Форум Wizards World

Носферату_Тим · Сообщения: 4

Навеяно попыткой кражи моего персонажа.
Дело в том, что никому учетные записи и пароли не давал, а все же кто-то смог зайти моим персонажем и творить бесчинства.
Возможно, троян на моем компе (проверял разными антивирами). Взлом игрового сервера (ну не знаю..), тупой подбор пароля написанным роботом. Вот тут вот очень может быть. 8 символов пароль, примерно 60 вариантов на один символ.
Предложение - ограничивать время последующих попыток входа в игру при наборе, скажем 5 -10 раз подряд нправильного пароля ( 5 - 30 мин). Второй момент - извещение через электронную почту регистрации персонажа при попытках подбора пароля (10 000 - 100 000 попыток)

Kulverstukas · Сообщения: 9933

если у вас сидит троян, или узнают ваше кодовое слово, ломают почту, как подобное нововведение спасёт вас от взлома?

Носферату_Тим · Сообщения: 4

От тряна или знания кодового слова не спасет, а от подбора пароля в автоматизированом режиме спасет.

Ночной_Правнук · Сообщения: 2901

мне кажется что если будет автопобор через формы на главной страницы, то должно быть куча обращений к серверу (иначе ждать годами можно), и нормальный сервер должен сам через некоторое время блокирнуть ip

ОтВинта · Сообщения: 583

Ночной_Правнук · Сообщения: 2901

там число порядка 7*10^13 Rolling Eyes

ставьте прогу на брутфорс и вперед Laughing