- Регистрация
- 4 Мар 2011
- Сообщения
- 7,094
- Лучшие ответы
- 226
- Репутация
- 2,455
- Награды
- 11
Народ, все знают, что раньше существовала (да и сейчас кое-где) система автоматической авторизации. Работала она по принципу сравнения IP входящего с IP в файле аккаунда (или в БД). Но сами понимаете, что ваш сосед с таким же IP мог зайти под вашем ником на любой сервер.
В связи с этим, предлагаю подумать, как сделать такую авторизацию на 100% безопасной...
Я вижу так:
1) Игрок заходит - берём его IP
2) Сверяем взятый IP с IP в аккаунте.
3) Если совпал - берём Serial ID.
4) Сверяем SID с SID в аккаунте.
5) Если совпал - что делаем?
Важно, чтобы взять информацию игрока, не заставляя его её предоставлять.
Варианты при входе:
а) Если IP другой, то выводим окно ввода пароля. Вводишь верно - новый IP пишется в аккаунт.
б) Если IP такой же, но Serial ID другой - выводим окно ввода пароля. Вводишь верно - новый SID заменяет старый в аккаунте.
в) что придумаем?
В связи с этим, предлагаю подумать, как сделать такую авторизацию на 100% безопасной...
Я вижу так:
1) Игрок заходит - берём его IP
2) Сверяем взятый IP с IP в аккаунте.
3) Если совпал - берём Serial ID.
4) Сверяем SID с SID в аккаунте.
5) Если совпал - что делаем?
Важно, чтобы взять информацию игрока, не заставляя его её предоставлять.
Варианты при входе:
а) Если IP другой, то выводим окно ввода пароля. Вводишь верно - новый IP пишется в аккаунт.
б) Если IP такой же, но Serial ID другой - выводим окно ввода пароля. Вводишь верно - новый SID заменяет старый в аккаунте.
в) что придумаем?
Последнее редактирование модератором: