引用 | 编辑
不晓得
2005-03-12 15:02 |
楼主
|
||
x0
加码锁流程分析与建议 【一般玩家使用流程】 ┌─────┐ │开启加码锁│(1) └─────┘ ┐ ↓ │ ┌─────┐ │ │开启天堂 │(2)│盗 └─────┘ │帐 ↓ │号 ┌─────┐ │者 │点选伺服器│(3)│可 └─────┘ │登 ↓ │入 ┌─────┐ │时 │输入帐密 │(4)│间 └─────┘ │ ↓ │ ┌─────┐ ┘ │ 登入 │(5) └─────┘ 首先,讨论这个流程,我先声明 我不想管"加码锁密码是否会被侧录" 我只想就流程上探讨加码锁的漏洞时间 我测试6个人按照流程开锁的速度 大约都是1x~2x秒 如果是有技术的盗帐号者 全部自动化来说 登入天堂加上移光你装备 不用10秒钟 那么,使用上面一般流程的人就会被盗帐号了 ====================【分隔线一】==================== 【修改后流程】 ┌─────┐ │开启天堂 │(1) └─────┘ ↓ ┌─────┐ │点选伺服器│(2) └─────┘ ↓ ┌─────┐ │输入帐密 │(3) └─────┘ ↓ ┌─────┐ │开启加码锁│(4) └─────┘ ┐ ↓ │盗帐号者可登入时间最多10秒 ┌─────┐ ┘ │ 登入 │(5) └─────┘ 如果大家逆向操作后 会发现,盗用者可用时间 就只剩你开锁的那几秒可以登入 我个人是使用十秒 但我利用某集团所写的盗帐号程式后发现 这个方法还是不行,因为90%以上都是程式登入进去 手动要踢赢,实在是机率渺茫 只能防止盗帐号者,第二次登入而已 从流程上变更的话 找不到相关的办法 ====================【分隔线二】==================== 但是,如果加果增加流程步骤 却发现...有几个地方稍微变更 要抢登他们就抢不了了 不过方法一不适合网咖的大大们使用 因为眼力好的可以把你帐密看光光...@@ 方法一(玩家端使用): 玩天堂前先修改天堂帐号密码 建议直接进这个网页 因为这样盗帐号者99%没办法用抢登程式盗走你帐号 自己去想为什么吧 ※不过此方法要配合"加码锁"才有效唷..除非加码锁帐密外泄 方法二(天堂SERVER端): 建议官方可以让玩家设定 自己帐号仅能使用于台湾IP 或全世界IP皆可以连线 然后"开岂加码锁之IP"必须与"登入天堂之IP"相同才可登入 以上这两个方法是目前所想到的 但迫于无奈..现在只有方法一能使用 但会安全很多啦^_^ ====================【分隔线三】==================== 【被踢下线时Gash加码锁正确使用流程】 ┌ .. 访客只能看到部份内容,免费 加入会员 x0
|