- Сообщения
- 919
- Решения
- 29
Что если сделать авторизацию, которая будет использовать почту для входа?
При регистрации игрок указывает свою почту. После её отправки, его просят её перепроверить и подтвердить, что она введена правильно.
При заходе на сервер, на почту игрока, будет отправляется письмо, с уведомление, о том, что был произведён вход в ваш аккаунт в N время, для подтверждения введите одноразовый код: N
Если код введён верно, игрок заходит на сервер, при неправильном коде игрока кикает с авторизации и отправляется сообщение на почту о неудачной попытке входа, с возможностью блокировки входа в аккаунт с IP, с которого была произведена эта неудачная попытка. При попытке снова войти, генерируется новый одноразовый код.
Таким образом можно решить сразу несколько проблем:
1. При получении базы данных злоумышленник получит только почту в которую не так просто войти;
2. Уменьшается количество инцидентов, когда один игрок даёт акк другому, т.к. вряд-ли кто-то захочет давать свою почту;
3. Видны все попытки подобрать код при авторизации, по IP можно будет определить, что за игрок пытался это сделать;
4. Пропадает проблема слабых паролей от аккаунтов.
Что думаете по этому поводу?
При регистрации игрок указывает свою почту. После её отправки, его просят её перепроверить и подтвердить, что она введена правильно.
При заходе на сервер, на почту игрока, будет отправляется письмо, с уведомление, о том, что был произведён вход в ваш аккаунт в N время, для подтверждения введите одноразовый код: N
Если код введён верно, игрок заходит на сервер, при неправильном коде игрока кикает с авторизации и отправляется сообщение на почту о неудачной попытке входа, с возможностью блокировки входа в аккаунт с IP, с которого была произведена эта неудачная попытка. При попытке снова войти, генерируется новый одноразовый код.
Таким образом можно решить сразу несколько проблем:
1. При получении базы данных злоумышленник получит только почту в которую не так просто войти;
2. Уменьшается количество инцидентов, когда один игрок даёт акк другому, т.к. вряд-ли кто-то захочет давать свою почту;
3. Видны все попытки подобрать код при авторизации, по IP можно будет определить, что за игрок пытался это сделать;
4. Пропадает проблема слабых паролей от аккаунтов.
Что думаете по этому поводу?
