1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

MmoWeb личный кабинет и сайт - добовление платформы по вашей игре

Тема в разделе 'Оффтоп', создана пользователем Demort, 24 окт 2019.

  1. TopicStarter Overlay

    Demort Пользователи

    Сообщения:
    4
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    MmoWeb
    Страна:
    Japan Japan
    Доброе время форумчане, мб кто-то уже слышал про личный кабинет управления игровыми аккаунтами MmoWeb ранее он был заточен только под рынок L2 (Lion Age 2) и его версия 3 пользуется популярностью среди администраторов фри серверов по сей день, так же были добавлены пару игр BoI и Aion для пары проектов, но в массы не выходил.
    На подходе новый релиз - версия 4.

    Весь тот опыт и функционал что копила в себе 3-я версия за эти 4 года с момента релиза, будет перенесен на mmoweb4 и функционал там огромный он позволяет быстро и без проблем монетизировать ваших клиентов и представлять им высочайший уровень обслуживания.

    Что это такое и с чем его едят.
    Тут все просто, кабинет разбит на 3 части:\
    1. Админ панель - производятся все возможные настройки проекта и серверов
    2. REST API - обрабатывает все запросы с адм-клиентской части
    3. Клиентская часть - с которой взаимодействует ваш игрок.
    Что дает такая схема - максимальную защищённости ваших данных.
    К примеру: вас взломали. - форум, фтп и т.д., где стоит сайт-кабинет злодей ровным счетом не чего не сможет с этим сделать, как только поставить картинку на сайт что он его взлома, ибо на клиентской части ни-че-го нет, кроме таблиц с сессиями.
    Все хранится на REST-API, а благо он стоит на моих серверах, которые обслуживается спецами высокого уровня и, к слову, за всю историю mmoweb ни одного взлома, ни утечки данных не было .

    Как купить что мы получаем?
    Личный кабинет предоставляется в аренду, есть несколько тарифов, цены и функционал тарифов будет известен после релиза 4 версии.
    Вы регистрируетесь в админ центре, вносите депозит.
    На внесенные деньги:
    - выбираете тариф и игру, что вас интересует;
    - скачиваете клиентскую часть;
    - заливаете в корень сайта и производите настройки ее через админ панель;
    ВСЁ!

    Что делать если моей игры еще нет в Mmoweb 4?
    Для этого я сюда и пришел, я хочу узнать спрос на те или иные платформы, а в приоритете у меня сейчас сделать поддержку игр по списку.

    На данный момент в MmoWeb 3 версии
    Создано проектов: 187
    Создано игровых серверов: 268
    Создано мастер аккаунтов игроков: 1 511 878 шт.
    Создано игровых аккаунтов: 2 500 936 шт.
    REST API обрабатывает ежедневно: 60 000 запросов от игроков (в личном кабинете в период наивысшей нагрузки было 250 000)

    ЧАСТЫЕ ВОПРОСЫ (о наболевшем):
    Где хранятся персональные данные игроков и их игровые сведения?
    Да эту ношу я перекладываю на себя.
    Все данные ваших проектов будут храниться у меня на серверах, что обеспечит им высшую безопастность.
    Это достигается тем, что вы получаете только клиентскую часть на руки, при этом админка и серверы в недосягаемости для мошенников и т.п. сущностей игрового мира.

    Что делать если я не доверяю тебе?
    Доверие на рынке L2 я уже заслужил, и лк (MmoWeb v.3) при таких условиях пользуется масса топ проектов фри шард.


    Клиент
    upload_2019-10-24_12-6-31.png

    upload_2019-10-24_12-7-17.png

    upload_2019-10-24_12-8-7.png

    Админ
    upload_2019-10-24_12-8-59.png
    upload_2019-10-24_12-9-32.png
    Последнее редактирование: 24 окт 2019
  2. int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    347
    Лайки:
    605
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Вы боитесь, что Ваш сайт взломают и сольют базу? Отдайте её мне, так надёжнее!

    Не удержался, извините.

    Кстати, что мешает взломщику сайта слить всю базу через тот же REST-API? Какие средства используются для противодействия?
    Denis-root нравится это.
  3. alexdnepro Эксперт AngeliCore Пользователи Open Source Contributor White List

    Сообщения:
    714
    Лайки:
    1.232
    Пол:
    Мужской
    Репутация:
    6
    Получается, что доступ к портам игрового сервера и к mysql так же придется открывать для разработчика ЛК, т.к. в отличии от линейки, в пвшке (и других играх на её движке) потребуется пакетная работа с игровыми сервисами. Какая бы там ни была репутация, но подобный подход считаю в корне неправильным. Все доступы к серверу и данные должны быть исключительно у администратора сервера. А вот хороший личный кабинет нигде лишним не будет, поэтому подумайте над пересмотром данной схемы) Понимаю, что так не надо думать над защитой своего продукта, но удобства для потенциальных покупателей в этом нет абсолютно никакого.
  4. salitypw Программист Пользователи

    Сообщения:
    575
    Лайки:
    381
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    BlooD PW x700
    Страна:
    Japan Japan
    Все "хранится" на архитектурном стиле взаимодействия под названием Representational State Transfer ?)

    [​IMG]
  5. TopicStarter Overlay

    Demort Пользователи

    Сообщения:
    4
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    MmoWeb
    Страна:
    Japan Japan
    Да все верно, в линейки тоже есть пакетная составляющая на PTS серверах под названием CacheD. у BoI тоже есть свой некий API. вся кухня эта мне известна, это не просто красивый и УЛОБНЫЙ личный кабинет, в основе него лежит 5 летний срок развитии и улучшения.

    Этот сервис нужен тем кто зарабатывает деньги, и хочет по максимуму монетизировать свой проект и предоставить своей комуни удобный и простой сервис с потдержкой .
    Я понимаю для что для администраторов которые сами пишут себе лк на коленке и трясутся переживают за свои данные из за личных кабинетов с простор ру нета, тут выбирать не из чего, покупать нечто подозрительное или писать самому страничку с регистрацией.


    Что касается меня, у меня есть репутация на рынке l2 и это легко можно проверить загуглить.

    Я прекрасно понимаю что такое форумы и как тут любят потещить и блеснуть умом, но тема не для разбора моей тех части и подхода к продажам, все что тут написано это опыт работы на агрессивном рынке, где много досеров и злодеев ищущие постоянно варианты навредить.

    Тема эта для получения информации об актуальности игр которые нуждаются в лк.

    Пока выявил что JD и PW нуждаются в лк.
  6. alexdnepro Эксперт AngeliCore Пользователи Open Source Contributor White List

    Сообщения:
    714
    Лайки:
    1.232
    Пол:
    Мужской
    Репутация:
    6
    Мне кажется, Вы слегка зазнались, если так реагируете на конструктивные предложения. Здесь есть довольно грамотные разработчики, которые что-то да понимают в сфере. То факт, что держите сервер часть у себя, никак не защитит от DDos атак, которые будут осуществляться именно на клиент часть. В любом случае, альтернативы с другими подходами к хранению данных есть и будут еще.
  7. Roymike Old school Пользователи

    Сообщения:
    963
    Лайки:
    893
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    AncientPW
    Да кто ты такой чтоб на Санёчка наезжать, возвращайся в свой л2 и не бзди тут. Всё тебе по факту правильно сказали ибо не раз тут поднимались такие темы. ПВшные хлопцы не дадут доступ к серверной части всяким фуфлыжникам, пусть хоть с 10-летним опытом работы на суперагрессивнокровавомубермегапуперрынке.
    NetSpirit и alexdnepro нравится это.
  8. int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    347
    Лайки:
    605
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Товарищ ТС, с репутацией и горой клиентов, будьте добры ответить на мой неагрессивный вопрос.

    Если злоумышленник получит доступ к клиентской админке, сможет ли он через REST-API к Вашему надёжному серверу слить всю необходимую ему информацию? Если нет, то что именно ему помешает?
    Allow нравится это.
  9. TopicStarter Overlay

    Demort Пользователи

    Сообщения:
    4
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    MmoWeb
    Страна:
    Japan Japan
    Вся логика с данными лежит на рест сервере, и обрабатывает исключительно запрос ответ, там нет логики админских команд, исключительно клиентские, авторизация регистрация создание платежей итд, тем самым клиентская часть в себе держит ключи сессий привязанных к ип пользователя, и повторюсь клиентская часть что размешается на сайте проекта не содержит ни каких админ функций.

    Итого что мы получаем при получении доступа к сайту это набор файлов которые в свою очередь содержит шаблоны библиотеку апи и ключи сессии.
    + ко всему подключение к рест апи возможно только с указанных ип адресов в админ панели. (что не дает возможность подключится из вне к апи и использовать краденые ключи сессии + сессия создается с привязкой к магическим данным и при обнаружении в расхождении при обращении будет предложена повторная авторизация - это если кто-то захочет сумничать на машине жертвы + каждое действие связанное с балансом и изменением данных аккаунта требует ввод персонального PIN-кода который выдается при регистрации и легко восстанавливается при потере)
    --- добавлено: 25 окт 2019 в 13:55 ---
    Высокомерия нет, ваш пост явно ставит разговор ребром что мой подход продажи лк фантастический, и такое не кому не нужно, а я владею другой информацией, и рассуждаю в полне рационально, я так же как и вы продовал лк до тех пор пока он не попал в шару, ровно через 2 года после релиза, работа окупилась. Жаловаться мне не на что, условия продаж лк в таком формате это опыт который я получил.

    Я не отрицаю тот факт что есть люди которые хотят чтоб у них все было свое, и не хотят ежемесячно платить за это, я их понимаю это их дело, но так же скажу что есть много таких которые хотят чтоб все работало и не хотят вникать в это, скачать поставить настроить и забыть, оно само обновляется улучшается функционал растет, не нужена гора функций платишь пару к надо супер функционал для контроля всего бизнес процесса покупаешь топ.

    Что касается DDos атак
    Сервер для каждого клиента разворачивается на отдельной вдс для каждого, при шаринге апи одного клиента и атаке по нему другие клиенты не страдают, у каждого свой мани мирок.
    Да сложно да трудно порше продать пачку файлов и не парится клиент пусть сам возится, но речь идет не только об лк а о целом сервисе, для тех кто не может нанять разработчика на проект.
    Последнее редактирование модератором: 2 ноя 2019
  10. alexdnepro Эксперт AngeliCore Пользователи Open Source Contributor White List

    Сообщения:
    714
    Лайки:
    1.232
    Пол:
    Мужской
    Репутация:
    6
    Согласен, есть достаточно много админов с поверхностными знаниями о веб сервере, и для них такой подход может быть актуален. В таком случае ждем релиза, интересно будет посмотреть на функционал и реализацию.
Черновик сохранён Черновик удалён
Similar Threads
  1. Neron
    Ответов:
    13
    Просмотров:
    4.255
  2. ricco
    Ответов:
    7
    Просмотров:
    1.788
  3. vosmak
    Ответов:
    11
    Просмотров:
    1.481
  4. pdw
    Ответов:
    7
    Просмотров:
    1.700
  5. Dark Age
    Ответов:
    2
    Просмотров:
    710
Загрузка...

Поделиться этой страницей