В связи с непрекращающимися вопросами про заряд изменил отображение разряженных вещей.

Теперь покупать евромафы за Яндекс.Деньги ещё проще!

Пополнить счёт в «Мафии онлайн» теперь можно прямо из «витрины» на сайте Яндекс.Денег (а также из мобильной витрины Яндекс.Денег) и из мобильного приложения Яндекс.Денег (доступно для Android, iOS, Windows Phone и Windows 8 / Windows RT).

Наш проект находится в категории «Игры» (неожиданно, да?) и называется «Мафия онлайн».

Также напомню, что существует огромное множество способов пополнить кошелёк Яндекс.Денег без комиссии: в частности, в отделениях «Сбербанка», салонах «Связной», «Евросеть».

Обновлена страница «Команда проекта»: актуализированы руководители модераторов, убраны ныне не существующие сущности. И новые фото! 🙂

Комплект Авторитета также исчез из продажи.

Комплекты Маньяка, Уважаемого гражданина (обоих полов) и Продажного судьи исчезли из ассортимента Дома Торговца

В связи с большим спросом и двухдневным перебоем в работе проекта распродажа продлевается по 17 сентября включительно.

Я обещал написать обстоятельный пост о событиях и проблемах последних дней.

По факту произошло продолжение июньских и июльских событий: известный нам злоумышленник обнаружил ещё одну уязвимость десятилетней давности, относящуюся к классу SQL-инъекций. Уязвимость была в скрипте Second-Hand’а, практически в неизменном виде существовавшем с 2006 года.

На этот раз использование уязвимости было довольно оперативно замечено и, чтобы избежать повторения августовской проблемы с несанкционированным доступом к другим персонажам, были предприняты следующие шаги:

1. Игра была приостановлена на технические работы при первой же возможности
2. Были аннулированы все пароли персонажей и изменён метод их шифрования
3. Заодно (что тоже давно пора было сделать, но руки не доходили) авторизация была переведена на защищённый протокол HTTPS
4. Был изменён метод восстановления пароля: теперь для непосредственной смены пароля необходимо иметь доступ к почте персонажа.
5. Был изменён алгоритм генерации пароля (при регистрации и восстановлении): изначальная длина пароля изменилась с 8 до 12 символов и расширен алфавит используемых для генерации символов.
6. Были убраны все ограничения на пользовательские пароли, кроме минимальной длины (осталось так же 6 символов).

Что касается пункта 2 — это, пожалуй, самое важное из произошедших изменений. И, как выяснилось впоследствии, самое проблемное.

Дальше будут технические детали, поэтому те, кто не знают и не хочет попытаться понять, что такое MySQL и хэширование, под кат могут не заглядывать. Ну либо пропустите первый абзац после ката — дальше объясняются проблемы с доставкой электронной почты. Читать далее →

Доброе утро понедельника!

К сожалению, реальная жизнь иногда внезапно вносит незапланированные коррективы в планы. По ряду обстоятельств, в том числе не очень от меня зависящих, технические работы завершить к утру не представилось возможным, а сейчас на длительное время я должен уехать в оффлайн.

В принципе осталось доделать небольшой, но, пожалуй, самый важный момент в этих работах; в нынешнем состоянии игру запустить невозможно.

Ещё раз приношу свои извинения за возможные неудобства, вызванные техническими работами.

Следите за новостями.

P.S. На турнир сегодня лучше не рассчитывать.
P.P.S. Тут должен появиться вопрос про допуслуги — отвечу сразу: разумеется, будут продлены.

Появилась возможность быстро поделиться с друзьями в соцсетях логом завершённой партии, сохранить его в закладки или даже распечатать.

На проекте больше нет официальных «игроков, оказывающих помощь в приобретении игровой валюты».

Для всех доступен единый интерфейс пополнения баланса (с его помощью любой пользователь сети Интернет) может зачислить средства на счёт любого игрока.

Официально сообщаем, что ни за какие денежные переводы в пользу третьих лиц проект не несёт никакой ответственности и Вы их совершаете на свой риск, а любое зачисление средств на счёт игрока будет производиться только по официальному курсу по факту поступления средств на счёт проекта через вышеупомянутый платёжный интерфейс. Однако мы не запрещаем никому оказывать посреднические услуги и помощь по зачислению средств на любых условиях, равно как не запрещаем пользоваться услугами посредников (ещё раз подчёркивая, что сопутствующие риски при этом вы берёте на себя).