免费游戏里的装备绑定大家有什么经验和意见？

skyking

直接从服务器数据库中复制的玩家的账号和密码没有动态密匙卡给予的动态码都无法登陆，木马算个毛啊，傻逼！
除非篡改角色信息！洗信行为做不到这个地步！只能做到复制玩家的账号和密码！真TMD傻逼。。


还有，这关一个装备解绑的设计什么事？真TMD能扯～

不谈了。。你太弱智了。。

huori

你也别生气，被我这么一个小GM，哦，还是被解雇的用这个问题问倒，虽然的确有些丢脸。
但你得知道，这个问题已经存在了大半年了，他们一群人，现在都解决不了，你在一时之间想不出对策，很正常。
最后一点，千万别用正常人的思维去想玩家会做什么。一个充值了15万的账号，居然连最简单的二级密码都不设置，至于那些以为机器绑定就天下无敌的玩家，又有多少了？
而你对于盗号的了解，也就比上述的那些好一点点。
你可以使用任何一家网游公司推出的任何安全保障措施，然后打个电话去问他们的客服，看是否是100%安全。
你看他会回答你什么。
虽然客服没有系统的学习过盗号流程，但对此是一清二楚，我们都明白，没有任何一种防盗措施现在是有效的。
至于内部洗号，你不如干脆说GM刷装备得了。

huori

听说过登陆假界面吗？没听说过去查查吧。
你的动态密保匙，其安全性，和密保卡是一样的，盗取的方法也一样。不过是一个不要钱，一个要钱。

skyking

有登陆假界面有个毛用啊，傻逼你还不懂啊，动态码一个只能用一次，且不可重复，一次使用有效，不管是否登陆成功，那么这个动态码就不能再用。就是说，你在获得账号密码的时候，还必须获得一个新的动态验证码才能登陆，把本号冲下线！你才可以得以进入游戏。
还有，GM还没有权利进入数据库。你能进入征途的数据库？还GM刷装备呢。当然，由开发人员兼任的都是可以的。前提是，他必须拥有权限，并知道用户信息文件存放的地址，文件名称等等要素。都说一百遍了，洗信都失效，你还扯个毛木马假界面啊。是你们公司的人弱智，不是老子弱智。

真的好傻逼～
还活在问倒不问倒的幻想中。。

sigh～收工。。跟一个弱智流谈论是多么的蛋疼～～·

huori

你以为你第一次登陆得进去啊？
还有，我告诉你密保的原理。每次，当玩家按一下后，密保会弹出一组数字，这组数字是按时间来运算的。
也就是说，不同的时间，对应进公式后，与当时服务器计算的数字一样，那么就可以登陆。
有时候，会出现按了密保，输入数字后，也无法登陆，但过段时间就好了，这是因为密保和服务器时间不同步导致的，一般校准下就好了。
但盗号者，他们用的方法不同，他们用一个假的登陆界面，同时他们自己电脑上用真的登陆界面登陆，当你在假界面里输完账号、密码、密保后，他在自己的登陆界面也输入一遍。
结果是，你登陆不了你的账号，而他用你的密保数字，在游戏里拆你的东西。
这样比较，反而密保卡比较保险点，因为那边还要传三张图片来骗你。
还有，你真认为账号信息需要通过数据库查询吗？没那么麻烦的，只要真有监守自盗的公司，不需要什么研发人员，光一个客服中心，就有不少种方法另你的账号永远变成他的。
虽然每一个客服都会告诉你，他看不到你的资料。但说实话，这只是为了避免多余的麻烦而已。

huori

最后，你对盗号知识的认真，真是匮乏到让我难以想象。
至于刷装备，连开过私服都知道，有GM指令这东西，用得着去找文件夹这么麻烦吗？
当然，高权限的指令，一般是产品负责的。

skyking

好吧，从黑客技术层面来打碎你的论点。

第一，想要获得对方信息通常有如下方法
1：远程桌面实时监控（你说的对方同时开启正常客户端在第一时间获得足够条件）

那么从人机信息传递层面，游戏中分账号，密码，验证码，动态码。远程桌面固然可以获得其中三个要素，但并不能获得密码输入内容。因为键盘输入的是星号显示。（有的银行用的动态码也是星号），那么远程桌面并不足以全部获得足够信息。还有一个附加因素，时间，而鉴于远程桌面的延迟，等对方获得了动态码，时间也已经过去

2：木马所赋予的键盘输入记录
养过马的人都知道，这是抓肉鸡过程中一个附带的目的（盗号的则是主要）。（坦白说，读书的时候我也抓过，但不是盗号，用来技术研究），获得的记录信息是通过木马程序自带的Email功能将记录的信息发送给养马人。这个方式想获得足够的条件来异地登陆游戏必须具备以下条件：对方没有更改密码，二，对方没有使用动态码，三，知道对方输入的是某游戏客户端的用户名和密码而不是其他的。

（其他信息获取渠道就不谈了，那真的很长很复杂，就谈于盗号有关的并且是惯用的）

那么，你所阐述的问题都必须具备以下条件：

1，必须知道他玩什么游戏和什么时间登陆
2，必须长时间跟踪和检测一台主机
3，必须首先获得其中数项，然后进行二次盗取。因为两种方法都不足以一次全部获得所有条件。
4，必须双方都拥有高质量的网络情况


还有，GM命令没有赋予一个GM获得用户账户信息和密码信息的功能。只有用户的角色ID，虚拟物品ID，其他命令等。
另外，我没有开过私服，我只架设过私服自己玩而已。并且是wow的wlk。不单拥有GM命令，我还拥有巫妖王的服务器端和数据库。

请问阁下你呢？

坦白说，我只知道自己的角色账号信息文件放在哪儿，至于密码放在哪儿，我根本无从知道，因为，重要的文件，其名称都是自定义的。除非暴雪内部的技术人员。否则就得大海捞针。你知道征途的数据库和服务器端里面的重要文件的命名规则和存放地址？你装B呢？

还有，你还想再探讨的话，那么请你说说这些跟楼主的绑定和解绑的设计有什么关系？假如你能系统的有逻辑的回答出来，那么，我乐意跟你探讨。因为，你跑题跑的太远了，我数次想把你拉回到主帖所探讨的技术设计问题。但，你确实。。坦白说，很弱智。请回到楼主的主帖说讨论的问题。
再重申一遍，盗号行为不属于游戏开发技术上的漏洞。当然，任何可能出现问题的地方都可能出现问题，但盗号的问题不属于游戏软件开发的技术范畴。比如，同床共枕的人洗了你的号～

Mabojova

消耗品流通，非消耗品不流通。
拿装备来说，合成高级装备需要n个低级装备。
我是这么办的。

三无人员

得到装备免费或者很少的收费，
强化装备收费，
装备绑定不能解绑，但可以分解出强化装备的道具。

4596123

skyking: Re:免费游戏里的装备绑定大家有什么经验和意见？

楼主，对于你所有的疑问，我用四个字就能回答你，请深刻理解：摩尔定律。这四个词

假如你真的深刻地理解...

摩尔定律在装备解绑这块的应用，说实在话我真的不太理解。我希望这位大大能够详细的给我解释一下为什么我说的这些缺点都会变成优点，另外我没看到的，装备解绑在其他方面的作用也请一一指教！(主要是哪些重要的作用，用其他方式无法替代的作用）