Что уж не сделать подписку? вместо доната Эм... Кто на что будет подписываться ? Игрок тратит всего лишь 1 раз 5 р на подтверждение номера мобильного телефона и все. (И то это только в том случае, если игровой сервер для регистрации требует подтвержденный номер мобильного телефона).
Свои базы тоже врятли кто-то согласится импортировать к вам Где вы увидели хоть слово об импортировании баз? Ни сервер , ни сервис не будут получать друг от друга никакой конфиденциальной информации. У сервиса не будет доступа к базам акков, а у сервера - к конфиденциальной информации аккаунта пользователя вышеуказанного сервиса (сервер не сможет получить ни E-mail , ни номер телефона) Примерная схема регистрации: 1) Игрок регистрируется на сервере, заполняет все необходимые данные (логин, пароль, E-mail) , только кроме обычной информации будет еще одно поле - ID аккаунта в единой системе аккаунтов. 2) После заполнения всей необходимой информации игрок нажимает "Продолжить". Сервер, используя ID указанного аккаунта, через API получает информацию об аккаунте, на пример: наблюдались ли раньше нарушения правил хозяином этого аккаунта на игровом сервере, подтвержден ли номер мобильного телефона (да или нет), заблокирован ли этот аккаунт на самом сервисе, дату регистрации и дату подтверждения номера телефона (если он подтвержден), последние нарушения пользователя на других сервера. В итоге (в зависимости от настроек на стороне сервера) сервер "решает" разрешить или запретить пользователю создать аккаунт. Если запрещает, то отображается соответствующее сообщение, если разрешает - пользователю отправляется в ЛС на сервисе ссылку или код для завершения регистрации. Как видите - ни одна из сторон "не знает" больше, чем ей положено. нужно чтобы занималась команда с очень высоким уровнем доверия, чтобы были доказательства того, что пароли шифруются, API с открытым исходным кодом. Дальше уже пошел бред... зачем вам исходники самой API'шки ? Какое шифрование? Что шифровать? Для поддержки связи между сервером и API у каждого сервера будет свой ключ для доступа. Для игрового сервера будет предоставляться готовое решение (клиент для API) , которое будет, естественно, с открытым кодом. --- добавлено: 17 фев 2014 в 18:01 --- это вызовет отток школьников с фришек так что идею додумывать и додумывать с этим пожалуй тоже соглашусь, читеры, если взять к примеру их, они тоже игроки, которые создают атмосферу онлайна, не один донат игрок не закинит денег на сервер, если на сервере не будет людей, а игроки без читов, играть не умеют. Исходя из этого, даже читеры важны, хотя если онлайна 5к, и нужно отсеять 1к читеров и спамеров, тогда не проблема. Ну тут уже выбор за администраторами. Если онлайн маленький, то они будут рады и читерам.
Школьник создает сервер и получает чужие базы аккаунтов?) Неа, не получит.
Яхта стоит в миллионы раз дороже, к чему аналогия с сигаретами, тут вопрос платная регистрация (смс) или нет? Ну ты же не покупаешь пару яхт в неделю) Вы скорее всего спросите какая с этого выгода для создателя этого сервиса? Выгода будет в том, что при подтверждении номера телефона можно брать оплату на пару рублей выше, чем стоимость отправки одной СМС'ки. К примеру, отправка СМС стоит 2р. 50коп. , а с пользователя можно брать 5 - 10 р. Согласитесь, что сумма достаточно маленькая и не должна отпугнуть игроков. Пользоваться системой можно будет и не подтверждая номер мобильного телефона. Только на одних серверах для регистрации может быть нужным подтвержденный номер телефона, а на других - нет. (Это будет зависеть от настроек, которые установил администратор сервера)
Платная регистрация - бред Покажи где написано о платной регистрации? Я писал о том, что для подтверждения номера (уже после регистрации) понадобится всего-то около 5р. Пачка сигарет стоит в несколько раз дороже... на этом не заработаешь Мне прибыль не сильно важна, скорее всего важен "плюс" в портфолио Ну и возможность импортировать имеющейся аккаунты С базой сервера ничего не надо будет делать. Будет доступно готовое решение, которое достаточно будет установить вместо обычной регистрации.
Если бы это сделали владельцы MMOTOP , то да... раскрутить такой сервис на базе самого ммотопа было бы достаточно легко. Но им такой сервис и нафиг не надо) Так же как и сервера) Им главное что-бы денег за рекламу и СМС голоса побольше срубить да и все).
Собственно после раздумий над тем, как бороться с заядлыми черными пиарщиками и читерами на сервере, возникла идея о создании такой себе единой системы аккаунтов для игроков различных MMORPG . Тоесть для того, что-бы зарегистрироваться на каком-то сервере, игроку сначала надо будет залогиниться в этой системе аккаунтов, а потом (следуя определенной инструкции) продолжить регистрацию на сервере. В свою очередь игровой сервер может получить определенную информацию об аккаунте этого игрока в системе аккаунтов (к примеру - подтвержден ли номер мобильного телефона игрока в этой системе, дату регистрации игрока в системе и т . д.). И исходя с полученной информации сервер решает разрешить или запретить игроку создать игровой аккаунт. На пример если ранее на игровом сервере были замечены нарушения правил владельцем этой учетной записи и администраторы запретили создавать игровые аккаунты используя учетную запись этого игрока в единой системе аккаунтов, то естественно, что сервер "не разрешит" создать новый игровой аккаунт. Или же второй пример. Если, на пример, в единой системе аккаунтов у игрока не подтвержден номер мобильного телефона, то сервер тоже может запретить создание игровых аккаунтов с использованием этой учетной записи. Сами эти ограничения администратор игрового сервер сможет выбирать сам. (Кому-то достаточно будет подтвержденного E-mail игрока, а кому-то надо будет еще и подтвержденный номер мобильного телефона). Теперь на счет счет самой единой системы аккаунтов, что она будет собой представлять... 1) Само собой регистрация в системе с подтверждением E-mail. 2) Одному человеку будет разрешено иметь только одну учетную запись. Если человек "спалится" (на пример - при использовании не анонимного прокси-сервера) и будет обнаружено, что он имеет несколько учетных записей, то все эти учетки будут блокироваться . (Это явно будет указано в правилах.) 3) Как упоминалось выше - будет возможность подтверждать номер своего мобильного телефона (будет необходимо на серверах, которые требуют подтвержденного номера телефона для создания игровых аккаунтов). 4) Администраторы серверов будут иметь возможность оставлять "отзывы" о пользователях (возможно - даже автоматически). На пример если учетную запись игрока банят на каком-то сервере, то в отзывах об этом игроке будут появляться записи на подобии: Забанен на сервере %тут_название_сервера% за %тут_описание_нарушения%. Сервера так же будут иметь возможность получать статистику нарушений для пользователя. На пример, если у пользователя за последний месяц было больше 10 нарушений, то тогда запретить ему создавать игровой аккаунт. 5) Сервис в свою очередь будет вести подробное логирование действий пользователей, искать твинко-аккаунты и т. д. Единственный нюанс - подтверждение номера мобильно телефона будет платным, так как нету бесплатных сервисов по отправке СМС. Примерная стоимость подтверждения номера мобильного телефона будет составлять около 5 рублей. Согласитесь, что 5 рублей сейчас ничто. В итоге предполагается получить сервис, который позволит достаточно сильно сократить процент нежелательного контингента на сервере. При использовании данного сервиса владельцы серверов ничем не рискуют. У сервиса не будет доступа к базам игровых серверов. Так же использование данного сервиса для администраторов будет совершенно бесплатным. (Как упоминалось выше - разовую оплату будут совершать только игроки за подтверждение номера мобильного телефона). Вы скорее всего спросите какая с этого выгода для создателя этого сервиса? Выгода будет в том, что при подтверждении номера телефона можно брать оплату на пару рублей выше, чем стоимость отправки одной СМС'ки. К примеру, отправка СМС стоит 2р. 50коп. , а с пользователя можно брать 5 - 10 р. Согласитесь, что сумма достаточно маленькая и не должна отпугнуть игроков. Так же при использовании данного сервиса многими серверами предполагается достаточно не плохая "посещалка" , что дает возможность создать небольшую рекламную площадку для серверов. Естественно не бесплатно, но по достаточно низкой цене. В итоге все должны быть довольны. Администраторы серверов тем, что у них будет на много меньше нежелательного контингента, а владельцы сервиса кое-какими доходами. Вот примерно как-то так. Буду рад конструктивной критике и/или замечаниям и предложениям. Спасибо за внимание. P. S. Если администраторы сочтут такой сервис нужным и будут не против его использовать, то скорее всего сервис будет создан. Мне прибыль не сильно важна, скорее всего важен "плюс" в портфолио. P. S. S. По идеи сервис можно применить не только к серверам. Можно применить к форумам и т. д.
Посоветуй IDE для этого языка. А то я толкового ничего так и не нашел.
ЛК, сайт и машина ЛК продают несколько разработчиков, не плохой дизайн для сайта можно найти в шаре, машину предоставит ДЦ (естественно не бесплатно).
А терминале sudo apt-get install php5
Подожду стабильного онлайна хотя бы в 200 тел, потома и о хорошей защите можно будет задуматься. Если будешь заниматься черным пиаром, то тебе и 10 онлайна не дадут набрать )
Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Там нет никакой инновационной реализации. Просто с пароля 262144 раза вычисляется хеш sha1. Именно на этом месте и тратятся 99,9% ресурсов при традиционном бруте паролей. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Ничего подобного. Тот же 7zip более устойчивый к взлому, чем rar. Для сравнения 7zip и rar: Rar: 1) Алгоритм хеширования пароля - sha1 (160 бит) 2) Количество итераций: 262144 3) Шифрование: AES 4) Длинна AES-ключа: 192 бита (так как sha1 дает длинну всего 160бит, тот winrar дублирует первые 32 бита ключа в конец этого ключа для достижение необходимой длинны в 192 бита, то есть первые и последние 32 бита в ключе - совпадают, что еще больше сокращает время на подбор AES-ключа ) 7zip: 1) Алгоритм хеширования пароля - sha2 (256 бит) 2) Количество итераций: точное количество не помню, но на сколько помню - больше, чем в rar 3) Шифрование: Поддерживает несколько алгоритмов, в том числе и AES 4) Длинна AES-ключа: 256 бит. + ко всему у 7zip степень сжатия выше :)
Расстрелять апач.
короче я тут попыталась скопирывать CPW в WWW и вот красное окно что тут тыкать?) я просто начала тыкать верхнюю Yes и он мне постоянно просит так делать... что то не то сделала да?( [IMG] Жесть)
+
Он их распаковывает с любым паролем, сам попробуй) Даже ели он изначально пустой, то при шифровании файл бы мог наполнится "мусорными" данными в соответствии с ключом что-бы сбить с толку потенциальных взломщиков. --- добавлено: 11 фев 2014 в 19:51 --- То есть пустой файл в архиве, который под паролем, будет для нас идеальным вариантом. --- добавлено: 11 фев 2014 в 19:53 --- P. S. Теперь, если захочу спрятать важные данные, то буду хранить их в 7zip архиве без пустых файлов. :D
Уже несколько человек ставили брут на ночь - без толку. А кто сказал, что пароль можно сбрутить всего лишь за 1 ночь ?) На это могут уйти недели, если не месяцы.
И для начала я бы поковырял обычным брутом паролей. Хотя-бы до длинны пароля 5-7 символов, а потом уже этим. --- добавлено: 11 фев 2014 в 19:29 --- от foo толку ноль. он ноль байт весит. Вот вот. Хотя хз, надо поднять доку об AES и глянуть что он делает с пустыми файлами.
Подойдет, не подойдет - не знаю. То, что совпадает размер, еще ничего не значит)
И так. Нашлась програмка, которая могет извлечь файлы запароленного архива, просто надо иметь идентичный файл тому, который уже есть в архиве. Пруф: [IMG] Для этого всего юзайте вот эту программку Тык И юзайте вот этот файлик (идентичный тому, что в архиве) Тык И конечно же без НО не обойдешься. Чтобы программа заработала нужно иметь Windows XP + надо распаковывать по одному файлику :) . Удачи :) Тут есть одно большое НО. Файл должен точ в точ совпадать с тем, который в архиве. Байт к байту. И файл должен быть как можно меньшего размера. Но принцип тут тот же, что и в других "открывашках" для архивов - метод грубой силы (то есть брут). Только основное отличие в том, что тут идет брут ключа для AES в обход вычисления хеша пароля. Принцип работы: 1) Генерируется ключ для AES 2) Не зашифрованный файл шифруется по этому ключу. 3) Хеш полученного зашифрованного файла сравнивается с хешем файла в архиве. Если хеши равны, то мы подобрали нужный ключ для AES. И по этому ключу расшифровываем остальные данные. Этот метод гораздо производительнее, чем стандартный брут пароля, так как при стандартном бруте более 99,9% ресурсов тратится на получение AES ключа (с парля 262144 раза вычисляется хеш sha1). Еще одним большим плюсом этого метода является то, что длинна ключа для AES в архиваторах всегда одинакова (Для rar - 192 бита, для 7zip - 256 бит. Да и вообще у ключа для AES может быть только 3 разные длинны: 128, 192 и 256 бит). Плюс ко всем ключ состоит только с цифр и латинских букв, ибо , как упоминалось выше, архиватор в качестве ключа использует хеш sha1. То есть это гораздо сокращает "диапазон" символов. Ну и последним плюсом можно считать то, что (исходя с размера не зашифрованного файла) мы может более-менее точно вычислить максимальное время взлома архива (независимо от длины пароля архива). Фиксированная длинна ключа + достаточно узкий диапазон символов в ключе дают нам очень большое преимущество перед стандартным брутом паролей. Хотя, по моему мнению, этот способ имеет 3 "минуса". 1) Самый большой минус - нам нужен файл, который полностью идентичен одному с файлов в архиве. 2) Размер файла с первого пункта должен иметь небольшой размер (хотя-бы в пределах 500кб - 1мб). Иначе время на шифрование этого файла может быть больше, чем время, которое тратится на вычисление хеша sha1 при стандартном бруте. 3) Этот метод будет иметь значительное преимущество на стандартным брутом в том случае, если длинна пароля достаточно большая и/или "диапазон" символов в пароле достаточно большой.
Имена участников (разделяйте запятой).
