我是个WOW的玩家,星期六和"小小猪头"这个手红的发紫的人去了次MC 以后,帐号在不到10个小时就被盗了,分到的钱也不翼而飞,好在那个盗号的还算有点人性,给我留了全红的治疗装,连修装备的10G都没有.(可怜我的一身伤害装呀!)
别的不多说了,回家以后想想,难道真的不能保证帐号的安全吗?仔细想以后,算法并不是没有的.
首先是网络上没有绝对的安全,网络上没有绝对安全的加密算法,不论什么样的加密都可以通过TCP/IP截取获得加密以后的加密值,(这里说明一下,WOW是用PIN码加密的,4-10位,这个加密就算是用目前比较难于破解的MD5也只有那么10的10次方个加密码,用码表数据库都可以破解掉).如果是其自行开发的密码算法,那么谁用能够保证这个算法不外泄呢!
盗号用的木马一旦出现以后,无论是什么人都可以通过安装木马的方式来盗取游戏的帐号和密码!那怕就是有10重的密码也不过就是麻烦了一点而已,并不能保证帐号的绝对安全.
帐号就不能绝对的安全了吗?当然不是!
要考虑绝对的安全,就要有盗号份子所不能接触到的东西进行加密,我想到的是手机,一般来说,手机是一个游戏取回密码常用的方式,由于手机的唯一性就能保证帐号和手机唯一的绑定,但是却没有被用在帐号的登陆上,为什么呢!
也许有些人认为没有必要,但是目前的游戏都是装备(宠物)第一,人物第二,而游戏公司的恢复装备都不大可靠,那么找回一个空的人物还有什么意义.
和游戏绑定的手机一样,登陆手机绑定也是一次性的,要修改要靠身份证修改.
具体的操作算法如下,密码并不是真的登陆游戏,而是向游戏绑定的手机发送一条短信,里面有的是一条随机生成的登陆密码,(同时登陆模式开启.)而登陆密码在登陆游戏以后失效,如果这个登陆密码在3分钟不使用将失效.(如果通过密码再一次的发送短信,那么上一次发送的登陆密码失效),这样的话,盗号份子将无法通过任何方式盗取登陆密码!即使得到了登陆密码,由于其登陆的时候将要求重新输入密码而重置登陆密码!如果其采用非游戏的方式登陆,则游戏的登陆模式没有开启,其密码也无法登陆游戏.
PS:好象这个登陆方式被大部分的咨询网站所使用.
在操作上这个方案是可行的,目前我们谁都不清楚自己的机器上是否有木马,如果是提心掉胆的玩我还不如登陆的时候麻烦一点.现在去网吧玩的时候我都是用木马查杀软件查一次再用的,这个时间也并不短于等待短信的时间.
在费用上这个方案也是可行的,目前网络短信接口移动是6分一条,联通是5分一条.算了还是都算我们目前的1角1条吧!相对于我们可以接受的1个小时0.5元的点卡费相比,或者是说和我们重新打装备的N个小时相比,这又算得了什么,我们谁不是一次在线就超过两个小时,也就是说这样的安全之是增加我们的饿费用1/10不到,至于有RMB买装备的我就不说了。
在技术上这也不是什么问题,很多网站都已经实现了,我相信暴雪有这样的实力,其实以系统分析员的角度看,这样的系统是绝对对系统的压力增加不到1/100的。
支持我的人前在下面留言,(当然也是想知道有多少人和我一样的想法)如果数量达到一定程度我就去9C的上海总部申请的
或者在lancelote.programfan.com我的BLOG下留言
