El prefijo debería ser sugerencia, pero bueno, no importa. Buenos días, me pronuncio para abrir una sugerencia sobre el /login de las cuentas. Estos últimos días el incremento de robos de cuenta ha subido considerablemente, por lo que, tengo una mini sugerencia para abordar este tema, mi sugerencia no arreglará lo que está ocurriendo, pero sí se les hará mas tedioso y fastidioso poder acceder a cuentas. Me gustaría que se implementara un ''bloqueo de login'' cuando alcanzas los 5 intentos para entrar a tu cuenta. Finalizados estos 5 intentos, se bloqueará tu /login por 5 minutos, (5 minutos es lo mas considerable, 3 no creo que sirva mucho y más de 5 creo podría ser un problema, se podría usar para molestar, etc) el bloqueo podría ser de 2 formas: 1) No dejándote entrar al servidor justamente por 5 minutos, o 2) Dejandote entrar al servidor normalmente para logear, pero estar bloquedo por 5 minutos, el mensaje podría ser ''has alcanzado el máximo intentos de contraseña, espera 5 minutos para ingresar'', por ejemplo. Y si me dicen que se puede usar para molestar, bien, primero que nada, ¿quién sabe el momento justo y exacto en el que entras a jugar al servidor? Si en verdad quieren molestar, estarán todo el día bloqueando la cuenta, lo que francamente me parece algo tonto y no creo que vaya a suceder. Gracias por su tiempo, Feliz Año.
Y seguramente dirán ''pon una contraseña mas segura, no uses las mismas contraseñas''. Bien, como dije anteriormente, el robo de cuentas se ha incrementado notablemente estos últimos días, ya que, utilizan clientes de paga dónde no importa lo que acabo de señalar, si te quieren quitar la cuenta, te la quitan, conozco suficientes personas para corroborar y confirmarlo.
You have my support but a way to reinforce this would be as follows A way could be implemented to detect the IP when using the login command when detecting an IP that is not known or far from the IP of the account owner and failing the login more than 3 times, blocking the login attempt by blocking the unknown IP and thus maintaining the security of the account
Pues, ya existe una implementación y es vincular tu cuenta a un correo electrónico, librecraft te manda un anuncio cada tanto sobre eso en el chat, un día intentaron robar mi cuenta nopremium y la pude recuperar gracias a que asocie mi cuenta a mi correo y pude resetear la contraseña, no creo q haga falta otra cosa con eso es más que suficiente en mi opinion.
No tiene nada que ver una cosa con la otra. El correo es solamente para recuperar tu cuenta en caso de olvidarte la contraseña.
What you say works but the majority of account thefts come from the roots, first they remove the email and then they remove the access, this is what has been happening on many servers, not only in librecraft}
Nose pq escribes en ingles si tus hablas español, pero bueno, que yo sepa no te pueden quitar el correo a menos que sepan tu usuario y contraseña del foro y te roben el correo asociado, cosa que es imposible a menos que le des la contraseña de foro a alguien.
but it has happened and I'm sorry for writing in English. I'm from the United States and I speak very little Spanish.
En mi opinión, no me parece necesario esto, estoy de acuerdo con zSh4ry_. En caso de que a uno le robaran la cuenta y cambiaran el login, a estas alturas ya uno debe de saber que tiene que tener un correo vinculado a la misma, de esa forma siempre teniendo acceso al email podrás recuperarla, pedir un cambio de contraseña. (Sacando eso de lado, aun así el post sirve para anticipar a las personas y concientizar sobre el hecho de asociar correos a las cuentas para poder recuperarlas, por lo tanto, está bueno.)
Si se llegara a implementar, seguramente no faltarían aquellos molestos que intenten bloquear cuentas de otros usuarios a cada rato. Además, se repite.. No te van a robar la cuenta si pones una contraseña segura y has vinculado el correo de recuperación.
The idea is not to block the account, the idea is to block the thief's IP to prevent theft In recent months, even my access has been taken away several times, luckily I have recovered and players who are banned stole many accesses with access to emails, that is, you could not recover your access in any way.
Bloquear la ip no es una opción viable. Los ladrones se la podrían cambiar en segundos y burlar la sugerencia.
El robo de cuentas sucede porque conocen la contraseña de la cuenta, ya que usan contraseñas que han sido crackeadas de otros servidores, pese a estar más que avisado de la importancia de utilizar contraseñas diferentes (¡y de cambiar contraseñas que llevan desde 2022 circulando por internet!). Realmente lo que comentas no es un problema importante. De hecho no hace falta ni entrar al juego para robar una cuenta. Ya hay medidas de seguridad para bloquear este tipo de personas y no creo que sea necesario modificarlas. Ya sin ir más lejos, hay medidas derivadas del funcionamiento de la propia conexión ya que entre conexión y conexión transcurren unos segundos, obligando a esperar un tiempo entre cada intento. Según la longitud de la contraseña... sería técnicamente posible intentarlo... pero considerando contraseña con mayúsculas y minúsculas y números... (62 caracteres) estas son las posibles combinaciones: 6 caracteres largo: 56,800,235,584 7 caracteres largo: 3,521,614,606,208 8 caracteres largo: 218,340,105,584,896 9 caracteres largo: 13,537,086,546,263,552 Sólo se puede hacer un login cada vez ya que sólo puede haber una cuenta conectada. Hay 86.400 segundos en un día. Considerando (optimistas) que puedes hacer un intento cada 2 segundos, quiere decir que puedes hacer 43.200 intentos por día. Necesitarías 3.602 años para adivinar un login... y aunque ojalá librecraft dure muchos años... creo que no va a durar tantos. Y hablamos de tan solo 6 caracteres... imagínate ya con 7... Sobre lo de aplicar los bloqueos... corre el riesgo de que pruebe tu cuenta, falle 5 veces y se te aplique el bloqueo a la cuenta... lo que también se conoce como DoS por bloqueo de cuenta. Entonces tendría el problema de que tengo cuentas bloqueadas que nadie puede acceder porque las están bloqueando continuamente. Sinceramente... creo que aunque la intención del tema es ayudar y proponer soluciones... está buscando soluciones para un problema que no existe. Edito: hay un "pequeño" error en los cálculos... y es que si hay un mínimo de caracteres.. hay que excluir esas combinaciones 62^5 lo que son aproximadamente 916,132,832 lo que deja aún así 55mil millones de combinaciones.
respecto a esto todavia hay maneras de sacar cuentas asi tengas el Modo Premiun activado a mi ayer me sacaron mi acc y me robaron todo mis items de survi y nadie tenia la contraseña al igual a otro compañero le sacaron su acc con el modo premiun y nos saquearon todos los items de survival existen launchers y plugins que sacan el modo premiun de las cuentas e incluso saca los login cada vez qwue quieran
al decir esto insistes que banear una Ip de un jugador no es factible por que podria cambiarla y volver a entrar las veces que quiera son recibir ninguna sancion
Si tienes el modo premium activado, la autentificación ya no la hace librecraft, la haces a través de tu cuenta microsoft. Es decir, nosotros le preguntamos a microsoft si tu estás iniciando sesión y si nos responde que sí, entras dentro. No hace falta ni contraseña. Si te piratean la cuenta de microsoft, creo que tu problema no es que te roben en librecraft, sino que tienen acceso a tus correos y a otras tantas cosas que existen en tu cuenta relacionadas con tu vida. Y lo que comentas, permíteme que lo dude ya que sólo hay conexiones desde tu IP. Parece más bien una intención de crear un miedo o rumores sobre algo que no existe ni está pasando.
LUEGO ADJUNTO PRUEBAS DE CUANTOS USER LE ROBAN SUS CUENTAS EN UNA SEMANA EN EL SV SIN TENER LAS CONTRASEÑAS IGUALES
Debes utilizar el formulario especial para alguno de estos problemas:Cerrar notificación