"10 золотых" правил безопасности Вашего персонажа.

В связи с участившимися попытками взлома игровых персонажей администрацией создан специальный раздел в FAQ, содержащий ряд правил, серьезно осложняющий взлом. Помогите нам бороться с кибер-преступниками – помните, Ваша безопасность зависит в большей части от Вас самих.

Цитата:

Сообщение от ezmark

А по теме: в бк не тоже ли самое? Мало персов там взламывают?

а теперь задайся вопрсом - ломанули тех у кого поверх 2 пароля стояли? сомневаюсь я что-то, если да, то факты.

Цитата:

Сообщение от leosun

1. Пользователь заходит на сайт www.hadan.ru - видите пропушена буковка, но заметить это тяжело.
2. Там точно такое-же оформление как и на www.haddan.ru пользователь вводит свой пароль №1.
3. Ему после этого сообщают что проблема с авторизацией, можно даже написать про влом и предлагают во флеше, в калькуляторе, в домофоне ввести мышкой свой второй пароль, пароль №2, даже если есть и третий пароль, ему предложат ввести и его, пароль №3.
Все у МЕНЯ ЕСТЬ ВСЕ ТРИ ПАРОЛЯ.
4. Я буду в роли зломщика - мне на почту приходят ВСЕ три пароля, я вхожу в Хаддан, пользователя выкидывает из игры, и я меняю все три пароля.
5. Меняю e-mail.
6. Пользуюсь его игроком.

Что тут Вам не понятно? Может проиллюстировать?

Все в теме я больше не пишу, это будет офф-том уже, есть вопросы - ICQ 9000680. Буду рад заняться просвещением.

ну если быть на столько "развитым" человек, то да...

Цитата:

Сообщение от Born 2 kill

ну если быть на столько "развитым" человек, то да...

Ну так все и направлено на таких "умных" людей, остальные врят ли будут свои пароли куда-то вводить =) туда куда вводить ничего не нужно

ГЫ.. безопасность - дело рук самих персов.


Есдли юзер упорно в качестве пасса ставит что-то вроде: z-,ju (я-бог) - - то взлом такого перса - дело времени.


Повторяться не буду - но - ставьте СЛОЖНЫЕ пароли.

Что то вроде 4CjHjR/8DjCtVm_J,TpMzY (4СоРоК/8ВоСеМь_ОбЕзЬяН),
разбавляете их цифрами и спец-символами, и будет Вам счастье

ЗЫ: ну и неплохо бы в ХАддане в целях антиподбора после 30 неправильных попыток ввода пасса делать брейк данному IP минут на 30 : )

Цитата:

Сообщение от ежЫк

ЗЫ: ну и неплохо бы в ХАддане в целях антиподбора после 30 неправильных попыток ввода пасса делать брейк данному IP минут на 30 : )

+1. А вот это уже реальное предложение, не помешает, если руки дойдут - сделайте.

Цитата:

Сообщение от ежЫк

ЗЫ: ну и неплохо бы в ХАддане в целях антиподбора после 30 неправильных попыток ввода пасса делать брейк данному IP минут на 30 : )

зачем 30?? 5 попыток хватает.

Цитата:

Сообщение от Kobra

зачем 30?? 5 попыток хватает.

на взлом (подбором), или на то, чтобы вспомнить ?

Цитата:

Сообщение от ежЫк

на взлом (подбором), или на то, чтобы вспомнить ?

на то, чтобы понять что юзер перепутал свой пароль...

На самом деле стандарт 10 для тех кто играет в 5-7 проектах, так как у меня например везде разные пароли и не меньше чем по 20 символов