Intentar entrar al servidor con un nombre de staff es baneable claramente, pero si intento adivinar la contraseña de un usuario normal no. No tengo quejas en eso pero seria interesante un límite temporal al momento de fallar tu contraseña reiteradas veces en el /login por IP, me explico: Hace unas horas (2) un feo en mi lista de amigos entra y sale sin darle al /login son 50 segundos de espera si no escribes nada y te kikean, al principio creía que alguien estaba intentando adivinar su cuenta pero si pusiese una equivocada seria kikeado al instante entonces lo que entendí es que alguien con 2 PC esta jugando en 1 y entrando con su cuenta en otra para que asi el afectado al entrar en su casa, le salté que alguien más esté jugando y así no poder entrar para poder proteger su base/rankear en algún minijuego/o simplemente jugar; tienen un registro de cuentas por IP por ejem para así poder saber quien está intentando adivinar la contraseña de algún staff, también tienen un registro de jugadores por IP, mi sugerencia sería, si entro con cuenta A y fallo o me kikean en 50s por no haber dado /login después de 5 intentos fallidos prohibir el ingreso temporalmente a la cuenta A en esa IP por 5 a 30m, si entro con cuenta B podría acceder normalmente. No busco que sancionen a alguien por multicuentas o intentar adivinar la contraseña de un jugador normal, solo me pareció curioso que no haya ese sistema de protección al /login uwu
y si quiero jugar con mi hermano .. mas facil seria añadir un Cooldown de veces de entrar al server si equivocas la contraseña como en un celular xD bloqueo de seguridad por 1 minuto por ejemplo
Ya. pero si tengo la IP de un jugador que conosco que tiene mi misma IP hago un complot con mi amigo hacemos que valla a PvP y yo me logeo mal aproposito y lo desconectamos del servidor,. (Me refiero a que no te KICKE por poner mal la contraseña )
uh leei re mal todo jaajdsjad . creo que es muy dificil añadir una config o script que tenga Todo eso es decir tan exacto
como se puede banear de IP sin banear a la persona de alado ???. Y si escribo mal la contraseña 5 veces para que banen al usuario ??? Mas hoy en dia que se hacen Charge back para banear . de esta forma alguien puede entrar con una VPN y banear a todo el server
Para hacer eso tendria que saber la ip de todo el server, Y no creo que vaya por la vida preguntando cual es la ip de las personas, Y menos teniendo en cuenta que el usuario tendría un ban corto de 5m.
realmente es facil sacar una IP solo haces que entren a tu server y ya , si tenes un fan que te bane todo el tiempo
haber si entendi quieren que al equivocarte 5 veces se bane la IP o el usuario. SI se banea de IP por culpa de un hermano / amigo o otro usuario Que tenga mi misma IP puedo perder todas mis cosas en PvP y si es de Usuario estaria el tipico tontito sin vida baneando a diestra y siniestra
Hay servidores con login hasta con capcha, más que baneo (porque suena feo) me refiero al no permitir el ingreso a la cuenta A en esa IP temporalmente más si poder entrar con la cuenta B, C ....en resumen una verificación de /login al fallar o no logearte correctamente varias veces
Lo veo problemático. Hay gente que pierde sus contraseñas y lo intenta una y otra vez. Si bien sí podría estar bien evitar lo que propones, tengo que tener también en cuenta el aspecto comentado anteriormente. No sé hasta que punto es "frecuente" lo que describes ni hasta que punto puede llegar a suponer un problema
Si es muy tedioso añadir algo así al servidor asumo que no sería muy rentable añadirlo, me parecería una buena medida de seguridad ante cualquier ataque o incidencia parecida. Antes en épocas de "guerra" se solía usar ese método para prohibir el ingreso a ciertas personas, no se su ahora pero lo que paso con mi amigo me hizo pensar en ello y notar que no hay medida en contra de eso.
No sería más fácil añadir un temporizador a la cuenta de , no se , unos 5 minutos por cada 3 intentos fallidos , esto para evitar problemas de kickeos por IP a terceros
Por el momento no lo considero necesario. Hay más de 1 servidor de login y aunque se podrá hacer esto rápido, nos iríamos a algo ya más complejo para interconectar los intentos fallidos, cosa que no sé si realmente es necesaria.