"ботоводил" в телеграме и мне пришла такая интересная идея.
Не секрет что на сайтах серверов где нет нормальной капчи и нет префикса брутят сильно.
Однако для обычного игрока огромная проблема ввод капчи и запоминание префиксов, неудобно, - говорю как игрок, да ещё и юзать почту свою для каких либо манипуляций.
От этого всего можно эффективно избавиться!
Отпадет нужна в капчах, авторизации, не нужен будет префикс, э.майлах и даже непосредственно сама панель авторизации!
Как вы помните, , от сотен серверов, кто-то слил скинул, где-то мне удалось... база была огромнейшая и содержала десятки миллионов юзеров.
Это можно восстановить, при регистрации (можно тем же ajax'ом проверять) чекаем логин и пароль по БД. Если есть и логин и пароль то категорически запрещаем использовать и такой пароль и такой логин, и уведомляем что его данные были деанонимизированы. Если только логин имеется в базах, заставляем пользователя указать пароль по грубее.
Так что скажете присяжные ?
P.S. Для любителей трАлить: Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
Пример
Не секрет что на сайтах серверов где нет нормальной капчи и нет префикса брутят сильно.
Однако для обычного игрока огромная проблема ввод капчи и запоминание префиксов, неудобно, - говорю как игрок, да ещё и юзать почту свою для каких либо манипуляций.
От этого всего можно эффективно избавиться!
Отпадет нужна в капчах, авторизации, не нужен будет префикс, э.майлах и даже непосредственно сама панель авторизации!
Для авторизации пользователю достаточно будет через телеграм отправить сообщение об авторизации... - без логина и пароля.
Так как в этом нет необходимости.
В ответ в чат пользователь мгновенно получит временную ссылку на сайт для авторизации (гет ссылка из себя будет представлять некие шифрованные параметры, пример: ), после перехода пользователь получит сессию (не спрашивайте как мы его идентифицируем, все просто) и переадресовываем в личный кабинет.
И никаких капч, ввода логинов, паролей!
Так как в этом нет необходимости.
В ответ в чат пользователь мгновенно получит временную ссылку на сайт для авторизации (гет ссылка из себя будет представлять некие шифрованные параметры, пример: ), после перехода пользователь получит сессию (не спрашивайте как мы его идентифицируем, все просто) и переадресовываем в личный кабинет.
И никаких капч, ввода логинов, паролей!
- Как же так... если отказаться от префиксов будут брутить через клиент! Так мистер Логан22 ?
- Да, будут.
Как вы помните, , от сотен серверов, кто-то слил скинул, где-то мне удалось... база была огромнейшая и содержала десятки миллионов юзеров.
Это можно восстановить, при регистрации (можно тем же ajax'ом проверять) чекаем логин и пароль по БД. Если есть и логин и пароль то категорически запрещаем использовать и такой пароль и такой логин, и уведомляем что его данные были деанонимизированы. Если только логин имеется в базах, заставляем пользователя указать пароль по грубее.
Уйма людей юзает mail.ru - это параша ещё та... не мне вам об этом говорить!
На сайте оставить 2 из трех способов регистрации аккаунта.
На сайте оставить 2 из трех способов регистрации аккаунта.
- Регистрация используя код активации через бота телеграма
- Полная регистрация через телеграм (с двумя возможностями, быстрая и расширенная, разница в том что при быстрой не надо указывать аккаунт, будет взять телеграмовский)
- Самая обычная почтовая регистрация
Чем больше людей получиться "зателеграмить", тем больше можно иметь живых пользователей, которым одним махом можно будет отправить сообщения о старте сервера, о скидках на донат если в течении N времени закажет получит бонус и всё в этом роде.
Э.почты никто не читает, у меня там более 10.000 непрочитанных писем.
Вы наверное видели сервера где используют при регистрации номер телефона с отправкой туда СМС, мы делаем практически тоже самое, к тому же имеем надежную защиту, никаких трат на СМС и возможность оповещать игроков.
Э.почты никто не читает, у меня там более 10.000 непрочитанных писем.
Вы наверное видели сервера где используют при регистрации номер телефона с отправкой туда СМС, мы делаем практически тоже самое, к тому же имеем надежную защиту, никаких трат на СМС и возможность оповещать игроков.
Так что скажете присяжные ?
P.S. Для любителей трАлить: Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
Пример
Последнее редактирование модератором:
