Momencik

Czekaj na odpowiedź servera..

Uwaga

  

Forum Margonem > Dyskusje techniczne > Zabezpieczenia gry - dyskusja

[Przeszukaj temat] [Dodaj do ulubionych]
Koniec strony Strona: [1] [2]

Ekipa Garmory

300800
686
Witajcie!
Pisząc do nas zwracacie uwagę, że brakuje Wam poczucia bezpieczeństwa, że wystarczy znajomość starego hasła (którego nikt nie powinien znać, tak nawiasem mówiąc), żeby zmienić hasło w koncie, że „ktoś" może rozwiązać Wasz klan bez Waszej wiedzy, wziąć pożyczkę... Chcemy wyjść Wam naprzeciw i dowiedzieć się od Was samych, czego dokładnie od nas oczekujecie i co w Waszym odczuciu podniosłoby Wam komfort związany z korzystaniem z konta i rozbudowywaniem go bez obaw, że ktoś zniszczy Wasz dorobek w ciągu kilku czy kilkunastu minut.
Margonem ma własną specyfikę. Jest grą społecznościową w bardzo szerokim rozumieniu tego słowa, a gra w społeczności, dzielenie się odpowiedzialnością za klan, konto (zastępcy), dzielenie się informacjami poprzez serwisy zewnętrzne, nie sprzyja bezpieczeństwu. Nie chcielibyśmy zmieniać charakteru gry, Waszych przyzwyczajeń, ani zabierać Wam ulubionych zabawek. Zamiast tego możemy razem z Wami wyszukać te obszary, które Wam najbardziej dokuczają i zastanowić się nad wprowadzeniem w nich rozwiązań, których oczekujecie. Począwszy od podania unikalnego kodu przychodzącego na wasz adres e-mail podczas każdego logowania z innego, nieznanego dotąd adresu IP, po wszelkiego rodzaju tokeny.
Oczywiście w granicach rozsądku i możliwości. I nie, SMS przed wyrzuceniem nagietka w grę nie wchodzi. Dobrze by było gdybyście zamieścili jakie serwisy/produkty korzystają już z przedstawionych przez was zabezpieczeń - bo po co wymyślać koło na nowo, prawda?
Zapraszamy do rozmowy.
2020.07.15 14:28:46
MEDAL Ocena: 32
cytuj | ID:44116451

Danvis

316559
1248
Ekipa Garmory:
Począwszy od podania unikalnego kodu przychodzącego na wasz adres e-mail podczas każdego logowania z innego, nieznanego dotąd adresu IP, po wszelkiego rodzaju tokeny.


Takie dwuetapowe logowanie byłoby super - oczywiście w konfiguracji każdy wybiera czy chce mieć włączone czy nie. Nie wiem jak można "włamać" się komuś na konto, programistą nie jestem ale raczej ukraść login i hasło do konta nie jest łatwe? O ile taka osoba sama nie poda danych logowania innej osobie bądź nie wejdzie w jakiś link/wirus.
Edytowany 14:34:22 15.7.2020 przez Danvis
2020.07.15 14:34:15
zgłoś | ignoruj | cytuj | ID:44116464

Matrinoseq

317278
1448
Powinno zostać dodane, że jak gra na nas zastępca, to można zaznaczyć, by nie mógł robić nic z naszym klanem (czyt. dodawać, usuwać, nadawać rangi innym), ponieważ można wtedy wiele stracić, a samo zablokowanie depozytu klanowego nic nie daje, jeśli się ma założyciela w klanie bo przecież może sobie tą rangę nadać sam.
2020.07.15 14:34:44
Ocena: 3
zgłoś | ignoruj | cytuj | ID:44116466

Lambert

300627
659
Ekipa Garmory:
2FA (authenticator) wystarczy. Aplikacji do wyboru jest multum i dostępne są na każdym urządzeniu, począwszy od aplikacji, a skończywszy na rozszerzeniach do przeglądarki. Implementacja relatywnie prosta i podnosi znacząco poziom zabezpieczeń.
2020.07.15 14:54:50
Ocena: 3
zgłoś | ignoruj | cytuj | ID:44116528

Eveel

333154
1099
Ekipa Garmory:

Czego oczekujemy?

Weryfikacji dwuetapowej-sms oraz email w przypadku włamania. Gdy niszczona jest legenda, wystawiana na aukcje, rozwiązanie klanu etc.
Zablokowania wysyłania linków innych niż z odnośnika www.margonem... na pocztę i czat ogólny.
W przypadku ewentualnego włamania, osoby na panelu, która odpisze w wątku nie po 14 dniach tylko po kilku minutach.

+ to co ^
2020.07.15 14:58:36
zgłoś | ignoruj | cytuj | ID:44116534

Sancti Magistri

300409
1679
Jeżeli mówimy o zabezpieczeniach to przychodzi mi na myśl rozwiązanie firmy Blizzard czyli dwuetapowa weryfikacja tzn. ,,token” na telefon. Aplikacje mobilna mamy wiec wystarczy dodać tam opcje weryfikacji. Z rzeczy, które występują w rozgrywce można by się zastanowić nad indywidualnym hasłem „PIN” na depozyt, wystawianie legend na aukcje.
2020.07.15 15:00:56
zgłoś | ignoruj | cytuj | ID:44116545

Zawisza z Grabowa

438355
905
Długo wyczekiwana chwila w końcu nadeszła ...

Ekipa Garmory:

Hej!

Chciałbym podrzucić kilka moim zdaniem naprawdę fajnych rozwiązań.

1) 2 etapowe logowanie do gry z nowego IP - tak jak już wspomniane wcześniej, jeśli ktoś już jakoś uzyska nasze hasło nie będzie mógł się zalogować, to rozwiązałoby chyba znaczącą część kradzieży przez scamlinki takie jak te wysyłane masowo na poczty chyba prawie każdego gracza margonem z odblokowaną pocztą

2) możliwość zaclaimowania itemku oraz ustawienia limitu wysyłanego złota pocztą, kupowania itemków przez aukcje. (ilość złota/dzień)
Bardzo bym chciał móc udostępnić zastępczyni handel z graczami/poczte/aukcje/depo, żeby mogła odbierać legi klanowe po zaraz po zlotaniu, sprawdzać aukcje na innych światach[sama nie ma postaci], wysyłać złoto do kantorów. Nie zawsze mogę wejść do gry, potem takiej osoby nie ma w grze i trzeba się dobijać, jednak odblokowując wymienione opcje ponoszę pewne ryzyko. Stosując to rozwiązanie wybierałbym itemki z którymi zastępca nic nie może zrobić (handlować, wyrzucać, niszczyć, poczta, aukcje, barter, itp.) ustawiał limit poczty/aukcji na niewielką kwotę i czuł się zdecydowanie bardziej komfortowo w przypadku np. włamania na zastępcę jak to miało miejsce np. u gracza wilk zabójca, gdzie włamanie na zastępcę kosztowało go chyba z 50g w itemkach z eq jak nie lepiej, właśnie dlatego, że zast miał dostęp do aukcji.


3) możliwość zablokowania wypłacania złota przez klan/wpłacania złota do klanu dla zastępcy, obecnie gdy ktoś włamie się na zastępcę może okraść nas z całego złota w wiadomy sposób ... może nie będę tego opisywał dokładniej. (nwm czemu to nie dostało bloka gdy rozwiązywanie klanu dostało)

4) tak przy okazji trochę mniej na temat, możliwość dodawania posta na forum [jako my] gdy jesteśmy zalogowani na zaście, często piszę posta, na 2 karcie logne na zastępczynię zbić e2, zapomnę dodam posta i bam, trzeba pisać od nowa

5) nie jestem pewny, lecz jeśli usunie się dużo itemków to ostatnie z listy odzyskania chyba usuwają się na stałe... wypadałoby żeby legi nie znikały z listy itemków do odzyskania.

6) zakładanie konta wymagające potwierdzenia numeru telefonu - przestaniemy (mam nadzieję) widywać armie tysiący botów farmiących golda na róznorakie sposoby.

7) blokada gry na danej postaci przez siebie i/lub zastępcę w celu resetowania postaci, gry na Berufs, gry na niektórych ŚP


-
Edytowany 15:22:37 15.7.2020 przez Zawisza z Grabowa
Edytowany 15:32:11 15.7.2020 przez Zawisza z Grabowa
Edytowany 16:58:41 15.7.2020 przez Zawisza z Grabowa
Edytowany 18:46:54 15.7.2020 przez Zawisza z Grabowa
2020.07.15 15:04:12
Ocena: 2
zgłoś | ignoruj | cytuj | ID:44116549

Irian Dragonfly

3006
1689
Ekipa Garmory:

Google authenticator przy logowaniu. Przykład zastosowania - Tibia. Jest to trzecie pole do wypełnienia podczas logowania, które uzupełniamy, niczym kodem blik. Ryzyko kradzieży zminimalizowane. Wspomniane przez was rozwiązanie z kodem na email przy logowaniu z nowego miejsca (jeśli ustalimy, że chcemy taki rodzaj zabezpieczenia) również byłoby super.

Ważne akcje do wykonania w grze, jak rozwiązanie klanu powinno być również poprzedzone taką weryfikacją. Czy kod przy wystawianiu legend? NIE, a dlaczego to dalej.

Zacząłem od zabezpieczeń naszego konta przy logowaniu. Teraz pozostaje kwestia zastępców. Ja jestem za tym, że skoro każdy może mieć 6 swoich postaci, to granie na cudzym koncie powinno w ogóle zniknąć, jestem przeciwnikiem mechanizmu pod tytułem zastępca, ale skoro już istnieje... zastępca nie może być traktowany jak właściciel. Co prawda w przypadku włamania na jego konto powinniśmy być zdolni do uzyskania zdjęcia blokady naszego konta, gdy włamujący zaczął pisać na chacie, że sprzeda konto itd., natomiast w kwestii bocenia - powinniśmy bezwzględnie być odpowiedzialni za swojego zastępcę. Można nie zauważyć, gdy wejdzie on na nasze konto na chwilę, jednak bocenie tygodniami poprzez zastępcę i w ten sposób zabezpieczenie się nie powinno występować. Pisałem już wcześniej o tym, że uprawnienia zastępcy nie rozwiązują podstawowych problemów. Zastępca z poziomu gry w kwestii klanu nie powinien mieć dokładnie takich możliwości jak właściciel, bo wychodzi na to, że założyciel klanu musi się martwić o to komu może dać zastępstwo 100 razy bardziej, niż każda inna osoba. Wszystkie operacje dotyczące przedmiotów powinny mieć wyznaczoną rangę, której dotyczą oraz określony poziom związania przedmiotu, czyli jeśli daję mu możliwość handlu z NPC powinienem wyznaczać rangę przedmiotu, na której może operować, abym bez strachu powierzał mu swoje konto nie martwiąc się o to, czy moje całe EQ nie zostanie sprzedane w sklepie, wystawione na aukcję lub przepalone na esencje, a może zniszczone, a on będzie mógł np. mi poexpić i sprzedawać wylootane łupy, lub co cenniejsze wysyłać sobie. Takie codzienne problemy.
_
Edytowany 15:17:41 15.7.2020 przez Księżniczka Sissi
2020.07.15 15:11:20
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44116567

KONTO USUNIĘTE

Ekipa Garmory napisał(a):

1.
"Wystarczy znajomość starego hasła (którego nikt nie powinien znać, tak nawiasem mówiąc), żeby zmienić hasło w koncie"


Sądzę, że warte zaznaczenia jest występowanie szarej strefy, która tyczy się głównie sprzedaży kont. Wiadomo, że ten element jest zabroniony i ponadto gracz zgodnie z regulaminem i prawem nie powinien tego się dopuszczać. W społeczności mamy wiele młodych, jak i również starych osób, które mimo to kupują konta. Wymieniam tu młode osoby, gdyż to one są najbardziej podatne na tego typu oszustwa.
Problem leży w tym, że transakcje mają zazwyczaj charakter wyłudzenia i właściciel bez przeszkód może wrócić do gry na swoim koncie poprzez wyżej wymienioną weryfikację - podanie starego hasła. Sądzę, że mimo iż sprzedaż konta jest niedozwolona, to zabezpieczenia obejmujące sprzedaż kont powinny występować. Głównie dlatego, że szkodzi to społeczeństwu graczy. Jako rozwiązanie proponowałbym wprowadzenie odzyskiwania konta jedynie dzięki zgodnemu z kontem mailowi. Rozumiem doskonale, że temat jest dosyć niesmaczny i niezgodny z polityką firmy, jednakże w ramach bezpieczeństwa zalecałbym wprowadzenie możliwości odzyskania konta poprzez bardziej odpowiednią metodykę opartą na logice - jeżeli masz zablokowany mail, to żaden problem odzyskać skradzione konto właśnie przez niego! W dobie tylu zabezpieczeń włamanie się na konto mailowe jest wręcz niemożliwe.

2.
„ktoś" może rozwiązać Wasz klan bez Waszej wiedzy, wziąć pożyczkę...


Według mnie to kwestia wprowadzenia bardziej rozszerzonego panelu zabezpieczającego te elementy. Odniosę się najpierw do rozwiązywania klanu. Pozwolę to sobie zobrazować. Zakładam klan i w obawie, że moja praca nad tym klanem pójdzie na marne tworzę rangę "Rada", który musi potwierdzić rozwiązanie klanu w panelu klanowym. Jeżeli wszyscy z rangą, która daje moc "Potwierdzania procesu rozwiązania klanu", zaakceptują proces rozwiązania klanu, to klan zostaje rozwiązywany. Ponadto sugerowałbym wprowadzenie zwrotu wszystkich przedmiotów z depozytu klanowego na pocztę założyciela. Myślę, że można dodatkowo chronić depozyty dodatkowym hasłem, natomiast hasło będzie można odzyskać tylko poprzez podanie tokena uwierzytelniającego, który można wygenerować jednorazowo.

Jeżeli chodzi o wzięcie pożyczki, to myślę, że ta funkcja powinna być potwierdzana mailowo. Jest to proces, który potrafi zblokować konto i ponadto wymusza na właścicielu wydanie swoich środków na spłacenie pożyczki.

Poza cytatem - elementy włamania na konto i działania na jego szkodę powinny być mniej szkodliwe dla właściciela konta. W związku z tym warte przemyślenia jest autoblokowanie konta poprzez napisanie wulgarnych słów na profilu gracza. Jest to chyba jeden z najpopularniejszych tricków, który wykorzystują "skamerzy", aby utrudnić odpowiednio szybką reakcję na zdarzenie.

3. Pomysły i inne

a) Zaczynając od formy zabezpieczeń. Myślę, że potwierdzenie logowania przez maila jest odpowiednim sposobem na dodatkowe zabezpieczenie kont. Tak jak kolega Danvis wspomniał, niech każdy ma możliwość wyboru czy chce takiej formy zabezpieczenia. Natomiast jeżeli będzie taki wymóg to ograniczy to możliwość grania na multi kontach - nawiasem mówiąc dodałbym wymóg wprowadzenia maila przy rejestracji !

b) Używam aplikacji Authenticator - prod. Google, który generuje kody wymagane do zalogowania się na konto. Aplikacja jest powiązana z mailem. Ponadto aplikacja ma bardzo prostą budowę i ma za zadanie generować tylko i wyłącznie kody do uwierzytelnienia logowania. Myślę, że można się temu przyglądnąć i spróbować stworzyć coś podobnego.

Jako osoba jestem bardzo skłonna do pomocy. Doświadczenie w grze też mi służy.

Pozdrawiam i liczę na owocną dyskusję!

/ Napisane 15:37:20 - odnośnie tego co wyżej. Można stworzyć odpowiedni temat, który będzie zbierał listę ficzerów typu "zablokuj możliwość korzystania z aukcji" -
Edytowany 15:40:21 15.7.2020 przez Krzyś Please
2020.07.15 15:34:52
Ocena: 3
zgłoś | ignoruj | cytuj | ID:44116664

Nimtohanuś

335531
2195
Ekipa Garmory:
1. Jak już wyżej pisali, 2FA przy logowaniu z nowego urządzenia (dla chętnych, z opcją wyłączenia). Jest to taki typ gry, w którym można błyskawicznie stracić cały dorobek, więc jest to dosyć ważne.
2. Może wpychanie 2FA wszędzie (wystawianie legend na aukcje itd.) to już trochę przesada, ale może by dodać coś w stylu blokady wszystkich akcji związanych z SŁ, na zasadzie odblokowywania jak blokada maila.
3. Coś w stylu szybkiego panelu, jeśli ktoś komuś wlamie się na konto i ofiara straci dostęp. Procedura na supporcie trwa długo, w tym czasie konto zostaje wyczyszczone. Po podaniu zabezpieczeń, system by je automatycznie weryfikowal, przesłał kod na fb, sms, email, jeśli się poda wszystko poprawnie, to można sobie z automatu zablokować konto do czasu wyjaśnienia sprawy na panelu, dzięki temu można błyskawicznie powstrzymać złodzieja przed wyczyszczeniem konta.
4. Dodatkowe blokady zastępcy. Blokada spalania legend na esencję (chyba, że to już obejmuje blokada barteru), blokada akcji klanowych (odchodzenie, dochodzenie, wpłata, wypłata złota itd.), w niszczeniu, handlowaniu, wyrzucaniu przedmiotów, może też w depozycie i aukcji podział na rangi przedmiotów.
5. Zrobienie czegoś co zablokuje linki na poczcie i czacie do botow, scamow itd. Niby zablokowanie wszystkich linków spoza margonem jest dobrym pomysłem, ale wiele osób też wysyła linki z prnt, imgur, margohelp, więc dobrze byłoby wcześniej znaleźć jakieś rozwiązanie. Co do ss zastosować może coś takiego jak na panelu z dodawaniem obrazów, tylko że na pocztę i czat.
2020.07.15 15:52:33
zgłoś | ignoruj | cytuj | ID:44116716

Thebillkusman

317102
1403
Ekipa Garmory:
Aplikacja na telefon w której wyrażalibyśmy zgodę na logowanie z nowego adresu ip.
2020.07.15 15:52:35
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44116717

bachor

3642154
11290
Ekipa Garmory:
było z 10 tematów to każdy zamknęliście, a teraz wymagacie od graczy, żeby pisali wam 11 raz to samo, aby dotarło.
no tak

w skrocie wystarczylby google authenticator dla tych ktorzy tego chcą przed logowaniem z innego IP niż wcześniej i tyle
2020.07.15 16:24:58
zgłoś | ignoruj | cytuj | ID:44116784

Evangelyne

300345
1042
Ekipa Garmory:
Zabezpieczyć to trzeba grę przed botami i logowaniem się przez passy, capcza nie pomogła.
2020.07.15 16:47:16
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44116826

Pan

3005743
4545
1. Dwuetapowe logowanie.
2. Wiadomość mailowa za każdym razem, gdy logowanie następuje na nowym urządzeniu, lub innym (podejrzanym) adresie IP.
3. Dodać opcję zablokowania (u zastępcy) akcji związanych z klanem (w tym depo klanowym).
4. Coś, co nie padło, a uważam, że byłoby super - Dodać opcję (checkbox list) na których postaciach zastępca może grać. Zarówno na Berufsie łatwo o stratę poziomu, jak i na masie serwerów prywatnych jest "zakaz" gry zastępcy na świecie, blokujemy wejście na postać, którą teraz resetujemy (5 dni czekania), etc. Opcja zablokowania tego w konfiguracji, to wg mnie dobre rozwiązanie, by ograniczyć sobie nieprzyjemności - a dajemy dostęp jedynie do postaci, których chcemy.
2020.07.15 17:01:23
Ocena: 7
zgłoś | ignoruj | cytuj | ID:44116869

Żółw thaumiczny

315160
285
Łączenie konta z numerem telefonu co zapobiegnie również tworzeniu multikont na masową skalę.
2020.07.15 18:41:51
Ocena: 2
zgłoś | ignoruj | cytuj | ID:44117163

Killers

3171515
2499
Ekipa Garmory:
To może klasyka gatunku: 2FA po przyjściu kodu na adres mail albo smsowo będzie baaardzo sporym rozwinięciem w stronę bezpieczeństwa. To raczej powinna być podstawa w obecnym projekcie, który jest tak bardzo rozwinięty. Do tego można wrzucić powiadomienia, gdy na nasze konto mailowe będzie wysyłany komunikat, że ktoś próbował zalogowania się na nasze konto - czy to z sukcesem, czy też nie.
Kolejnym dobrym ograniczeniem będzie blokada po, powiedzmy, pięciokrotnym nieudanym logowaniu od 10 do 60 minut minut na dany adres IP.

W związku z ostatnimi sytuacjami, zdecydowanie depozyty powinny posiadać lock pin, który po każdorazowym przelogowaniu postaci musiałby być wpisywany na nowo. Nawet jeżeli doszłoby do kradzieży konta, to depozyt powinien zostać bezpieczny.
Edytowany 14:24:37 21.7.2020 przez Killers
2020.07.15 19:19:20
Ocena: 4
zgłoś | ignoruj | cytuj | ID:44117221

Mr Neeścik

366-3
521
Ekipa Garmory:
Moje propozycję zabezpieczeń:

-Dodatkowe hasło, kiedy otwieramy depozyt.
-Jeszcze inne hasło podczas odwiązywania/wystawiania/niszczenia przedmiotów.

Lub po prostu podczas logowania żeby przychodził SMS na podany numer z kodem potwierdzającym do zalogowania, tak samo jak to działa w bankach podczas dokonywania potwierdzenia przelewu. Można też zrobić tak, żeby numeru nie dało się zmienić usuwając go, tylko żeby działał na zasadzie takiej, jak zatwierdzony adres e-mail.
2020.07.15 22:59:41
Ocena: 2
zgłoś | ignoruj | cytuj | ID:44117890

KONTO USUNIĘTE

1. Logowanie dwuetapowe
2. Każde zalogowanie się do gry-wiadomość email
3. Podczas logowania podać 4cyfrowy kod SMS który przyjdzie na numer podany w konfiguracji



Myślę że informacja na Email podczas próby logowania się na konto będzie najbardziej odpowiednią formą zabezpieczenia. Tak samo jak ma GMAIL " Czy to na pewno ty zalogowałeś się na swoje konto?". Równie dobrze jest wprowadzić system który posiada Facebook podając 4 cyfrowy kod Przykładów daleko nie trzeba szukać. Bardzo się cieszymy że Wy, droga Administracjo wychodzicie na przeciw graczom i chcecie uzyskać trochę informacji Róbcie tak dalej nie tylko z systemem zabezpieczeń gry a podejrzewam że więź Administracja-Gracze będzie o wiele lepsza niż do tej pory.
2020.07.16 10:36:12
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44118517

Meri Rivers

215537
781
Hejka moje kochane Miśki.
Pamiętajcie, że do odpowiedniego zarządzania kontem trzeba po prostu dorosnąć. Z własnego doświadczenia wiem, że duuużo młodsi gracze (jak i ja kiedyś) padali ofiarami scamu: bo w sakwie bieda i sama myśl o paru tysiącach SŁ była impulsem do marzeń o unikalnym outficie i niezniszczalnym eq na łaźnię.
Kochani, żałosny fakt o stworzeniu botów nie jest wystarczającym powodem, żeby w 100% poświęcić się ich zwalczaniu. Owszem ich zduszenie jest bardzo istotne, ale jeśli chcemy wszcząć ku temu jakieś środki, nasze konta muszą być idealnie zabezpieczone. Przejdźmy do samego początku:
*Logowanie (jako stary wyjadacz uważam, że okno zakładania postaci kiedyś było lepsze, ale ciii!): wybieramy nick, profesje i przechodzimy do ustawiania loginu i hasła. Od zawsze przy rejestracji nie podobało mi się, że wpisanie e-maila nie jest wymagane. Jakby nie daj Bóg, ktoś zostanie okradziony/zapomni hasła, a jest tak nieuważnym graczem, że nie ustawi adresu e-mail? Wśród młodszych graczy jest to bardzo powtarzający się błąd! A Kochane Garmory musicie pamiętać, że to oni zajmą miejsce starych wyjadaczy i jakby nie patrząc, powinniście w związku z tym ustawić w grze jakieś ograniczenia (np. pisania na chacie. Margonem jest podobno od 13r. życia - przez e-mail "można" zweryfikować wiek) do czasu ustawienia e-maila.
Mehh, mam nadzieję, że piszę z sensem. Okey, tutaj chciałabym nasunąć propozycję (jeżeli pojawiła się na górze, przepraszam!). Kochani gracze, dzięki Wam MC-towie mogli odkryć wiele multikont, a jak dobrze pamiętamy - każde konto to przymus zapamiętania loginu i hasła (nom, właściciele mulciaków mieli łby na karku!).
Ponownie stwórzmy sytuację:
Gracz budzi się pewnego ranka-majętny, z klanem i dobrą historią. Sięga po telefon, klika swój profil i patrzy, że ktoś o niebanalnej godzinie zalogował się na jego własność! Co zrobić?! E-mail niezabezpieczony (albo i tak, ale hasło do niego analogiczne do tego w Margonem - nie róbcie tak!). Gracz stwarza konto, żeby odwołać się na panel - finalnie jego własność zostaje zablokowana. Po co dodawać Państwu pracę? Czy do jednego konta nie można spersonalizować dwóch loginów i dwóch haseł?
Główne passy do codziennego logowania, zapasowe - do kradzieży i innych scamów. Oczywiście, używając passów zapasowych, które w mojej opinii powinny być zablokowane i wpisywane przez gracza dopiero po osiągnięciu określonego levela doświadczenia - a ich zmiana wymaga niemałego nakładu Sł.

Brzmi dziwnie, ale takie rzeczy wystarczy zapisać gdzieś na kartce (oczywiście niedostępnej dla innych). Łatwo wymyślić, trudniej wykonać. Nie znam się na mechanice zabezpieczeń, ale tę kwestię pozostawię Państwu. Loginy i hasła powinny ubezpieczać e-mail i odwrotnie.
*Zastępcy: na górze widziałam bardzo dużo propozycji - świetne pomysły! Jako MC chciałabym zwrócić uwagę na etykę niektórych zastępców na chacie publicznym/ prywatnym - skierowanym do moderacji. Prawda jest taka, że konto znajomego w rękach osoby współodpowiedzialnej to istna marionetka. Można usunąć klan, depozyt obrabować i dostać bana/wyciszenie bez wiedzy właściciela konta. Pamiętajmy, że sprawcą jest zastępca, a on bardzo często ponosi zyski bez kary. Dobrym zastępcą nie możemy odmówić pisania na chacie/zabierania rzeczy z depozytu. Może jakiś informator dla zastępców podczas pisania na chacie? Czy właściciel na pewno oczekuje od gracza takiego zachowania? A może jakiś "autofiltr" chatu, a nawet w przypadku przekleństw ostrzeżenie i nieumieszczenie wpisu na chacie. Przez takie akcje cierpią niewinne osoby!
Kochani, mam nadzieję, że moje słowa są jakoś znośne. Liczy się każdy głos! Bezpieczeństwo jest naprawdę istotne!

@Edit: Chodziło o takie przywiązanie do konta. Nie zmieniam tekstu - zachowam pierwowzór.
Edytowany 11:08:39 16.7.2020 przez Meri Rivers
2020.07.16 11:02:52
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44118680

Dorian Rudobrody

31637
225
Wystarczy dowolna forma 2FA smsowego. Żadne skomplikowane zabezpieczenia nie uchronią konta przed kradzieżą jeżeli ktoś jest dzbanem i dzieli się passami/instaluje dziwne dodatki. Należy chronić graczy od "zwykłych kradzieży", a 2FA jest do tego idealne. Login i hasło łatwo ukraść, telefon już nieco trudniej
2020.07.16 11:08:33
Ocena: 2
zgłoś | ignoruj | cytuj | ID:44118698

Kimabe

377766
2609
Ekipa Garmory:
Logowanie dwuetapowe za pomocą SMS wydaje się dobre. Można przy okazji pójść krok dalej, żeby taka weryfikacja była przypisana do każdego konta bez możliwości wyboru czy ktoś chce czy nie. Ukróciło by to dostęp do multikont, na których gra kilka osób. Owszem, trochę uderzyło by to w uczciwych graczy ( którzy np. często podróżują ) ale uważam, że to dobry pomysł.
2020.07.16 11:26:39
Ocena: 3
zgłoś | ignoruj | cytuj | ID:44118782

Anward

147745
4784
Jestem zwolennikiem wymienionego wyzej MFA, a poza tym spoko bylby mail z informacja o logowaniu na nowym urzadzeniu/w nowej sesji logowania (tak jak jest to podczas logowania do konta Google czy Facebooka) - nawet, jesli jakims sposobem ktos obejdzie MFA, to userzy beda poinformowani o incydencie i beda mogli np. szybko zresetowac sobie haslo.

Edit: weryfikacja mailowa jest technicznie i kosztowo prostsza do zrobienia niz przez SMS, a jednoczesnie trudniejsza do obejscia.
Edytowany 12:50:39 16.7.2020 przez Anward
2020.07.16 12:49:21
zgłoś | ignoruj | cytuj | ID:44119264

Kristoff

300244
745
Ekipa Garmory:

Weryfikacja przez aplikacje, tak jak jest to u Blizzarda.

https://us.battle.net/support/en/article/24520

Aplikacja wysyła nam powiadomienie, że chcemy się zalogować, my klikamy w niej "Potwierdź" i wtedy wpuszcza nas do gry lub "Odrzuć" i z tej gry nas wyrzuca, przy zakupach za złotówki aplikacja również prosi o potwierdzenie, albo gra prosi o wstukanie kodu z aplikacji. Macie aplikacje MargoMini, wystarczy ją dostosować.

Również weryfikacja numeru telefonu i odzyskiwanie konta na podstawie numeru telefonu, tak jak jest to praktycznie wszędzie (Facebook, Google, Bliznet, Steam)
2020.07.16 13:05:16
Ocena: 0
zgłoś | ignoruj | cytuj | ID:44119340

Irian Dragonfly

3006
1689
Ekipa Garmory:
Druga kwestia - apropos bezpieczeństwa, to można by używać numeru telefonu przypisanego do konta z dwóch powodów:

Po pierwsze dla samego dodatkowego zabezpieczenia konta, opcja do odzyskiwana go.

Po drugie - przy rejestracji. Powiecie, że brutalny zabieg. A powiedzmy sobie szczerze kto nie ma w dzisiejszych czasach telefonu? Jakiegokolwiek. Przecież do konta potrzebny jest email, no więc skoro ktoś byłby na takim etapie, że nie ma telefonu, to maila też raczej by nie miał. Aby numer telefonu działał (i przyszedł nam na niego kod aktywacyjny, aby można było zacząć używać konta) należy go zarejestrować. Tak więc byłoby to ograniczenie zarówno dla kont boterskich, jak i dla multikont. Bo przecież jedno konto z przypisanym zarejestrowanym (unikalnym, albo i nie, wtedy by można okresowo odsiew z mulciaków robić z zaskoczenia) numerem telefonu to wysiłek w postaci zarejestrowania numeru oraz kupienia starteru z tym numerem, czyli wydanie co najmniej 5zł i poświęcenia uwagi (niemożliwe do zrobienia botem raczej), co zwraca się pewnie gdy konto osiąga z 100 poziom, więc musiałoby bardzo długo przeżyć bez blokady cały czas bocąc - chyba wasz system powinien w kilka tygodni odstrzelić takiego bocącego delikwenta, co Garmory? Więc byłby banowany jeszcze zanim w ogóle zwróciłaby mu się ta inwestycja, to by zapobiegło obecnej sytuacji, gdzie fala banów dla wysokopoziomowych botów powoduje wysyp nowych na dole. Za pomocą numeru telefonu, który byłby wtedy pewnie używany ponownie moglibyście od razu mieć podejrzenie, że to znowu boter.
2020.07.16 13:30:15
zgłoś | ignoruj | cytuj | ID:44119430

Killers

3171515
2499
Tak z innej beczki, system rejestracji lub też weryfikacji na numer telefonu jest wykorzystywany przez Valve, gdzie Twoje konto po pozytywnej weryfikacji zyskuje status Prime w grze CS:GO. Można przedyskutować sens istnienia zweryfikowanego konta: czy miałoby takie konto benefity, czy miałoby jakiś priorytet w grze? Podejrzewam, że nie tędy droga i rola telefonu powinna ograniczać się do 2FA.
Księżniczka Sissi:
Trzeba brać pod uwagę, że na pewno 100% osób nie używa telefonu komórkowego. Zawsze będzie odsetek, który nie ma dostępu. Dalej - wiadomo, że numer raz zarejestrowany nie może zostać ponownie wykorzystany. Wydanie 5zł na kupno nowej karty to połowa sukcesu, ten numer trzeba zarejestrować na dowód u danego dostawcy sieci. No chyba, że coś się zmieniło. Tutaj potrzebowałbym jakiejś opinii obeznanej osoby z tym.
2020.07.16 15:26:55
zgłoś | ignoruj | cytuj | ID:44119911

Vaen

167213
389
Nie czytałem komentarzy pod tym tematem, ale tak mi przyszło do głowy.
Token w Margonem Mini, który działałby przy logowaniu z nowej przeglądarki/IP? Skoro nie chcemy wymyślać koła na nowo, to rozwiązanie całkiem dobre.
2020.07.16 15:47:40
zgłoś | ignoruj | cytuj | ID:44120064

Grube Topy

505
18
Wydaje mi się że spora ilość osób ma jeszcze zmienne ip więc taki system byłby dla nich uciążliwy. Można to wykonać tak jak na steamie i przy logowaniu z nowej przeglądarki(dane czy logowanie jest pierwsze mogą być zapisane w ciasteczkach) trzeba podać kod z adresu e-mail + można dodać do tego funkcje logowania w konfiguracji prób zalogowania bez podania kodu z maila i wyświetlanie komunikatu po zalogowaniu się właściciela konta dzięki czemu będzie wiedział że ktoś zdobył jego hasło i warto je zmienić. Grzebiąc już w funkcji zapisu logowań i sprawdzania czy przeglądarka jest przyjazna czy też zweryfikowana można dodać chytry mechanizm zapisujący u was jeżeli na przeglądarce loguje się zbyt wiele różnych kont co może usprawnić wyłapywanie multikont.

Edit: Do tego należy przede wszystkim dodać informacje przy rejestracji że hasło nie może być identyczne jak do poczty email.
Edytowany 16:13:17 16.7.2020 przez Grube Topy
2020.07.16 16:10:47
zgłoś | ignoruj | cytuj | ID:44120218

KONTO USUNIĘTE

Plz tylko nie logowanie przez SMS ok? Co jak komuś sie rozwali tel czy coś (albo po prostu go nie ma). Jeśli chodzi o logowanie dwuetapowe to musi być coś szybkiego(to ważne) i es bez przeszkód(to też ). Tam pisali wyżej chyba jakieś inne rodzaje niz sms.
2020.07.16 16:11:21
zgłoś | ignoruj | cytuj | ID:44120219

Killers

3171515
2499
Semix:
Była mowa o logowaniu przez sms i logowaniu przez mail(tj. token, który byłby tam wysyłany). Poza tym, jeżeli by wydarzył się taki wypadek(który opisałeś), to byłaby opcja wykorzystania "alternatywnej" metody logowania, czyli powiedzmy na mail. No i takiej opcji nie musiałbyś włączać, w sensie dwuetapowej weryfikacji. Byłaby to dobrowolna decyzja. Jedyne, co może być szybkie to specjalna aplikacja z tokenem na Twoim telefonie, coś a'la potwierdzenie jak w przypadku IKO i potwierdzenia przelewu.
Edytowany 16:18:27 16.7.2020 przez Killers
2020.07.16 16:17:29
zgłoś | ignoruj | cytuj | ID:44120232

Kuberator

3036
377
Ekipa Garmory:
Proponował bym możliwość zezwolenia zastępcy do jakiego świata może mieć dostęp, głównie tyczy się to świata Berufs.
2020.07.16 18:32:57
Ocena: 3
zgłoś | ignoruj | cytuj | ID:44120946

Nie powiem

331468
322
Ekipa Garmory:
Ja proponuję żeby aplikacja MargonemMini była przypisana do danego konta i aby wymagała logowania z użyciem czytnika lini papilarnych.
Aplikacja mobilna już jest a z czytnika w telefonach korzysta wiele aplikacji.
Bezpieczeństwo na najwyższym poziomie jak w aplikacjach bankowych i jednocześnie rozwiązuje problem multikont.
Szybsze i wygodniejsze rozwiązanie niż kod SMS a do tego praktycznie nie do oszukania.
2020.07.19 00:13:10
Ocena: 0
zgłoś | ignoruj | cytuj | ID:44126807

Jack of all trades

317393
1111
Edit:
Mój post można olać...
Pomysł z wymogiem przypisania numeru po wbiciu 30 poziomu zaproponowany w poście poniżej jest znacznie lepszy.

Odnośnie multikont oraz armii botów, czemu by nie zrobić prostej rzeczy...
Wiadome jest to, że obowiązkowe przypisanie nr. tel jest złym rozwiązaniem, wielu użytkowników się na pewno nie zgodzi. Jednakże zawsze można pójść na kompromis, zrobić podobnie jak Valve w CS'ie, tam przykładowo za przypisanie numeru telefonu do konta podnosi się mocno TrustFactor i ci gracze grają tylko z innymi graczami, którzy zrobili to samo. W Margonem zaś można zrobić tak, że część światów będzie wymagać przypisanego numeru, a część nie. Wtedy zaufani gracze będą mogli grać na światach z innymi zaufanymi graczami bez chmary botów, a nowi gracze mogą przetestować grę nim zdecydują się na przypisanie numeru.


@-Bachor:
Spokojnie, to tylko luźny pomysł, nie ma sensu sypać minusami.
Nawet jeśli pomysł nie jest najlepszy to zawsze ktoś może go rozwinąć, tak jak to zrobiła osoba post niżej.
____
Edytowany 17:33:22 22.7.2020 przez Jack of all trades
2020.07.20 17:15:51
Ocena: 0
zgłoś | ignoruj | cytuj | ID:44131157

Dorian Rudobrody

31637
225
Jack of all trades:
Nikt nie chce dzielić publików na "te z multi" i "te bez multi". Mamy 21 wiek, nie chce mi się wierzyć że ktoś dzisiaj ma komputer a nie ma telefonu. Dać obowiązkowe podanie numeru telefonu po wbiciu powiedzmy 30 lvla i będzie spokój z multi. W dodatku taki pomysł dobrze współgra z SMS-owym zabezpieczeniem konta 2FA.
2020.07.20 18:12:27
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44131335

Jack of all trades

317393
1111
Dorian Rudobrody:
Szczerze to dużo się nad tym tematem nie zastanawiałem, rzuciłem jedynie luźno pomysłem na szybko.
Uważam, że twój pomysł z limitem poziomu jest bardzo dobry, popieram go w 100%.
Swój post post pisałem z myślą, aby zrobić obowiązkowe przypisanie numeru ale dając jednocześnie szanse nowym graczom na przetestowanie gry.
Jeżeliby kazano przypisać numer przy samej rejestracji to 99% potencjalnych nowych graczy by się zniechęciło.
__
Edytowany 17:35:18 22.7.2020 przez Jack of all trades
2020.07.22 17:16:36
zgłoś | ignoruj | cytuj | ID:44135707

Irian Dragonfly

3006
1689
Jack of all trades:
A znasz kogoś, kto rozpoczął przygodę z Margonem od grania na telefonie w aplikację? Nie mówiąc o tym, że aplikacja jest totalnym przeżytkiem, gdy nowy interface jest znośny na telefonie, który nie ma 264 lat.
2020.07.22 17:44:08
Ocena: -1
zgłoś | ignoruj | cytuj | ID:44135737

Jack of all trades

317393
1111
Księżniczka Sissi:
Na pewno do dobrej osoby to adresujesz?
Ja nic o aplikacji mobilnej nie pisałem.
2020.07.22 17:55:38
zgłoś | ignoruj | cytuj | ID:44135759

Irian Dragonfly

3006
1689
Jack of all trades:
Ah, okej. W takim razie odpowiadając na:
"Jeżeliby kazano przypisać numer przy samej rejestracji to 99% potencjalnych nowych graczy by się zniechęciło."

Wystarczy wymagać numeru po osiągnięciu 20/30 lvla. Załatwione?
2020.07.22 18:04:15
Ocena: -1
zgłoś | ignoruj | cytuj | ID:44135771

Jack of all trades

317393
1111
Księżniczka Sissi:
Przeczytaj proszę mój post ponownie, tym razem ze zrozumieniem.
Możesz także przeczytać mój poprzedni (edytowany) post, tak przy okazji.
Ja tymczasem przestanę się udzielać bo chyba za dużo nieporozumień powstaje.
2020.07.23 16:52:32
Ocena: 0
zgłoś | ignoruj | cytuj | ID:44137990

Tusk ryś

317395
3680
Ogólnie ja bym zrobił tak, ponieważ słyszałem że przy włamie na konto Thinkera, czy innego MG był włam na konto i proponuję zrobić takie rozwiązanie:
- Aby zalogować się na konto MG (MG jak chce się zalogować musi podać:)
- Login, Hasło, Swój numer identyfikacyjny, Nr tel, czy coś w tym stylu. Oraz podać drugie hasło MG gdy chce się zalogować
Włamywacze by mieli ciężej z dostaniem się do konta MG, czy innej osoby funkcyjnej, a gracze by nie mieli zmartwień czy jego dane nie wyciekły.

--
Nie wiem czy MG ma takie zabezpieczenia, ale jak były włamy to wątpię to proponuję aby dodać takie zabezpieczenia, aby graczy dane były bezpieczne
Edytowany 20:55:38 25.7.2020 przez Tusk ryś
2020.07.25 20:53:25
zgłoś | ignoruj | cytuj | ID:44143862

The Vixen

242119
894
Cześć, chciałbym poruszyć problem dotyczący używania wspomagaczy. Czy nie lepiej wprowadzić uwierzytelnianie wraz z przypisaniem unikalnego numeru telefonu, miałby to być wymóg oczywiście, do konta. Dzięki temu można byłoby zaradzić walce z wiatrakami, w tym wypadku banowania graczy, którzy i tak po prostu zrobią nowe konto i na nową są zmorą dla innych. Mechanizm jest dość znany, więc dziwię się dlaczego to jeszcze nie zostało zastosowane. Do tego dodać sprawdzanie graczy, tak jak jest to wpisane w regulaminie, przez SM czy są przy komputerze.

Czy nie wystarczyłoby to aby znaczcie zaradzić pospolitemu problemowi?

Chodzi mi o wykorzystanie nr telefonu nie tylko do zabezpieczenia konta przed atakiem typu chociażby brute force czy enumeration atack, ale także do zabezpieczenia gry przed multikontami. Uważam, że jest to mniej pracochłonne oraz co bardziej łatwiejsze do zrealizowania tudzież implementacji, niż całkowite zabezpieczenie przed skryptami zewnętrznymi, bądź programami.
Edytowany 14:48:52 29.7.2020 przez Czysty Denaturat
2020.07.29 14:28:51
zgłoś | ignoruj | cytuj | ID:44151877

Morder I

334224
263
Lordz napisał(a):
Bon Scott napisał(a):
Morder I:
Dodam tylko, ze na smiech mnie bierze, jak widze ze ta strona jest niezabezpieczona. Wiecie co to znaczy?
To, że nie mają nawet kieszonkowego na opłacenie certyfikatu, a my gramy na własną odpowiedzialność, ryzykując wyciekiem danych wrażliwych, do tego przekazując Garmory informacje o naszych płatnościach. Niestety, wprowadzona "kapacza" tylko utwierdza mnie w tym przekonaniu. Dlatego jeszcze dziś napiszę na panel prośbę o wycofanie wszystkich moich danych, jakie przechowuje firma, a samej grze, po niemal 12 latach, mówię "dość". Do zobaczenia na szlakach Wrocławia.


Pytałem zarządcę serwerów o dane - to dość poważna sprawa - i zostałem zapewniony, że wszelkie dane osób korzystających z naszych usług są chronione równie dobrze jak na Allegro i podobnych serwisach. Jeśli mielibyście jeszcze jakieś pytania odnośnie ochrony danych to postaram się pomęczyć kogoś o odpowiedź w tygodniu.


Odsyłam do tego posta: https://www.margonem.pl/?task=forum&show=posts&id=509759&ps=1#post44075731

Dla tych co wolą graficzne nawiązanie do problemu: https://imgur.com/9KyJs25
_
Edytowany 16:47:55 29.7.2020 przez Morder I
2020.07.29 16:39:44
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44152136

The Vixen

242119
894
Morder I:
Jest to raczej ostrzeżenie przed atakami CSRF na danym użytkowniku, ale dane które są przechowywane w bazie danych są raczej haszowane funkcją solującą. Domyślam się, że nie są nigdzie przechowywane, bądź też przesyłane tekstem jawnym.
Edytowany 18:59:25 29.7.2020 przez Czysty Denaturat
2020.07.29 17:41:17
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44152273

Jack of all trades

317393
1111
Morder I:
Nie wiem czy do tego nawiązujesz, ale założę, że tak jest... i na prawdę mam wrażenie, że większość osób nie rozumie czym ta pożądana "kłódeczka" na prawdę jest, zatem przytoczę kilka faktów.
- Strona główna na której się logujesz oraz forum idą przez HTTPS, więc dane logowania są zabezpieczone a sesji ci nikt nie ukradnie jeśli masz blokadę IP.
- Klient gry nie potrzebuje szyfrowania ponieważ nie przesyła żadnych wrażliwych danych, okienko płatności SŁ w grze jest w iframe i też idzie przez HTTPS. Szyfrowanie komunikacji gry, gdzie każdy gracz wysyła i odbiera wiele zapytań na sekundę, skutecznie zabiłoby wydajność zarówno serwera jak i komputerów-ziemniaków wielu graczy.
- Brak kłódeczki na stronie głównej ( https://prnt.sc/tqmziq ) wynika z faktu, że na stronie został wczytany przynajmniej jeden obrazek, który nie jest przesyłany poprzez HTTPS. Sama strona jak i większość obrazków jest szyfrowane i mają one ważny certyfikat ( https://prnt.sc/tqmz2z ). Przykładowy obrazek, który może być winowajcą: https://prnt.sc/tqnb9m
_____
Edytowany 17:59:38 29.7.2020 przez Jack of all trades
2020.07.29 17:56:01
Ocena: 5
zgłoś | ignoruj | cytuj | ID:44152301

Marger

317482
2424
Czysty Denaturat:
A co ma CSRF do baz danych?
__

Co do tematu to problemem jest wykorzystywanie przez oszustów błędów strony głównej (starej jak i nowej ). Reszta kradzieży jest zazwyczaj spowodowana winą gracza, to jest: instalowanie dodatków nieznanego pochodzenia, dobrowolne przekazanie danych do logowania, słabe hasło i udostępnianie loginu (btw. może jakieś zabezpieczenie przed brute force?). Z głupotą nie ma sensu walczyć więc pozostaje skupienie się na załataniu błędów. A jeśli sobie nie radzicie w kwestiach bezpieczeństwa, to może zamiast ignorowania graczy, którzy starają się pomóc, zaczniecie ich słuchać?
2020.08.13 18:35:40
zgłoś | ignoruj | cytuj | ID:44188477

Danvis

316559
1248
Ekipa Garmory:
Cześć. Minęły 2 miesiące od powstania tematu oraz prawie miesiąc od napisania ostatniego postu. Czy coś już wiadomo odnośnie zabezpieczeń?
2020.09.08 12:13:56
Ocena: 1
zgłoś | ignoruj | cytuj | ID:44250898

Slatya

365579
998
Co do nadchodzącej przepalarki - jeśli będziemy w stanie przepalić każdą legendę z kolosa/tytana to każdy nieporządany który wejdzie na nasze konto będzie mógł pozbyć się każdej legendy z naszego konta, przy kradzieżach aktualnie to właśnie te zostają na naszym koncie.
W tej sytuacji przydałaby się jakaś blokada która wymaga weryfikacji przy przepalanych przedmiotach na esencję, inaczej można wszystko stracić.

-
Edytowany 16:34:58 8.9.2020 przez Slatya
2020.09.08 16:27:20
zgłoś | ignoruj | cytuj | ID:44251175

KONTO USUNIĘTE

Powinniście dodać, żeby przy braniu pożyczki trzeba było podać kod przesłany na emaila który jest zapisany na koncie (coś typu jak się email blokuje). To by zachęciło graczy do blokowania email-i i ograniczyło włamującym się pole do popisu. (jak była taka propozycja to przepraszam)
Edytowany 15:08:39 14.10.2020 przez Cichutka śmierć
2020.10.14 15:07:33
zgłoś | ignoruj | cytuj | ID:44319846

Animen

356117
318
Ekipa Garmory:
Wedlug mnie najlepsza opcja bedzie wprowadzenie "google authenticator" z mozliwoscia ON/OFF w profilu, kazdy by pobral Sobie ta apke na telefon i podawal klucz przy logowaniu, ja osobiscie w 100% czuje sie bezpiecznie, nie klikam w linki nie pobieram zadnych bzdur, ale drazni mnie mozliwosc ustawienia zastepcy konta i wspominanie o tym, ze wlasciciel odpowiada za zastepce, moim zastepca jest kobieta i mam 100% pewnosci, ze ona nie mysli tak, ze wszystko moze byc niebezpieczne, moglaby kliknac w cos i ktos moglby wlamac sie na jej konto, co za tym idzie - tez na moje

Slyszalem od znajomych z gry o przypadkach, ze ktos wlamal sie im na konto i szczerze mowili, ze nikomu hasla nigdy nie podawali, jednak pamietajmy, ze teraz przegladarka chrome moze nawet zapisac nasze haslo do margonem i ktokolwiek jakims cudem dostanie sie na maila jakiejs osoby, ma dostep do wszystkich hasel

Ja mam poniszczone przedmioty na Sobie legendarne, aby nie dalo sie wystawiac na aukcje a jedynie odwiazac, gdyby jakims cudem cos kiedys sie wydarzylo, jednak to chyba nie na tym powinno wygladac bezpieczenstwo w grze

Ufam zastepcy aby dac jej dostep do depozytu, ale w depozycie moze byc zwoj odwiazania i potecjalny wlamywacz moglby juz Sobie odwiazac cos z mojego ekwipunku.
Edytowany 22:58:53 26.10.2020 przez Animen
2020.10.26 22:56:03
zgłoś | ignoruj | cytuj | ID:44348985

Amasku

358114
248
Ekipa Garmory:

Rozumiem, że zabezpieczenia gry to nie tylko konto, ale również można podciągnąć pod to depozyt. Mi brakuje czegoś takiego jak hasło na depozyt. Nie mam pojęcia czy ktoś wspominał o czymś takim.

Hasło nie musiałoby być "potężne", mógłby to być prosty numer "ala PIN", który blokuje dostęp. Aby dostać się do depozyty trzeba podać czterocyfrowy kod, w przypadku błędnego wpisania 3 razy, blokada na na 1h. Ustawienie PINU do depozytu by było opcjonalne, czyli kto chce ten ma, kto nie chce to nie ma - proste. Na pewno by to utrudniło kradzież w przypadku włamu.

Ilość cyfr, znaków - dowolna wedle uznania graczy/adminów.
Czas blokady po wpisaniu złego PINU - 1h? 1dzień? - również dowolny wedle upodobań graczy/adminów.

Edit: Dobra, widzę że jednak pomysł podany wyżej - szacuneczek
Edytowany 14:57:12 30.10.2020 przez Amasku
2020.10.30 14:49:14
zgłoś | ignoruj | cytuj | ID:44360823

Zawisza z Grabowa

438355
905
Ekipa Garmory:
Hej, coś się dalej dzieje z tym tematem?

next prop: jak już wejdzie spalarka z expe to mozna rozszerzyć trochę opcje blokowania barteru na podtypy barteru


@edit coś ?


=
Edytowany 03:38:02 29.1.2021 przez Zawisza z Grabowa
2020.11.29 16:03:49
zgłoś | ignoruj | cytuj | ID:44446545
Początek strony Strona: [1] [2]

Tylko zalogowani gracze mogą pisać posty

Forum Margonem > Dyskusje techniczne > Zabezpieczenia gry - dyskusja

Podaj powód dlaczego oceniasz post na

Pozostało ważnych głosów na dziś: 0, po przekroczeniu limitu
Twój głos pokaże się przy wiadomości, ale nie doliczy się do reputacji gracza.


* pole nieobowiązkoweLimit znaków 0/50

Zgłoszenie postu do moderacji.
Poniżej możesz podać powód Twojego zgłoszenia.

Pamiętaj, że za bezsensowny komentarz możesz otrzymać knebla i stracić swoją reputację.

Limit znaków 0/150

-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -
AND grp=0