Обсудим Привязка аккаунта по айпи

Kluffy · 18 Май 2025

Здравствуйте! Не так давно ко мне в голову пришла довольно странная идея, сделать привязку аккаунта к айпи при его регистрации. Объясню: когда игрок впервые заходит на сервер в базу данных сохраняется его айпи и его ник, тем самым после этого игрок сможет войти на сервер с этим ником только с того же айпи адреса.

Это поможет предотвратить продажи, взломы и прочие нежелательные действия с аккаунтом. На случай если игрок на пример переезжает можно добавить платную отвязку за символические 100-150 рублей.

Таким образом при продаже аккаунта с донатом на стоимость 500 рублей будет -150 рублей на отвязку (будь то со стороны продавца или покупателя) это уже 350 и ещё где то сколько же просто за то что он не новый итого 200 рублей. Мало кому захочется продавать аккаунт при таком раскладе, да и взламывать, а потом платить за отвязку думаю тоже.

Подобное можно встретить в чит-клиентах, но там аккаунт привязывается непосредственно к железу. В Майнкрафте такое реализовать крайне сложно без лаунчера (если вообще возможно)

Хотел бы почитать ваше мнение об этой задумке, стоит ли такое воплощать в игру или же нет и какие могу у этого быть недостатки (если не брать в расчет что бедным взломщикам будет сложнее)

HomaPlus · 18 Май 2025

Kluffy написал(а):
Здравствуйте! Не так давно ко мне в голову пришла довольно странная идея, сделать привязку аккаунта к айпи при его регистрации. Объясню: когда игрок впервые заходит на сервер в базу данных сохраняется его айпи и его ник, тем самым после этого игрок сможет войти на сервер с этим ником только с того же айпи адреса.

Это поможет предотвратить продажи, взломы и прочие нежелательные действия с аккаунтом. На случай если игрок на пример переезжает можно добавить платную отвязку за символические 100-150 рублей.

Таким образом при продаже аккаунта с донатом на стоимость 500 рублей будет -150 рублей на отвязку (будь то со стороны продавца или покупателя) это уже 350 и ещё где то сколько же просто за то что он не новый итого 200 рублей. Мало кому захочется продавать аккаунт при таком раскладе, да и взламывать, а потом платить за отвязку думаю тоже.

Подобное можно встретить в чит-клиентах, но там аккаунт привязывается непосредственно к железу. В Майнкрафте такое реализовать крайне сложно без лаунчера (если вообще возможно)

Хотел бы почитать ваше мнение об этой задумке, стоит ли такое воплощать в игру или же нет и какие могу у этого быть недостатки (если не брать в расчет что бедным взломщикам будет сложнее)

1. online-mode=true и все. Все взломщики соснут + не нужно вводить пароль вовсе. Воркает. Включая пиратские модовые сервера, к-рые заменили систему авторизации на свою

Для пиратов. тупо поставь лимит на к-во попыток авторизации и все - перебрать будет невозможно за адекватное количество времени и это будет заметно.

2. Перебор идет по таблицам. Вводил свой пароль на пиратском сервере? админ слил базу с авторизацией и кому нужно - может попробовать зайти на другой сервер используя старый пароль. Вот и раскрыт секрет взлома. Ну или слитый плагин перехватил ввод пароля и переслал кому нужно

И да. у 99% игроков ip динамические. Каждый месяц или перезагрузку роутера новый ip. Насильно привязывать навсегда - неразумно

Kluffy · 18 Май 2025

HomaPlus написал(а):
1. online-mode=true и все. Все взломщики соснут + не нужно вводить пароль вовсе. Воркает

Для пиратов. тупо поставь лимит на к-во попыток авторизации и все - перебрать будет невозможно за адекватное количество времени и это будет заметно.

2. Перебор идет по таблицам. Вводил свой пароль на пиратском сервере? админ слил базу с авторизацией и кому нужно - может попробовать зайти на другой сервер используя старый пароль. Вот и раскрыт секрет взлома. Ну или слитый плагин перехватил ввод пароля и переслал кому нужно

И да. у 99% игроков ip динамические. Каждый месяц или перезагрузку роутера новый ip. Насильно привязывать навсегда - неразумно

Дело в том, что я как раз не хочу делать сервер лицензионным, а вот про динамический айпи не подумал, тогда остаётся разве что свой мод писать, но кому надо скачивать мод только ради игры

Mioji · 18 Май 2025

Это очень сильно вредит обычным игрокам и не мешает взломщикам, только даёт тебе лишнюю головную боль, лол. Спуфинг IP и публичные прокси легко подделать нужный адрес, особенно если аккаунт вкусный. Лучше потрать время на нормальный Auth плагин с сессиями, 2FA, GeoIP, лимитами на попытки входа, доп. проверками, хороший антипрокси и так далее.

Проблем у этой не новой идеи полно, начиная тем фактом что очень много провайдеров используют динамический ип, заканчивая проблемами с мобильными интернетом и семейным. Будешь завален тикетами "я не могу войти", "меня кикает", "вот мои деньги верни". Сам себе создашь геморрой. Приехал на дачу - не зайдёшь. В универе - тоже мимо. Зашёл с работы - ошибка доступа.

Kluffy · 19 Май 2025

Mioji написал(а):
Это очень сильно вредит обычным игрокам и не мешает взломщикам, только даёт тебе лишнюю головную боль, лол. Спуфинг IP и публичные прокси легко подделать нужный адрес, особенно если аккаунт вкусный. Лучше потрать время на нормальный Auth плагин с сессиями, 2FA, GeoIP, лимитами на попытки входа, доп. проверками, хороший антипрокси и так далее.

Проблем у этой не новой идеи полно, начиная тем фактом что очень много провайдеров используют динамический ип, заканчивая проблемами с мобильными интернетом и семейным. Будешь завален тикетами "я не могу войти", "меня кикает", "вот мои деньги верни". Сам себе создашь геморрой. Приехал на дачу - не зайдёшь. В универе - тоже мимо. Зашёл с работы - ошибка доступа.

Ну да, че-то к вечеру у меня бошка не варит подумать о банальных вещах

MrDrag0nXYT · 19 Май 2025

Kluffy написал(а):
когда игрок впервые заходит на сервер в базу данных сохраняется его айпи и его ник, тем самым после этого игрок сможет войти на сервер с этим ником только с того же айпи адреса.

Это поможет предотвратить продажи, взломы и прочие нежелательные действия с аккаунтом. На случай если игрок на пример переезжает можно добавить платную отвязку за символические 100-150 рублей.

Хорошо, а если у игрока нет статического IP и провайдер меняет его как минимум 1 раз в сутки (как и у большинства), то нужно будет оплачивать эти символические 100-150 рублей ежедневно?

dronsyy · 19 Май 2025

Ну допустим у игрока постоянный айпи - статический. А если он захочет поменять провайдера, зайти с другого устройства, где другой айпи? Максимально глупая идея. Больше для заработка, а не защиты игроков

BlackBaroness · 19 Май 2025

Kluffy написал(а):
после этого игрок сможет войти на сервер с этим ником только с того же айпи адреса

Очень плохая идея, у многих людей временные адреса, которые могут периодически меняться по желанию оператора связи

Kluffy · 19 Май 2025

MrDrag0nXYT написал(а):
Хорошо, а если у игрока нет статического IP и провайдер меняет его как минимум 1 раз в сутки (как и у большинства), то нужно будет оплачивать эти символические 100-150 рублей ежедневно?

Да я уже понял

Объединено 19 Май 2025

BlackBaroness написал(а):
Очень плохая идея, у многих людей временные адреса, которые могут периодически меняться по желанию оператора связи

Да понял я уже, можете закрыть как то тему?

Обсудим Привязка аккаунта по айпи

Kluffy

HomaPlus

Kluffy

Mioji

Kluffy

MrDrag0nXYT

Вопросы по форуму решаю ТОЛЬКО на форуме

dronsyy

BlackBaroness

Kluffy

Мы ценим вашу конфиденциальность

Обсудим Привязка аккаунта по айпи

Вопросы по форуму решаю **ТОЛЬКО** на форуме

Мы ценим вашу конфиденциальность

Вопросы по форуму решаю ТОЛЬКО на форуме