Приветствуем вас на форуме проекта WoW Circle. Если вы читаете это, значит не зарегистрировались у нас. Для того, чтобы получить доступ к расширенным возможностям нашего форума нажмите сюда и пройди регистрацию, которая не займет у вас много времени. После регистрации будут доступны новые, более расширенные, возможности.
Реализовать проверку сложности пароля при регистрации аккаунта

Упомянутые в теме пользователи:

Показано с 1 по 5 из 5

Комбинированный просмотр

Предыдущее сообщение Предыдущее сообщение   Следующее сообщение Следующее сообщение
  1. #1
    Старожил Аватар для Matthewtuck
    Регистрация
    04.10.2012
    Сообщений
    289
    Поблагодарил(а)
    203
    Получено благодарностей: 420 (сообщений: 107).
    Репутация: 420

    Реализовать проверку сложности пароля при регистрации аккаунта

    Коммерсанты получают персонажей 80ого уровня в свои руки двумя способами:

    1. Когда игрок переходит по ссылке, которые регулярно спамятся и в лс и в оллчат. Там ему обещают подарочные бонусы от администрации, шмот с ЛК за пол цены и все такое прочее. Игрок вводит свои данные на фейковой странице и отправляет их в чужие руки. Здесь ничего не поделать - это диагноз.

    2. Боты подбирают простые пароли к аккаунтам. Блокировка аккаунта после нескольких неправильных попыток ввода пароля, видимо, не решает проблемы, если ваш пароль qwerty1234.

    Предлагаю сделать как, например, на mail оценку уровня сложности пароля и невозможность регистрации, при вводе простого пароля.


    При попытке ввода пароля содержащего qwert или 1234 и прочий набор популярных комбинаций происходило бы следующее:


    При попытке ввести слишком короткий пароль (или пароль, не содержащий цифр вперемешку с буквами) аналогичный запрет.

    Мэил также запрещает использование подобных паролей: q1w2e3r4t5, несмотря на кажущуюся сложность. Программы подбора пароля используют в первую очередь подобные комбинации. Список популярных комбинаций есть в интернете.

    Пусть лучше пользователь потратит немного больше времени на регистрацию, ведь он делает это не настолько часто, чем аккаунт окажется в руках злоумышленников. Это, возможно, значительно уменьшило бы количество коммерсантов, ведь рекламу своей деятельности (продажа голды, например) они осуществляют также при помощи этих ворованных персонажей.
    Последний раз редактировалось Matthewtuck; 18.07.2016 в 13:08.

  2. #2
    Эксперт Аватар для Zerrat
    Регистрация
    11.05.2016
    Адрес
    Хохлостан
    Сообщений
    526
    Поблагодарил(а)
    199
    Получено благодарностей: 90 (сообщений: 74).
    Репутация: 841
    Цитата Сообщение от Matthewtuck Посмотреть сообщение
    1. Когда игрок переходит по ссылке, которые регулярно спамятся и в лс и в оллчат. Там ему обещают подарочные бонусы от администрации, шмот с ЛК за пол цены и все такое прочее. Игрок вводит свои данные на фейковой странице и отправляет их в чужие руки. Здесь ничего не поделать - это диагноз.

    2. Боты подбирают простые пароли к аккаунтам. Блокировка аккаунта после нескольких неправильных попыток ввода пароля, видимо, не решает проблемы, если ваш пароль qwerty1234.
    Сами виноваты.

  3. #3
    Rusted From The Rain Аватар для «Severgon»
    Регистрация
    17.01.2013
    Сообщений
    6,548
    Поблагодарил(а)
    885
    Получено благодарностей: 1,334 (сообщений: 951).
    Репутация: 1391
    Цитата Сообщение от Matthewtuck Посмотреть сообщение
    2. Боты подбирают простые пароли к аккаунтам. Блокировка аккаунта после нескольких неправильных попыток ввода пароля, видимо, не решает проблемы, если ваш пароль qwerty1234.
    открою секрет , взломать могут только старые акки , очень старые 2011-2012 год , ибо баз акков циркля в сети ох как дофига.
    а остальные случаи это вина чисто самого игрока.

  4. #4
    Старожил Аватар для Matthewtuck
    Регистрация
    04.10.2012
    Сообщений
    289
    Поблагодарил(а)
    203
    Получено благодарностей: 420 (сообщений: 107).
    Репутация: 420
    Ну за свою вину те игроки понесут наказание в виде бана. Только страдают от этого не только они, а все играющие, которые вынуждены постоянно в чате наблюдать флуд этих ботов, а также модераторы и гмы регулярно получающие кучу заявок на обжалование бана за мошенничество и требование объяснить как же это вышло и за что бан. Список ЧС уже полон, каждый день новый бот спамит в личку/общий. Также я не сторонник аддонов (если предложат ignore more. скачивание и работа любого аддона это все время риск и лишняя нагрузка моего немощного калькулятора) да и ЧС это не решение проблемы

    - - - Updated - - -

    Цитата Сообщение от watapro Посмотреть сообщение
    открою секрет , взломать могут только старые акки , очень старые 2011-2012 год , ибо баз акков циркля в сети ох как дофига.
    не знаю достоверная ли инфа. как-то же база акков попала в сеть старая? значит и новая может попасть или всегда доступна. Списки аккаунтов можно наблюдать в личном кабинете в списке забаненных. Значит, имена аккаунтов не скрываются администрацией.

  5. #5
    Куратор проекта
    Регистрация
    03.01.2012
    Адрес
    Москва
    Сообщений
    28,016
    Поблагодарил(а)
    26
    Получено благодарностей: 53,461 (сообщений: 7,160).
    Репутация: 58805
    В этом нет смысла, ибо через подбор паролей уже давно никого не взламывают, единиц мб, в 99% случаев это либо данные, которые не поменяли после слива бд акков в 11-12 годах, либо просто переход по ссылке и ввод своих данных.

  6. 1 пользователь сказал cпасибо n0n4m3 за это полезное сообщение:

    Matthewtuck (19.07.2016)

Похожие темы

  1. Неправильный код проверки при регистрации аккаунта
    от anabol71 в разделе Архив технического раздела
    Ответов: 32
    Последнее сообщение: 11.08.2013, 22:11
  2. Ответов: 7
    Последнее сообщение: 16.07.2013, 07:15
  3. Ответов: 2
    Последнее сообщение: 26.04.2013, 10:35

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •