- Режим
- Любой режим
Контекст
Сейчас для входа в аккаунт используется команда /log <пароль>. Если пароль утерян, самостоятельного способа восстановить доступ в игре нет.
Идея
Добавить команду /log forgot, запускающую процедуру сброса пароля для игроков, у которых выполнена привязка аккаунта. Без привязки функция недоступна.
---
Реализация (по шагам)
1. Запрос восстановления
Игрок вводит /log forgot. Сервер проверяет, привязан ли данный игровой аккаунт. Если привязки нет — выводится сообщение:
«Ваш аккаунт не привязан. Восстановление пароля невозможно. Обратитесь к администратору.» или что-то типа того.
2. Генерация кода подтверждения
Если привязка подтверждена, сервер генерирует одноразовый цифровой код (например, 6 цифр) и отправляет его игроку через тот канал, который используется для привязки. Срок действия кода — 5 минут с момента создания.
3. Установка нового пароля
Игрок вводит команду:
/log reset <код> <новый пароль>
Сервер проверяет код, его срок действия и количество оставшихся попыток. При успешной проверке пароль изменяется, код немедленно аннулируется, а игрок получает уведомление об успехе.
4. Обработка ошибок
· Неверный код: «Неверный код. Осталось попыток: X».
· Просроченный код: «Код истёк. Запросите новый через /log forgot».
· Исчерпаны попытки: «Превышено число попыток. Повторите запрос через 10 минут».
---
Безопасность
· Обязательная привязка — злоумышленник не сможет сбросить пароль, не имея доступа к привязанной учётной записи.
· Ограничение по времени — код действителен ровно 5 минут.
· Защита от перебора — на один запрошенный код даётся не более 3 попыток ввода. После трёх неверных попыток новые коды не принимаются в течение 10 минут (блок по нику или IP).
· Требования к новому паролю — соответствуют тем же правилам, что и при первичной регистрации (минимальная длина, допустимые символы).
Сейчас для входа в аккаунт используется команда /log <пароль>. Если пароль утерян, самостоятельного способа восстановить доступ в игре нет.
Идея
Добавить команду /log forgot, запускающую процедуру сброса пароля для игроков, у которых выполнена привязка аккаунта. Без привязки функция недоступна.
---
Реализация (по шагам)
1. Запрос восстановления
Игрок вводит /log forgot. Сервер проверяет, привязан ли данный игровой аккаунт. Если привязки нет — выводится сообщение:
«Ваш аккаунт не привязан. Восстановление пароля невозможно. Обратитесь к администратору.» или что-то типа того.
2. Генерация кода подтверждения
Если привязка подтверждена, сервер генерирует одноразовый цифровой код (например, 6 цифр) и отправляет его игроку через тот канал, который используется для привязки. Срок действия кода — 5 минут с момента создания.
3. Установка нового пароля
Игрок вводит команду:
/log reset <код> <новый пароль>
Сервер проверяет код, его срок действия и количество оставшихся попыток. При успешной проверке пароль изменяется, код немедленно аннулируется, а игрок получает уведомление об успехе.
4. Обработка ошибок
· Неверный код: «Неверный код. Осталось попыток: X».
· Просроченный код: «Код истёк. Запросите новый через /log forgot».
· Исчерпаны попытки: «Превышено число попыток. Повторите запрос через 10 минут».
---
Безопасность
· Обязательная привязка — злоумышленник не сможет сбросить пароль, не имея доступа к привязанной учётной записи.
· Ограничение по времени — код действителен ровно 5 минут.
· Защита от перебора — на один запрошенный код даётся не более 3 попыток ввода. После трёх неверных попыток новые коды не принимаются в течение 10 минут (блок по нику или IP).
· Требования к новому паролю — соответствуют тем же правилам, что и при первичной регистрации (минимальная длина, допустимые символы).
