Идеи и предложения

Можно конечно изобрести пароли которые будут в памяти, но я люблю сумбурные наборы букв, цифр и даже символов с разным регистром - такие взломать брутфорсом нереально вообще, а угадать невозможно. То есть быдлохакеру это не под силу, а мастеру, как я писал уже выше - мало что воспрепятствует. Запоминать сумбурные наборы символов, которые я к тому же меняю иногда - для меня слишком трудно и скучно.

Э нет, такое в стиле "ру смс" я не переношу категорически.

По иронии все эти нужные функции уже реализованы в лаунчерах от сторонних разработчиков (например в опенсорсном eve-mpl на github. Скриншот для примера). Но ССР даже не удосужились высказать официальную позицию по поводу запуска игры через токен в обход официального лаунчера (через ярлык, самописный лаунчер и т.п.) так что пользоваться всем этим можно только на свой страх и риск.

Посты же разработчиков касательно сохранения паролей достаточно противоречивы. В одних они пишут что функцию запилят если не будет возражений от Security Team, в других что "не сделали по соображениям безопасности"

Придётся ждать пока разработчики какой нибудь популярной программы вроде EVEMon не возьмут инициативу в свои руки и не напишут собственный модуль (как в своё время было с запуском borderless окон).

Дружок, прочитай первый пост в этой теме ещё раз. Мы все пользуемся контрл+V, но я предложил совершенно иное. Без обид.

Тебя (как разработчика) не должны волновать проблемы конечного пользователя-заказчика - если нужна возможность хранить пароли, с использованием общепринятых шифрованых хранилищ - разработчик должен её реализовать. Если злоумышленник получит физический или удалённый доступ к компьютеру пользователя, то кража шифрованного хранилища с паролями от EVE будет меньшей проблемой о которой нужно будет думать, в любом случае.

И да, если у пользователя возникнет проблема из серии "меня обокрали/удалили" то служба поддержки должна будет решить эту проблему, вне зависимости от того, взломали ли хранилище паролей или пользователь просто глупец с паролем 123456 на всех аккаунтах, включая почту. Именно для этого служба поддержки в игре с ежемесячной подпиской и нужна.

Почему-то в том же GW2 разработчики не побоялись сохранять пароль в лаунчере, просто облегчив пользователям жизнь, вместо выдумывания баек ленивых разработчиков а ля "мы беспокоимся о вашей безопасности". Наверно потому что кроме хранилища паролей там реализована ещё почтовая\мобильная авторизация и введена практика банов скомпроментированых паролей (чего в EVE до сих пор не сделали).

Не в курсе про смс, но например в ГВ2 email авторизация срабытывает каждый раз когда меняется IP (при этом можно запомнить подсеть, чтобы уменьшить чисто срабатываний при наличии часто меняющегося динамического адреса).
Для подтверждения достаточно перейти по ссылке из письма и весь процесс занимает секунд десять.

А на счёт смс - я бы не отказался от подтверждений на телефон при смене пароля от аккаунта или заходе с левых IP, но пока, как мы видим, ССР не предпринимает ничего на этот счёт.

Про то что спереть можно банальным перехватчиком с клавиатуры (кейлоггером) я уже писал.

Спереть пароль, логин и вообще всё что угодно с вашего компьютера (в том числе историю интернет-запросов ваших любимых порносайтов, которую вы аккуратно удаляете каждый раз при завершении просмотра интернета :) ) - не составляет труда для профессионала.

От неопытного, молодого хакера защититься легко. От профи - чертовски сложно при подключении к интернету, а легче всего к нему не подключаться вовсе, и даже не включать компьютер.

Однако, мы хотим играть. Особых тайн и богатств на компьютерах не имеем, и не знаю как кто - а я согласен ограниченно и разумно рисковать, сохраняя пароль в лаунчере игры. Естественно. я рассчитываю на некоторый профессионализм разработчиков, который не позволит НИКОМУ прочесть мои данные с моего клиента.

Как пример я уже упоминал - на этом же форуме я ВСЕГДА под логином!!! Какого чёрта интернет эксплорер и опера могут сохранить мой пароль, а отдельный, имеющий ЕДИНСТВЕННУЮ функцию запуска ОДНОЙ игры лаунчер - этого не может "потому что это небезопасно"???

Если это и правда так небезопасно, то горе и позор создателям этой утилиты, за то что они не в состоянии залатать в не дыры уязвимостей. И в таком случае в топку мою тему.

Но я почему-то рассчитываю на высшее счастье юзера - как можно меньше нажимая кнопки. получить как можно больше функциональностей.

Нет, не пробовал. А должен? Вообще-то у меня есть оплаченная игра, в которой есть лаунчер - и именно в нём я бы хотел видеть функцию запоминания пароля, или любой другой метод автологина. Плюс, очень хочу функцию запуска множества окон игры под разными моими логинами. Разве я хочу слишком много?

Сторонние программы, позволяющие достичь желаемого результата разумеется бывают, но я недавно пытал модераторов нашего, русского раздела этого форума про программы для мультибоксинга - когда их использовать не запрещено а когда нельзя. Ничерта не услышал в ответ. А вы предлагаете больше того - стороннюю программу которая по сути будет вместо меня запускать игру. Вводить логин-пасс, верно? За такое точно будут санкции со стороны ССР, если они установят (а автоматика не разбирается, какая именно программа у меня запускает клиент - каперский это или "хАкНиМ_ССР_ОреНбУрг" какая-нибудь) факт автоматизма в запуске клиента - это будет плохо.

Потому я и прошу сделать полезные функции от самих АВТОРОВ игры, чтобы не рисковать используя пусть и удобные, но от третьих разработчиков программы.

Извините за дилетанство, я просто никогда не использовал ни то ни другое. Теперь по пунктам.

На сайте при логине есть чекбокс "запомнить меня на этом сайте". Я открываю ссылку на сайт в браузере - и я под ником Rusyadoomer уже готов писать посты. Уже залогинился. Я не знаю, как это происходит - но работает же. Почему бы не сделать так в лаунчере, ведь его ГУИ в общем-то, тоже похоже на лаугчер с окнами-фреймами?

Сторонние программы - это и есть касперский и так далее. Всё, что сделано не ССР, для них - программа сторонних разработчиков. И им глубоко пофиг на неё, но ровно до тех пор пока эта программа не начинает изменять или модифицировать клиент. Скажем, если кто-то у себя на компе запустил маленький скрипт (по сути программу в несколько строк кода) который показывает количество народа в вх (скриптовый локал) или делает автопилот варпающим в 0 метров от гейта - это модификация клиента. За это наказывают. Касперский разумеется никуда не лезет и клиент игры не изменяет никак - поэтому даже теоретически не сможет послужить причиной для бана. И вообще, нормальные программы, написанные НОРМАЛЬНЫМИ людьми, не мешают корректной работе других нормальных программ. А вот скажем долбаный Steam сильно обижается, если вместе с ним запустить антивирус - многие функции начинают глючить. Торрент также одновременно со стимом запускать нежелательно - корявый недобраузер Стима может отключиться.

Про игровые преимущества - ежу понятно, что никаких преимуществ лаунчер дать не может. Но я опасаюсь (поскольку разработчики не утверждают обратного) что если не я сам, а некая программа начнёт вставлять что-то и куда-то - я могу попасть в один список с подозреваемыми в использовании тех программ, которые по настоящему запрещены. А мне как белому и пушистому, даже в списке находится не хочется. Я привёл пример - есть программы для мультибоксинга, и представители ССР заявляли, что "эти программы не запрещены к использованию, но если вы нарушите ЕУЛА, с их помощью, то будете забанены" - это не цитата, но близкий по смыслу текст. Мне это показалось издевательством, такая недосказанность, и я долго расспрашивал нашего уважаемого ССР Droog'а, какие случаи будут нарушать еула, а какие методы использования этой программы - легальны. Он так и не сказал ничего больше. Видимо, есть внутрикорпоративный запрет на посты на эту тему.

Помощники, вставляющие мой пароль-логин в два окошка лаунчера - безобидные программы. Но где гарантия, что ССР думает так же? Цель моей темы - попробовать высказать мысль о необходимости внесения в лаунчер изменений, чтобы сделать всё что надо пользователю - В НЁМ, и как можно меньше использовать любую другую хрень.

Упирается ССР или нет и в какую сторону если да - мы не знаем - в этой теме ни одного официального лица ещё не было.

Лично мне неохота было бы иметь какую-то флешку или ещё какой-то предмет, который, совершенно справедливое опасение, можно потерять, забыть в гостях, оставить в машине и потом по пьянке выложить на полянке в лесу когда ездил на шашлыки :) Ну или в моём случае - оставить на бухте.

Вот чем удобен скажем, замечательный принцип облачных сервисов? Неважно где я - хоть у чёрта на куличках, если вошёл в свой аккаунт - всё моё при мне. Потому популярны сегодня такие сервисы как дропбокс и Стим. Я уже несколько лет игры вообще на дисках не покупаю - зачем, если можно купить в Стиме и скачать последнюю версию? Про недостатки и капризы этого сервиса я тоже писал, но это другая тема.

Так же и с лаунчером - ну вот в упор не понимаю, чем плох чекбокс "запомнить меня". Компьютер - мой, на емейлах и разных сайтах в компьютере запоминание есть. Будет в нём ещё один сохранённый пароль - это будут МОИ проблемы.