Безопасность - Библиотека - Библиотека - Сайт об онлайн игре "Воины и Маги"
Добро пожаловать, Гость!  
Главная Форум RSS
Главное Меню
Категории каталога
Библиотека [29]
Профиль
Приветствую Вас! Гость
RSS
Добро пожаловать, Гость!
Гость
Логин:
Пароль:
Опрос
Что Вы думаете о премиум статусе?
Всего ответов: 14
 
Главная » Статьи » Библиотека

Безопасность
Пожалуйста, потратьте 10 минут и прочитайте эту страницу, это важно!

Общие советы

  1. Никому не сообщайте пароль, ни при каких обстоятельствах, без исключений. Даже администратору. Если настоящий администратор захочет узнать ваш пароль - он это узнает без вашего согласия. Не реагируйте на сообщения/письма/программы/веб-сайты, выманивающие ваш пароль под какими-то заманчивыми предлогами. Вводите пароль только на страницах этого сайта и только в специальных формах ввода пароля (там, где пароль затеняется звездочками при вводе).
  2. Не копируйте URL (ссылки), которые содержат слово 'PHPSESSID' и секретный код. Пример ссылки, которую вы НИКОМУ И НИКОГДА не должны копировать: php.ru/?PHPSESSID=e1da5fbe16f62dc0c91ab452dc7eebdd. Если вы хотите послать кому-то ссылку, где есть такой длинный (32 символа) буквенно-цифровой секретный код (буквы a,b,c,d,e,f и цифры), то удаляйте вручную этот код. Данная строка-код является идентификатором для сервера. Именно по нему сервер отличает пользователей друг от друга. Этот секретный код очень длинный, поэтому никто не сможет подобрать ваш код, но вы должны заботиться о том, чтобы не сообщать его посторонним людям. Этот код важен не меньше, чем ваш пароль! Если кто-то попросит вас сообщить этот код - не соглашайтесь. Данный секретный код, если вы его отправите как сообщение, будет автоматически искажен, чтобы никто на сайте из ваших сообщений его не смог получить. Этот код выдается при каждом вашем входе на сайт, т.е. постоянно меняется, а старые коды сразу утрачивают свое значение (удаляются с сервера).
  3. По окончании работы закрывайте все окна браузера! Закрытие всех окон приводит к завершению вашей сессии и снятию состояния авторизации. Это особенно важно, если вы работаете за чужим компьютером! Если вы выходите в Интернет со своего домашнего компьютера или персонального ноутбука, то смысла закрывать окна нет. Это важно, только если кто-то посторонний имеет физический доступ к компьютеру, где вы только что были и не закрыли окна браузера.
  4. Не открывайте ссылки от незнакомых людей. В свои сообщения любые посетители могут вставлять ссылки, которые могут привести вас на страницы с вирусами или рекламными ловушками с незакрывающимися окнами. Кроме того, злоумышленник может дать вам ссылку, чтобы узнать ваш IP-адрес. Имея IP-адрес, можно определить ваше географическое положение. Наиболее опасное, если злоумышленник будет флудить ваш IP-адрес, тогда вы потеряете связь с Интернетом и отключитесь (т.е. не будет загружаться вообще ни один сайт). Однако, если какая-то ссылка введет на хорошо знакомый вам сайт (допустим, "www.yandex.ru") и не содержит каких-то буквенно-цифровых кодов (например, "8923419e26950abec5c82489e5c93da3"), то это нормальная и безопасная ссылка.
  5. Пользуйтесь кнопкой <Выход> на главной странице (не путайте ее с аналогичной кнопкой внутри игры). Эта кнопка позволяет удалить из вашего компьютера всю сохранённую информацию: ник, пароль, историю сообщений и т.п. Это полезно, если вы хотите стереть с компьютера все параметры. Не волнуйтесь, <Выход> не удалит вашу регистрационную анкету на сервере. Это всего лишь очищение временных параметров. После этого вы опять можете войти, введя ник и пароль - сервер "вспомнит" все ваши сохраненные настройки. Так же эта кнопка снимает состояние авторизации, даже если вы не закрыли всех окон браузера.

Выбор режима безопасности

На главной странице есть меню выбора режима безопасности:

РЕКОМЕНДАЦИЯ: используйте только СРЕДНИЙ или ВЫСОКИЙ уровень. Два других даны только на крайний случай, если возникают ошибки или это реально нужно.

Меню позволяет вам выбрать методы защиты от взлома вашей учетной записи на сервере посторонними людьми. Дело в том, что множество мошенников постоянно придумывают разные изощренные способы узнать пароль с корыстной целью. К сожалению, многие люди иногда попадаются на такие уловки, в результате чего теряют своих героев. Эти уловки действительно очень изощренные, т.к. жертвы и не догадываются, что посторонний человек завладел временной учетной записью или даже паролем. Алгоритмы безопасности на сайте направлены как раз на подстраховку человеческих ошибок. Даже если кто-то неаккуратно передаст кому-то ссылку с секретным кодом (см. пункт 2) и будет возможность получить доступ к учетной записи пользователя, вот тут-то алгоритмы безопасности и не позволят злоумышленникам захватить временную учетную запись. У вас есть выбор из 3-х вариантов защищенности или отключение всех алгоритмов по защите. Даже при полном отключении безопасности вы не становитесь менее защищены. Просто при этом, в случае вашей ошибки (вы случайно передадите секретный код), никто не помешает злоумышленнику воспользоваться вашей учётной записью.

Если вы выбрали какой-либо уровень безопасности (кроме "отключено") и в случае реальной попытки взлома учетной записи (если злоумышленник получит ваш секретный код) ваша временная учетная запись блокируется. Злоумышленнику и вам выводится по большой странице с подробным описанием случившегося. Разблокировать учетную запись сможете только вы, либо введя ваш пароль, либо если ваш браузер передаст дополнительные ключи авторизации (автоматически). При работе алгоритмы безопасности постоянно следят, чтобы уникальный идентификатор вашего компьютера никогда не менялся. Стоит один раз этому идентификатору измениться (это произойдет только при попытке взлома), как ваш сеанс нахождения в игре сразу временно блокируется. Злоумышленник ничего не сможет сделать в такой ситуации. Пропустить эту страницу или не понять, что она значит - не возможно. Не удивляйтесь, что вы никогда не видели ее - просто сам факт взлома крайне ничтожен.

Выбор разных режимов безопасности - это включение или отключение некоторых алгоритмов проверки и поведения сайта. В следующей таблице сведены все методы работы сайта.

Алгоритмы проверок и особенности сайта Высокий Средний Низкий Отключено
Временное сохранение пароля после выхода с сайта на 30-60 минут, для облегченного входа (закрытие окон или <Выход> - сброс) не сохр. есть есть есть
Постоянное хранение не секретной информации в cookies вашего компьютера: ник, цвет и т.п. не сохр. есть есть есть
Проверка уникального идентификатора вашего компьютера. У всех компьютеров эти идентификаторы разные. есть есть есть нет
Проверка секретной cookies (N1) есть есть есть нет
Проверка точного совпадения IP-адреса есть есть нет нет
Проверка совпадения подсети IP-адреса: XXX.XXX.XX*.* нет нет есть нет
Возможность прозрачно как угодно менять IP-адрес, если браузер передает секретную cookies или HTTP-ключ (N2) нет есть есть нет
Проверка секретного HTTP-ключа: самый надежный и невзламываемый метод, но может глючить на некоторых браузерах (N3) есть есть нет нет

Примечание (N1): - только если ваш браузер работает при включенных cookies. Если из-за политики безопасности браузер блокирует cookies с сервера, то данные алгоритмы защиты будут автоматически отключены. Если вы не знаете, что такое Cookies, то они у вас работают (так настроены браузеры изначально).
Примечание (N2): Вы можете как угодно менять свой IP-адрес, сервер не будет блокировать вашу работу и считать это попыткой взлома. Но только, если работает алгоритм передачи секретной cookies или секретного HTTP-ключа (хотя бы один из двух)! На высоком уровне безопасности даже при передачи этих ключей запрещено менять IP-адрес.
Примечание (N3): Этот метод практически идеален для защиты от кражи вашей временной учетной записи, но не исключена вероятность ошибок в браузере: появление всплывающего стандартного окна запроса логина и пароля для входа на сайт. Если вдруг вы увидите такое окно, и оно будет вам мешать - используйте низкий уровень безопасности. Данный метод дополнительно требует включенных cookies.

Как видите, "Высокий" уровень запрещает как-либо менять ваш IP-адрес. "Средний" тоже запрещает, но если ваш браузер при изменении IP-адреса передает секретную cookies (которую нельзя украсть), то сервер разрешает такое изменение, и вы этого даже не заметите. В случае с "Высоким" уровнем при изменении вашего IP-адреса сервер заблокирует вашу учетную запись (т.к. он будет думать, что ее пытается загрузить злоумышленник), но даст возможность ввести ваш пароль. Если вы введете правильно пароль, то учетная запись разблокируется, и вы сможете продолжить игру со старого места. "Средний" уровень позволяет менять IP-адрес только при наличии секретной куки, а "Низкий" - в пределах сети.

"Высокий" уровень проверки является недосягаемым для кражи учетной записи злоумышленниками, но и создает некоторые неудобства, например, отключение запоминания пароля (на 30-60 минут) при выходе из игры (если окно браузера остается открытым) и полный запрет на изменение IP-адреса.

Если вы работаете за персональным компьютером (к которому никто не имеет физического доступа), рекомендуется "Средний" уровень.

Галочка "Запомнить пароль"

Этот параметр стоит обособленно, т.к. сохранять или нет пароль (в cookies) - решать вам, вне зависимости от выбранного метода безопасности. Ни в коем случае не стоит использовать сохранение пароля за чужими компьютерами! В гостях, в интернет-кафе, у постороннего человека, в случайных местах никогда не сохраняйте пароль. Иначе другие люди, имеющие доступ к компьютеру, войдут в игру, даже не зная пароля! Благодаря криптованию пароля в cookies посторонние люди не узнают ваш настоящий пароль, но смогут таки входить в игру, не вводя пароля. Но, к примеру, изменить пароль уже не смогут, т.к. при изменении пароля требуется ввести старый.
Категория: Библиотека | Добавил: L1te_Warrior (09.07.2008)
Просмотров: 149
Всего комментариев: 0
Имя *:
Email:
Код *:
Друзья сайта
Мы всегда готовы обменяться с Вами баннером!
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Зарегистрированных на сайте:
Всего: 126
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Из них
Администраторов: 1
Супер модераторов: 0
Модераторов: 0
Проверенных: 0
Пользователей: 125
Забаненных:
Из них
Парней: 113
Девушек: 13

© 2008-2009 L1te_Warrior