info); $email = new Email($u->info); $status = null; if ($_POST['removetotp']) { // Удаление ключа ТОТР $u->info['totp'] = ''; Db::sql('update users set totp = ? where id = ?', [$u->info['totp'], $u->info['id']]); $status = "Секретный ключ удалён.
"; } if ($_POST['newtotp']) { // Создание ключа ТОТР $u->info['totp'] = TOTP::otpSecret($u->info['id']); Db::sql('update users set totp = ? where id = ?', [$u->info['totp'], $u->info['id']]); $status = "Секретный ключ создан.
"; } if ( ( $_POST['oldpass'] && $_POST['npass'] && $_POST['npass2'] || $_POST['oldpsw'] && $_POST['oldemail'] && $_POST['newemail'] ) && $u->info['securetime'] > time() ) { $status = "Должно пройти не менее трех суток между сменой подтверждения, пароля или email.
"; } else { if ($_POST['oldpass'] && $_POST['npass'] && $_POST['npass2']) { /*-------Смена пароля--------*/ if (!password_verify($_POST['oldpass'], $u->info['pass'])) { $status = "Неверный старый пароль.
"; } elseif ($_POST['npass'] !== $_POST['npass2']) { $status = "Не совпадают новые пароли.
"; } else { $u->info['pass'] = $password->changeFirst($_POST['oldpass'], $_POST['npass']); $status = "Пароль удачно сменен.
"; } } if ($_POST['oldpsw'] && $_POST['oldemail'] && $_POST['newemail']) { /*-----Смена e-mail------*/ if (password_verify($_POST['oldpsw'], $u->info['pass'])) { $status = "Неверный пароль.
"; } elseif ($u->info['mail'] !== $_POST['oldemail']) { $status = "Неверный старый E-Mail.
"; } else { $u->info['mail'] = $email->change($_POST['oldemail'], $_POST['newemail']); $status = "Email удачно сменен.
"; } } } ?>

Настройки безопасности

Чем выше уровень вашего персонажа, тем больше к нему внимания со стороны злоумышленников. Чтобы ваш персонаж небыл подвержен взлому, необходимо соблюдать элементарные меры предосторожности.
А именно:
  1. Никогда, ни под каким предлогом, никому не говорите свой пароль. Ни паладинам, ни администрации не нужно знать ваш пароль.
  2. Вводите логин и пароль только на титульной странице Ни на каких других сайтах, которые будут как две капли похожие на наш, и куда вас зазывают обещая на халяву предметы или еврокредиты, не вводите свой пароль! Иначе Ваш персонаж с вероятностью 95% будет взломан.
Настоятельно рекомендуем прочесть заметку Как обезопасить своего персонажа?.

Если вы играете из интернет кафе или компьютерного клуба, где шанс быть взломанным очень высокий, рекомендуем включить второй уровень защиты (см. ниже)

Смена пароля
Старый пароль:
Новый пароль:
Новый пароль (еще раз):
Смена email
Ваш игровой пароль:
Прежний email:
Новый email:
TOTP TOTP (Time-based One-Time Password) - это метод двухфакторной аутентификации, который генерирует одноразовый пароль на основе текущего времени. Устанавливается для повышения безопасности вашего аккаунта, так как помогает защитить его от несанкционированного доступа.
Вы можете использовать TOTP приложения, такие как Google Authenticator или Authy, чтобы генерировать и отображать временные одноразовые пароли на вашем мобильном устройстве.

Будьте внимательны! Секретный ключ генерируется только один раз и не подлежит восстановлению. Его можно только удалить или заменить новым.
info['totp'])): ?>
Секретный ключ:
{$u->info['totp']}