Защита вещей от грабителей и злоумышленников 2
***Уважаемые, ГМы и куратор проекта, предлагаю Вам уникальную защиту вещей персонажей, суть ее! Если грабитель узнал доступ к акк, а пароль не может поменять, то в большинстве случаев он его обчистит и удалит все вещи, так вот я предлагаю уникальную защиту, то-есть В личном кабинете сделать платную услугу, которая будет стоить 25+ бонусов, .... тра та та*** (Закрытая тема, помним)
Идея понятна, но в реализации сложна. И очень уж как то будет нагрузка на серверную часть.
А что если сделать такую, допустим, онкликкнопочку в личном что бы за 500 бонусов сделать сейвапп выбранного персонажа на выбранном реалме.
Конечно я не в бд сфере работаю и этим занимаются другие люди (тоже играющие в вов), на перекуре обсудили "полетом", а что если будет таблица (образно) для каждого реалма с сайваппами. При онклике улетают 500 бонусов, и копируется выбранный персонаж в таблицу, я <b>НЕ</b> имею ввиду что будет скопировано все вплоть до инвентаря, а именно 18 (или сколько айтемов может носить выбранный юнит, вроде 18 или 17 или ввобще 23, не помню точно) айтемов на персонаже в данный момент. Это реализуемо потому что в лк можно смотреть персонажей на продажу с айтемами на них в онлайн режиме (браузере), ну пусть тогда за 500 бонов заносится перс с одетыми айтемами на нем в базу. Нагрузка небольшая на серверную часть ибо это делать будут те у кого есть деньги и кому жалко своего персонажа, теже тринкиты (2-ве штуки хочет сохранить), и возможность бэкапа собстна. Все равно в бд для каждого ака есть ПК => а в атрибутах наверняка ИД айтемов - голова - шея - ноги и т.д. => запиcь улетает в сейвапп таблицу. И вам 500 (сколько рублей да?) и пользователям хорошо. Они же в безопасности.
ЗЫ Я на 101 проц уверен что если вы не вводите свои данные на левом сайте, или только вы и никто больше не знает ваш логин, пасс вы не потеряете своего персонажа и вещи не будут удалены. Все остальное бред мол что ой как так никуда не заходил нечего никому не давал и украли акк.
Идем дальше ^^
Взлом аккаунта и что бы поменять пасс нужен телефон, пусть так. Но есть же и возможность поменять почту, у вас маска на почте 4-ре скрытых символа (Думал прост джава впихнут в хтмл и можно посмотреть какие символы скрыты но все немножко сложнее хД, но были случаи и такие) обозначены как ****. Чушь! Самый частый взлом извне (от незнакомого а не от друга пользователя) это фишинг!
1) Перешел по ссылке (злоумышленник узнал ИП)
2) Ввел данные свои (Ах бы получить 500 бонусов акционных) => Злоумышленник зашел на акк и обчистил все наглухо
3) 70 проц почты совпадают с логинами, или пасами (который же пользователь ввел) или с фамилией => Знаешь ИП => знаешь где живет пользователь => заходишь в вк и ищешь что бы окончание совпадало
А все почему? Да потому что маска **** а все остальные буковки, это как подсказка для злоумышленника, и тут меняется почта через телефон, ну не мне вам Администраторы говорить. Заставлять пользователя почту называть так: 56gh_misha@blablabla.com или так? hot1-misha@blablabla.com смысла нет Решение: сделать маску до @, в коде проблем никаких нету это сделать. (Я понимаю что это сделано для пользователя что бы он если забыл на какой почте то он смог по подсказке ее увидеть) Ну это бред. Пусть пишет на форум к администрации со скринами все как надо - мол утеряна почта.
Еще что то хотел подсказать о спам ботах но забыл...
Удачки(господе еле нашел смайлик, позорно)
Сообщение от Limitrashion
