加碼鎖流程分析與建議
【一般玩家使用流程】
┌─────┐
│開啟加碼鎖│(1)
└─────┘ ┐
↓ │
┌─────┐ │
│開啟天堂 │(2)│盜
└─────┘ │帳
↓ │號
┌─────┐ │者
│點選伺服器│(3)│可
└─────┘ │登
↓ │入
┌─────┐ │時
│輸入帳密 │(4)│間
└─────┘ │
↓ │
┌─────┐ ┘
│ 登入 │(5)
└─────┘
首先,討論這個流程,我先聲明
我不想管"加碼鎖密碼是否會被側錄"
我只想就流程上探討加碼鎖的漏洞時間
我測試6個人按照流程開鎖的速度
大約都是1x~2x秒
如果是有技術的盜帳號者
全部自動化來說
登入天堂加上移光你裝備
不用10秒鍾
那麼,使用上面一般流程的人就會被盜帳號了
====================【分隔線一】====================
【修改後流程】
┌─────┐
│開啟天堂 │(1)
└─────┘
↓
┌─────┐
│點選伺服器│(2)
└─────┘
↓
┌─────┐
│輸入帳密 │(3)
└─────┘
↓
┌─────┐
│開啟加碼鎖│(4)
└─────┘ ┐
↓ │盜帳號者可登入時間最多10秒
┌─────┐ ┘
│ 登入 │(5)
└─────┘
如果大家逆向操作後
會發現,盜用者可用時間
就只剩你開鎖的那幾秒可以登入
我個人是使用十秒
但我利用某集團所寫的盜帳號程式後發現
這個方法還是不行,因為90%以上都是程式登入進去
手動要踢贏,實在是機率渺茫
只能防止盜帳號者,第二次登入而已
從流程上變更的話
找不到相關的辦法
====================【分隔線二】====================
但是,如果加果增加流程步驟
卻發現...有幾個地方稍微變更
要搶登他們就搶不了了
不過方法一不適合網咖的大大們使用
因為眼力好的可以把你帳密看光光...@@
方法一(玩家端使用):
玩天堂前先修改天堂帳號密碼
建議直接進這個網頁
因為這樣盜帳號者99%沒辦法用搶登程式盜走你帳號
自己去想為什麼吧
※不過此方法要配合"加碼鎖"才有效唷..除非加碼鎖帳密外洩
方法二(天堂SERVER端):
建議官方可以讓玩家設定
自己帳號僅能使用於台灣IP
或全世界IP皆可以連線
然後"開豈加碼鎖之IP"必須與"登入天堂之IP"相同才可登入
以上這兩個方法是目前所想到的
但迫於無奈..現在只有方法一能使用
但會安全很多啦^_^
====================【分隔線三】====================
【被踢下線時Gash加碼鎖正確使用流程】
┌ ..
訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容