

Самым главным и массовым фактором утери паролей до сих пор к сожалению является человеческий. 90 % паролей воруется по глупости их владельцев и лишь 10 процентов взламывается. Подбор пароля относится к первой причине (человеческий фактор), так как юзер должен понимать что давно существуют программы перебирающие стандартный набор слов, используемых в паролях.
Самые известные комбинации: дата рождения (в этом случае диапазон чисел с 1900 по 20 5 годы), имена ( не более 600 вариантов), другие числовые пароли или простые слова.

В заключение – лучшим пароем будет аббревиатура, понятная только вам. К примеру возьмите любимое двустишие: "Однажды в студеную зимнюю пору, лошадка пиписькой примерзла к забору… " и составьте пароль из первых букв. Такой пароль подобрать будет невозможно и вы всегда будете держать его в голове.

Ps/ Вышеуказанная консультация от знающих экспертов.

R1on[11]

#25

25.09.2008 17:43 Сообщений: 2725

Удалено модератором

Тема закрыта для обсуждения

Лотерея

Купи червонные монеты и получи шанс выиграть приз!

Более 100 способов покупки