Đáng lý mình ko comment nhiều về vấn đề này, phần vì ko có thời gian, phần vì không muốn dây dưa nhưng theo thiển ý của mình là thế này:
+ Đầu tiên, cái tin đồn mình bán bypass thích hack acc lúc nào cũng được hình như đã lan truyền từ lâu lắm rồi, có vẻ gần 1 năm rưỡi, thế nhưng tại diễn đàn thekok.net hoặc forum Dzo chẳng ai có thể viết 1 bài là do xài bypass mà hack, toàn Clone của Mod vào dìm hàng thôi. Ngay cả mình đã treo giải nếu ai chứng minh được bypass gửi thông tin acc ra ngoài dù là bất kì đâu mình xin giao lại toàn bộ quyền của trang thekok.net và thoái ẩn giang hồ cho đến nay cũng chả ma nào nhận giải. Mặc dù việc chứng minh chỉ cần biết 1 chút ít kiến thức về sniff packet đều làm được.
+ Việc thứ 2, đi vào vấn đề chính, đó là việc hack chẵng nhẽ dễ dàng như thế sao? Trừ phi đặt pass quá ngu ngốc như 123456 v.v thì việc mò pass mail nói chung là impossible. Nếu thích, email mình là để lưu các tài liệu mật đó là
[email protected], các bạn vui lòng mò pass dùm mình. Pass đặt không quá khó đâu. Nói giông dài như vậy đủ để các bạn hiểu là việc Hack bằng cách "mò" là bất khả thi. Như vậy chỉ còn 2 trường hợp. Trường hợp đầu tiên là bị trojan/keylogger. Cơ mà mình ko rõ nếu chỉ nắm được cái pass cơ bản như thế thì các bạn có đổi được mail, có đổi đc pass 2 hay ko ? Theo hiểu biết hạn hẹp của mình là không
Vậy thì cái trường hợp cuối cùng mình có thể nghĩ đến (thật ra là nghĩ đến từ lâu rồi nhưng mình ko muốn dây dưa vào chuyện nội bộ người, chỉ muốn cạnh tranh sạch mà thôi), đó chính là có nội ứng từ hệ thống support. Việc này chắc mọi người chơi lâu năm đều nhớ phốt này đã từng xảy ra ở AsiaSoft ngày xưa và ở nhiều hệ thống server khác và bây giờ mình ko chắc nó ko còn tiếp diễn ở Dzo khi mà việc hack cả mail, cả pass 2 đều quá đơn giản, chính xác thời điểm và nhanh gọn đến vậy.
+ Qua bài học này, mình cũng rút ra được 1 số kinh nghiệm chính trong việc bảo vệ server sắp tới đây, sẽ mở ra cho các bạn tranh luận trong nay mai để tìm kiếm 1 giải pháp hoàn hảo để hỗ trợ mọi người. Ví dụ cơ bản, mình sẽ tích hợp 1 hệ thống mua bán đồ như thế này:
A muốn bán Đao giá 100m, đăng nhập vào website, chon item trong túi đồ của mình , nhập giá 100m và chọn Get Code.
Website sẽ trả cho bạn 1 mã số tương ứng, và đồng thời khóa vật phẩm lại và biến mất hoàn toàn khỏi túi đồ của nhân vật.
A lên diễn đàn hoặc thỏa thuận với người mua, khi quảng cáo muốn bán đồ khỏi cần nói dài dòng, tất cả chỉ cần việc đưa Code.
B muốn mua item, đăng nhập vào website, gõ Code sẽ hiển thị thông tin chi tiết về Item, giá bán.
B có thể mua ngay bằng cách trừ vào số @ Cash có sẵn (chỉ hỗ trợ mua bán bằng @ Cash, việc VND các bạn có thể gặp mặt và tự thương lượng, mình ko có khả năng đễ hỗ trợ các bạn giao dịch bằng VNĐ đc, ít nhất là thời điểm này). Đồng thời, B chọn mức tạm giữ/tạm khóa (có thể tối thiểu là 6 giờ, tối đa 1-7 ngày v.v.v).
Khi B mua xong, A cần phải confirm cho B mua (vì có thể có nhiều request mua cùng lúc).
Khi A confirm B mua, Item sẽ ở trạng thái chờ tương ứng với B đã chọn. Hết thời gian này, @ Cash tự chuyển cho A, item sẽ tự chuyển cho B.
Như vậy, tất cả đều đảm bảo quyền lợi của người mua 1 cách tuyệt đối. Không hỗ trợ lừa đảo bằng việc Trade (khi bạn Trade, bạn đã biết phải Trade cho ai, không thể vì lý do tin người mà đòi hỗ trợ lấy lại đồ được). Trong thời gian tạm giữ, nếu A bị hack đồ, GM có thể can thiệp để hủy toàn bộ giao dịch thông qua Code, tiền trả lại người mua, đồ trả lại người hack.
Còn người mua để đảm bảo quyền lợi cho mình phải đòi item đó phải ở dạng Code thì mới mua, ko thì mai mốt mua trúng đồ bị hack lúc đó mất lại bảo.
Đây chỉ là 1 cách trong 1 vài ý tưởng của mình, chắc sẽ mở rộng cho ae nêu ý kiến thêm. Vì có 1 số ae bị hack mất sạch nên chắc khắc trong xương trong tủy những chuyện như thế này