Passwords - Segurança - Página 2

SmTuGa · 10.01.2008, 18:12

Citar:

Colocado originalmente por dem@nio

Não consigo entrar na minha conta!!!!
não está aceitar a password????
Será que que fiquei sem aldeia???

Repito o que disse o(a) docemania: tens o CapsLock ligado?

Outras hipótese e como resolver:

1- Esqueceste-te da pass? Recupera.

2- Entraram mais uma vez em acção e ficas-te sem a conta

Elrond.Travian · 11.01.2008, 01:08

Olá a todos.

Tenho estado atento ao que se diz no Forum e realmente acho que os problemas de segurança são da responsabilidade de cada um de nós, no entanto e pelo que pude verificar o próprio Travian também facilita um pouco.

Qualquer geniozinho que tenha umas horas livres pode com um snifer escutar uma série de pacotes de informação tcp/ip que circulam por ai e detecta informação conserteza não encriptada, os logins de acesso são um deles.
Entendo que encriptar a informação que circula entre os servidores e os nossos PCs além de tornar o sistema mais pesado, é uma alteração que não deve ser barata de efectuar, no entanto o TRAVIAN não é só um jogo, é também um negócio pois quando existe pagamento de um serviço como o PLUS existe negócio, o dinheiro do PLUS suporta tudo desde os servidores e linhas dedicadas á NET mas também toda a equipa que suporte de toda esta estrutura, como tal existe da parte da TRAVIAN a responsabilidade de melhorar a segurança do jogo até porque sabemos muito bem que muita da malta que joga este jogo vive isto e leva muita coisa a sério fazendo de tudo para poder ganhar um pontos no jogo.

Existem muitas sugestões para melhorar uma delas que não implica sequer muito código de php,
O jogo deveria por ex: de 30 em 30 dias pedir para trocar a password do jogador e nunca mas nunca aceitar uma password já introduzida anteriormente.

Outra sugestão é no encerramento do jogo apagar os cookies, não faz sentido deixar os cookies e ter uma opção para apagar, quando um jogador encerra o IE ou Mozilla é porque não vai jogar de seguida como tal os cookies devem ser eliminados estamos a falar de segurança e não de "dá geito ter a pass já introduzida"

A password só deveria ser alterada a pedido do utilizador contra uma resposta préviamente definida no acto da inscrição no jogo e que não é possivel alterar, essa passo só será alterada pelo utilizador com a resposta correcta ou com solicitação automática do jogo.

A introdução da password deveria ser variavel como por exemplo existe no BCP banco comercial portugues, o utilizador tem uma PASS por ex: 123456789 e sempre que acedemos o portal solicita 3 posições sempre diferentes da password por ex: a 3ª a 8ª e a 1ª ou seja 381

Pode o traviam utilizar um sistema tipo CGD ou MBNET com teclado virtual para a PASS.

Uma outra sugestão que iria em teoria resolver o problema dos scripts que automatizam determinadas tarefas, era o de incluir que ao fim de x minutos a sessão do jogo fecharia passando para a página do login.

Como estas existem muitas outras ideias que com poucas linhas de código e umas tabelas nas na base de dados iriam minimizar os problemas de segurança no traviam o único que vejo mais complexo e em principio inviável é o da encriptação dos dados todas as outras sugestões são de reduzida implementação.

Não esquecer srs administradores dos travians deste mundo que apesar de ser um jogo também é um negócio pois envolve dinheiro e os seus clientes/jogadores devem ser protegidos .

Um abraço a todos espero ter contribuido para algumas ideias senão pelo menos a intenção foi boa.

Elrond.Travian

God Odin · 26.01.2008, 00:16

boas elrond

parece que percebes sobre questoes de segunraça
por isso quero perguntar uma coisa, sei que ha varias maneira para violar a segurança de uma conta, mas parece que a mais utilizada é atraves do email de registo da conta, para pedir uma nova pass...
agora pergunto, para isso acontecer esse jogadores que fazem isso presisao de saber o email com que o jogador se registou certo? sem essa informçao eles nao conceguem violar essas contas de email com fraca segurança (tipo hotmail) para depois entrarem nas contas de travian... sem ser dada pelo utilizador ha outra maneira de descobrir o email de registo de uma conta?

obrigado

Sorrow · 25.02.2008, 21:53

Tambem existe gerador de senhas seguras.. so precisa de ir no google e escreve "gerador de senha" e vai encontrar varios sites de gerador de senhas

Por exemplo este site:
http://www.itudomais.com.br/senha/gerador.asp

So precisa de marcar os caracteres que quer e doque quer e ele vai dar uma senha para voce;-)

PS: Existe um programa que faz senhas mais seguras... procurem

MrLover · 06.04.2008, 04:26

Citar:

Colocado originalmente por Gladiator

ja que estamos falando sobre informática, pergunto:
- qual o melhor anti-spyware no momente
- qual o melhor firewall também, pois não gosto de usar o que já vem no Windows

são só esssas perguntas mesmo. Caso não possa divulgar o nome aqui, me mande como MP. Desde já agradeço

O AVG tras um anti-spyware porreiro,um verificador de paginas web entre outras coisas espectaculares!

Quanto a firewall e apesar do k dizem a do windows e MUITO BOA,mas eu uso a do AVG,do windows e outra,que nao vou revelar,a fim de nao mostrar o que tenho a possiveis intrusos!

quanto a explicaxao posta em cima ta espectacular!

A aceder a e-mail.......ha outras formas,de aceder ao teu email GOD ODIN,tais como,os teus colegas de aliança sacarem-to,ou atraves de spyware,que facilmente pode ser introduzido no teu pc,ou de outras formas mais complexas,que nem sequer devia haver!

O meu concelho,é teres um mail para os jogos(ate porque a seguranxa da hotmail deixa muito a desejar)

sobre o travian,axo k xim,um aumento do nivel de seguranxa era um marco importante,e axo especialmente parvo o jogo guardar os cookies,se alguem tiver preguixa de meter a PASS,k instale o mozzila so para jogar,k o mozzila tem a opxao de decorar as passes!Mais eficaz,mais seguro!

Espero poder ter sido util,alguma duvida mandei mensagem para mim,quer pelo forum,quer ingame!

fatalguy · 07.04.2008, 22:14

Citar:

Colocado originalmente por Sorrow

Tambem existe gerador de senhas seguras.. so precisa de ir no google e escreve "gerador de senha" e vai encontrar varios sites de gerador de senhas

Por exemplo este site:
http://www.itudomais.com.br/senha/gerador.asp

So precisa de marcar os caracteres que quer e doque quer e ele vai dar uma senha para voce;-)

PS: Existe um programa que faz senhas mais seguras... procurem

isso e bom mas confuso..

kurikutela · 01.05.2008, 17:56

eu tenho um problema cm a pass..

alguém pode ajudar ?

Peanut · 01.05.2008, 17:58

Citar:

Colocado originalmente por kurikutela

eu tenho um problema cm a pass..

alguém pode ajudar ?

o que se passa? tens que explicar

kurikutela · 01.05.2008, 18:02

é assim eu era o lombos do speed server mas eu agr dei a pass a uma pessoa e agr n consigo entrar

alguem pode falar cm essa pessoa ?

10.01.2008, 18:08	#11
pipabakigraf Membro do Fórum Data da Adesão: 05.09.2007	ja foxtes

11.01.2008, 01:08	#13
Elrond.Travian De luto pela Darks Data da Adesão: 09.12.2007	Passwords _ Segurança Olá a todos. Tenho estado atento ao que se diz no Forum e realmente acho que os problemas de segurança são da responsabilidade de cada um de nós, no entanto e pelo que pude verificar o próprio Travian também facilita um pouco. Qualquer geniozinho que tenha umas horas livres pode com um snifer escutar uma série de pacotes de informação tcp/ip que circulam por ai e detecta informação conserteza não encriptada, os logins de acesso são um deles. Entendo que encriptar a informação que circula entre os servidores e os nossos PCs além de tornar o sistema mais pesado, é uma alteração que não deve ser barata de efectuar, no entanto o TRAVIAN não é só um jogo, é também um negócio pois quando existe pagamento de um serviço como o PLUS existe negócio, o dinheiro do PLUS suporta tudo desde os servidores e linhas dedicadas á NET mas também toda a equipa que suporte de toda esta estrutura, como tal existe da parte da TRAVIAN a responsabilidade de melhorar a segurança do jogo até porque sabemos muito bem que muita da malta que joga este jogo vive isto e leva muita coisa a sério fazendo de tudo para poder ganhar um pontos no jogo. Existem muitas sugestões para melhorar uma delas que não implica sequer muito código de php, O jogo deveria por ex: de 30 em 30 dias pedir para trocar a password do jogador e nunca mas nunca aceitar uma password já introduzida anteriormente. Outra sugestão é no encerramento do jogo apagar os cookies, não faz sentido deixar os cookies e ter uma opção para apagar, quando um jogador encerra o IE ou Mozilla é porque não vai jogar de seguida como tal os cookies devem ser eliminados estamos a falar de segurança e não de "dá geito ter a pass já introduzida" A password só deveria ser alterada a pedido do utilizador contra uma resposta préviamente definida no acto da inscrição no jogo e que não é possivel alterar, essa passo só será alterada pelo utilizador com a resposta correcta ou com solicitação automática do jogo. A introdução da password deveria ser variavel como por exemplo existe no BCP banco comercial portugues, o utilizador tem uma PASS por ex: 123456789 e sempre que acedemos o portal solicita 3 posições sempre diferentes da password por ex: a 3ª a 8ª e a 1ª ou seja 381 Pode o traviam utilizar um sistema tipo CGD ou MBNET com teclado virtual para a PASS. Uma outra sugestão que iria em teoria resolver o problema dos scripts que automatizam determinadas tarefas, era o de incluir que ao fim de x minutos a sessão do jogo fecharia passando para a página do login. Como estas existem muitas outras ideias que com poucas linhas de código e umas tabelas nas na base de dados iriam minimizar os problemas de segurança no traviam o único que vejo mais complexo e em principio inviável é o da encriptação dos dados todas as outras sugestões são de reduzida implementação. Não esquecer srs administradores dos travians deste mundo que apesar de ser um jogo também é um negócio pois envolve dinheiro e os seus clientes/jogadores devem ser protegidos . Um abraço a todos espero ter contribuido para algumas ideias senão pelo menos a intenção foi boa. Elrond.Travian

26.01.2008, 00:16	#14
God Odin Membro do Fórum Data da Adesão: 06.10.2006	boas elrond parece que percebes sobre questoes de segunraça por isso quero perguntar uma coisa, sei que ha varias maneira para violar a segurança de uma conta, mas parece que a mais utilizada é atraves do email de registo da conta, para pedir uma nova pass... agora pergunto, para isso acontecer esse jogadores que fazem isso presisao de saber o email com que o jogador se registou certo? sem essa informçao eles nao conceguem violar essas contas de email com fraca segurança (tipo hotmail) para depois entrarem nas contas de travian... sem ser dada pelo utilizador ha outra maneira de descobrir o email de registo de uma conta? obrigado

25.02.2008, 21:53	#15
Sorrow ~~Membro Banido~~ Data da Adesão: 22.02.2008	Tambem existe gerador de senhas seguras.. so precisa de ir no google e escreve "gerador de senha" e vai encontrar varios sites de gerador de senhas Por exemplo este site: http://www.itudomais.com.br/senha/gerador.asp So precisa de marcar os caracteres que quer e doque quer e ele vai dar uma senha para voce;-) PS: Existe um programa que faz senhas mais seguras... procurem

01.05.2008, 17:56	#18
kurikutela Membro do Fórum Data da Adesão: 26.02.2008	eu tenho um problema cm a pass.. alguém pode ajudar ?

01.05.2008, 18:02	#20
kurikutela Membro do Fórum Data da Adesão: 26.02.2008	é assim eu era o lombos do speed server mas eu agr dei a pass a uma pessoa e agr n consigo entrar alguem pode falar cm essa pessoa ?

Ferramentas do Tópico
Mostrar Versão para Impressão Enviar esta página por mail