加码锁流程分析与建议
【一般玩家使用流程】
┌─────┐
│开启加码锁│(1)
└─────┘ ┐
↓ │
┌─────┐ │
│开启天堂 │(2)│盗
└─────┘ │帐
↓ │号
┌─────┐ │者
│点选伺服器│(3)│可
└─────┘ │登
↓ │入
┌─────┐ │时
│输入帐密 │(4)│间
└─────┘ │
↓ │
┌─────┐ ┘
│ 登入 │(5)
└─────┘
首先,讨论这个流程,我先声明
我不想管"加码锁密码是否会被侧录"
我只想就流程上探讨加码锁的漏洞时间
我测试6个人按照流程开锁的速度
大约都是1x~2x秒
如果是有技术的盗帐号者
全部自动化来说
登入天堂加上移光你装备
不用10秒钟
那么,使用上面一般流程的人就会被盗帐号了
====================【分隔线一】====================
【修改后流程】
┌─────┐
│开启天堂 │(1)
└─────┘
↓
┌─────┐
│点选伺服器│(2)
└─────┘
↓
┌─────┐
│输入帐密 │(3)
└─────┘
↓
┌─────┐
│开启加码锁│(4)
└─────┘ ┐
↓ │盗帐号者可登入时间最多10秒
┌─────┐ ┘
│ 登入 │(5)
└─────┘
如果大家逆向操作后
会发现,盗用者可用时间
就只剩你开锁的那几秒可以登入
我个人是使用十秒
但我利用某集团所写的盗帐号程式后发现
这个方法还是不行,因为90%以上都是程式登入进去
手动要踢赢,实在是机率渺茫
只能防止盗帐号者,第二次登入而已
从流程上变更的话
找不到相关的办法
====================【分隔线二】====================
但是,如果加果增加流程步骤
却发现...有几个地方稍微变更
要抢登他们就抢不了了
不过方法一不适合网咖的大大们使用
因为眼力好的可以把你帐密看光光...@@
方法一(玩家端使用):
玩天堂前先修改天堂帐号密码
建议直接进这个网页
因为这样盗帐号者99%没办法用抢登程式盗走你帐号
自己去想为什么吧
※不过此方法要配合"加码锁"才有效唷..除非加码锁帐密外泄
方法二(天堂SERVER端):
建议官方可以让玩家设定
自己帐号仅能使用于台湾IP
或全世界IP皆可以连线
然后"开岂加码锁之IP"必须与"登入天堂之IP"相同才可登入
以上这两个方法是目前所想到的
但迫于无奈..现在只有方法一能使用
但会安全很多啦^_^
====================【分隔线三】====================
【被踢下线时Gash加码锁正确使用流程】
┌ ..
访客只能看到部份内容,免费 加入会员 或由脸书 Google 
可以看到全部内容
