名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| 【運営殿】ハック対策にこれ導入してください!! | 9 | Csjc3bm5l/nM | 2010-03-24 02:44:41 |
| 周知の通り、アカウントハックは対岸の火事ではなく、いつ自身に降りかかってくるか、非常に危機的な状況です。 そこで、運営様にハック対策としてこの施策を導入して欲しいという案をみなさんに提案してほしいと思います。 わかりやすくするために、 ①まずワンフレーズで【施策概要】 ②つぎに【施策の説明】書き ③任意で【施策導入のデメリット】等 のルールで提案いただければ幸いです。 【施策概要】 【施策説明】 【施策導入のデメリット】 |
|||
| qC3mdHNuYhVg | 2010-03-24 03:20:57 |
| 【施策概要】公式ログインでのパスワード文字制限20文字の不具合復活 【施策説明】クライアント文字制限16文字のままだったので、ゲーム本体にログインできず、ログイン出来ないことでアカウントハックを防止できる。 (昨年のアカウントハックのピークくらいには不具合でありながらも安全性が高いので伝聞で教わったけれど導入していました。) 【施策導入のデメリット】ロックのON/OFFでメールが届くのでメールがやぼったいのと、が解除の度にログインなどをする手間が増える。 一定時間の切断が実装されている現状を踏まえて、不具合であったかもしれないが実装を切実に希望したい。 |
|
| HcX1j0g9HJc7 | 2010-03-24 08:45:29 |
| 概要・・ コインロッカー 説明・・ そのボックスに登録したものを、指定された期間保護する。 期間は短縮と延長のみでき、解除は不可能。 悪魔=廃棄・合体不可 エキスパ・ステータス=改変不可 アイテム=トレ・バザ・売却・廃棄・性能変更不可。修理時の 耐久0による消滅は見直す。 デメリット 入られても大事なものは守る事が前提なので、不便かも。 |
|
| h0R6/P6wvRdo | 2010-03-25 04:36:35 |
| 施策概要…アイテム移動許可スイッチ 説明… 上記スイッチはゲームログイン時いつでも設定可としてログアウト時は自動表示で ON/OFF画面へ(10秒くらいで自動ログアウト) スイッチONする場合はその場でパス設定。次回IN時必要な時にパス入力で解除 可。(文字数は短くても長くてもOkただし入力回数制限3~5回程度) デメリット‥・パス忘れたときどうするか 覚えていても入力が間違ってた時など ハックされてるというときは犯人が「本人」なんだから…う~ん 一週間とか一カ月で自動解除にすればいいか設定時に「何月何日何時何分に自動解除されます」ってことでこの表示は設定時一回こっきり よし!これで行こう |
|
| CRAxOnab9xus | 2010-03-25 04:52:07 |
| 以前にも書いたことあるんだけど。。。。 ①セキュリティカードの実装 リネージュを運営しているNCジャパンが導入している方式 ②数字4桁の文字列を36通りユーザーに配布 ユーザーによって文字列はランダム、IDとパスを入力した後に指定 された番号の4桁文字列を入力しないとログインできない。 入力ミスが3回続くとセキュリティカードを再発行してもらわない とログインできなくなる。 ③IDとパスの他に4桁文字列の入力の手間が増える この方式だと総当りや辞書ツールによるハッキングが不可能になり ます。また、ウィルスに感染しても36通りからランダム抽選なので IDとパスを盗まれても事実上突破不能。 |
|
| WqOpgmFGPSIe | 2010-03-25 04:57:41 |
【施策概要】 ハック専用の常駐GM 【施策説明】 目的は、発生した後のケアを速やかに実施するため。 ハック専用GMを常駐させ、フレなどが気付いた時にTELLして呼び出し 直接、疑惑のPCに確認を取り、確定した場合は即アカ停止措置。 対象アカに確認メールを送り、その後の処置を進めていく。 【施策導入のデメリット】 人員確保や人件費等の問題でしょうかね? 実施したらしたで、質の悪いバイトGMが思う様、悪さしそうですけど |
|
| hxXC3ZVFkx9a | 2010-03-25 05:16:50 |
| 【施策概要】 ログイン時に再度パスを要求する 【施策説明】 対象は「倉庫」「インベントリ」「DBNET」へのアクセス許可 ゲーム内でのみ設定できDBNETのPROFILEとは別に管理する ON/OFF設定が出来、IDにより任意選択 【施策導入のデメリット】 多少めんどくさい 一ヶ所で全ての情報が管理されているのも怖いと思いまして・・・ |
|
| rjJNjERV5189 | 2010-03-25 09:47:41 |
| 【施策概要】 ワンタイムパス(即席パスワード)の導入 【施策説明】 クライアント起動後現状通りログインID+パスワード入力後、公式サイトへあらかじめ登録されているメールアドレスへ有効回数一回の即席英数字4-6文字前後のパスワードが書かれたメールを送信。 その有効回数一回の即席パスワードを入力しない限りログインが成功しない。 【施策導入のデメリット】 登録メールアドレスがフリーメール等サイトログイン式の物で、それがハッキングされていた場合効果が無い。 ID一つがログインしようとする度にケイブ側で即席パスワードを発行し送信する必要があるため送信用回線の確保。(ケイブが) ログイン時パスワード入力回数及び必要時間の増加 メール受信数の増加(ID数及び頻度による) ワンタイムパス送信用回線がパンクした場合ログイン不可に。 |
|
| jgUb5XKfGmtp | 2010-03-28 00:07:41 |
| 【施策概要】 アカウントブロック 【施策説明】 パスワード入力を3回ミスった場合、強制的にアカウントを凍結。 解除は、公式から解除申請後、登録メルアドに解除(仮)パスワードを送信してもらう。 【施策導入のデメリット】 めんどくさい(´・ω・`) すんなりログインさせない&アタック元の解明に繋がればいいかなと思います。 |
|
| RIZctp3pzDT7 | 2010-03-28 04:49:50 |
| 【施策概要】CPアイテムトレードチケット(CP消耗品トレード不可) 【施策説明】このアイテムを使用しないでCP品を受け取ると期間限定アイテムになる このチケットは購入後に期間限定で使用できる 同時にトレード、バザー時には期間限定品が分かるようにすることが前提 それぞれ限定期間は1日など短い時間が適当である 【デメリット】無料ユーザーでもCP品獲得にCPが必要となる 課金ユーザーもログアウト時はCPを使い切るなどの運用が必要になる 運営はまた課金かと非難を受ける このCPアイテム購入および使用を追跡する仕組みを導入することによりハック犯人の 心理的圧迫およびログ的解明が進められるのではと思います |
|