Авторизация: шифрование
-
Суть предложения заключается а шифровании отправки логина/пароля в игре и включении сервиса HTTPS на сайте. Ни для кого не секрет, что зачастую ломают пользователей, играющих в сетках, где "пропалить" любой трафик может даже последний ламер. И человек, не использующий команду @lock, рискует оказаться раздетым в считанные секунды. А ее использование не всегда бывает удобно, так как есть необходимость играть с разных машин. К тому же, перестановка Windows блокирует доступ с конкретного компьютера. А момент снятия/установки @lock может быть перехвачен.
Отсюда возникает еще одно встречное предложение: сделать авторизацию доступа @lock не по внутреннему идентификатору системы, а по ключу (например, RSA), выдаваемому в момент создания аккаунта пользователя. Таким образом, его можно будет носить хоть на флешке, заходить с разных машин, но злоумышленникам доступа к аккаунту не будет.
-
Я за. Только на счёт ключа вопрос. Ты хочешь чтоб он был обязателен или только по желанию.??? Так как такой ключ только усложнит жизнь многим. При регистрации.
-
vics-, как с локом - хочешь, пользуешься, не хочешь - нет.
-
Я всеми руками ЗА!!!Мою подругу обокрали(наверно узнали пороль и сняли всё что было(в том числе мои вещи каторые я ей дал потоскать,а это не один день копилось :!: )).
ЗА :!:
-
Moribeth, а это реально сделать? то есть оно никак не затронет клиент и т.д.?
-
Francois, имхо, можно попробовать сделать сделать коннект к серверу через шифрованный канал. А уж чтобы HTTPS поднять, вообще напрягаться не надо. Но зато решились бы многие проблемы с безопасностью.
-
Moribeth, тогда я обеими лапками за!
-
А что изменит шифрование, если Пароль/Логин легко снимается прямо с клавы троянами?
-
Взломы,некто вас невзломает,нормальный пасс от аккаунта в Ро,т.е сложный.Если вас раздевают,то это либо друзья,знакомые,те кто знали пасс и логин,или взлом емайла(утверждать,что его невзломать небуду)
З.ы По теме.Всёравно. -
Treska, пароль и логин отправляются в интернет незашифрованными, при нахождении с человеком в одной подсети их можно просто перехватить, и никакая сложность пароля тут уже не поможет. Сама баловалась ради интереса недавно Поэтому я и говорю - да, это действительно возможно. Зная только e-mail, сломать чара нельзя. Кстати, у нормальных почтовых сервисов шифрование есть.
Bububu, для троянов есть антивирь. Для перехвата - его нет. -
идея дельная, вот только кто возьмется за ее реализацию?
-
Бронетёмкин поносец, предупреждение за оффтоп.
-
Эх,былобы замечательно, если бы было возможно заходить вличный раздел на сайте под https, и ruro.exe проксировал через шифрованый канал до сервера, былоб замечательно. Но всё это скажется на скорости работы сайта, и увеличению лагов в игре....
-
Всеми руками за. Вот недавно сломали моего кроса украли шмот и сменили мыло так что я и зайти за него не могу. Так что подобные вещи нужно было давно сделать
-
я за шифрование. Меня уже сегодня грабанули =( Вот теперь голый хожу =(
-
Moribeth, отличное предложение! Обеими руками за!
PS Наверное, проголосовавшие против - и есть взломщики /gg
-
странно как то. если "ломают" - то это напрямую ваши проблемы или вашей сети) что типа сниферы по сети (локалке с впном скажем) - админы наверняка такое не пропустят, скорее вы нифига не запаролили комп, или последние патчи винды не поставили? тогда уж не тока шифрование нужно делать, так же давайте в клиент встроим антивир, антикейлогер) да и кстати если у вас на компе будет стоят SIce то что тоже ап стену убиться?:)
Просто мне кажется ломают тех у кого комп уже с RAdmin давно:) и шифрование им не поможет)
Кароч ИМХО против. не нужно добавлять лагов на сервер.
Просто добавим шифрование, а человека поломают за 5 плевков( например мб у него еще и апач стоит кривой- бывает сам видел, как ламер на себе держал пхп апач с незапароленным шелом) так что потом как ему объяснить что он не прав, а не администрация?
Просто из тех кого поломали, вы себя хотя бы XSpider'ом каким-нить посканьте и напишите число критических уязвимостей) И кейлогеры из разряда драйверов выдерите что ли) -
да надо эту команду потомучто страдают не только те каво взломали а еще и гильда в которой взломанный и его друзья
тоесть они еще и разводят на шмот по полной
иной раз боюсь дать шмотку другу которого хорошо знаю(вдруг взлом)
у нас была такая история со взломом....(человек кинул пл гильды)
воть...
а эта команда будет полезной -
Кстати да. Если сделать типа командой типа @RSAencrypt то по идее у кого лагает те ее вырубят, а кто боицца тем спокойнее. правда наверное придется реконнектить клиент, но это не такая уж и трабла
-
Нашим админам (прововским) никакого дела до нюхачей нет, зато кулхацкеров недобитых - уйма. Я думаю что шифрование при логине лагов не добавит. Это же не нагрузка на мап сервер который иногда сбоит. Не весь же трафик шифровать, а только к логин серверу.
Другой вопрос - сможет ли администрация сервера все корректно настроить и захочет ли. Проголосовал за шифрование.