Pomysł na stronę, która zwiększyłaby bezpieczeństwo kont w Tibii

Witajcie!

W zasadzie to z Tibią nie miałem do czynienia od kilku już lat, jednak wczoraj wpadłem na dosyć ciekawy pomysł.

Mianowicie, chciałbym stworzyć stronę, która zwiększy bezpieczeństwo graczy.

Od razu mówię, że strona będzie płatna (może będzie też jakaś darmowa, bardzo ograniczona oferta), jednak za malutkie kwoty, rzędu 1$/miesiąc.

Może zobrazuję wam, jak to będzie wyglądać z perspektywy przeciętnego gracza:
1. X wchodzi na moją stronę, wykupuje "abonament".
2. Podaje account name, hasło oraz rec-key (wiem, że tutaj już duża część osób odpadnie, ale nie da się tego inaczej zrobić, anyway, czytajcie dalej).
3. X wychodzi sobie na dwór/pole (niepotrzebne skreślić, pozdrawiam Małopolskę).
4. Po jakimś czasie zuy hakier Y w jakiś sposób zdobył hasło biednego X'a. Wchodzi na jego konto.
5. Moja strona odświeża dane, spostrzega, że ktoś się zalogował na jedną z postaci X'a.
6. Strona wysyła X'owi SMS i/lub maila, że ktoś wszedł na jego konto.
7. W SMSie znajduje się unikalny URL. Gdy się go kliknie, strona odzyskuje konto:
- Najpierw trzeba wyrzucić Y z konta. W tym celu strona łączy się z serwerami Tibii i symuluje logowanie na postać (ciężkie do zrobienia, acz możliwe). Y dostaje kicka.
- Następnie, przy pomocy rec-keya oraz cURL strona zmienia hasło używając zakładki Lost Account na tibia.com.
- Opcjonalnie strona może też zmienić maila, jeśli X wcześniej ustawi stosowną opcję.
8. Y myśli sobie "wut?", a X w spokoju może spędzić resztę wolnego czasu poza pokojem.

To by było na tyle. Mam nadzieję, że wszystko rozumiecie.

Znane (póki co) problemy:
- Jeśli Y najpierw zmieniłby hasło, dopiero potem zalogował się na konto, niemożliwe będzie kicknięcie go. Myślę nad rozwiązaniem w postaci: X podaje także dane dostępowe do maila, a strona automatycznie czyta nowe hasło z tegoż maila. Wtedy możnaby też odwrócić kolejność na: zmiana maila, potem hasła, potem kick.
- SMSy. Tu jest największy problem. Są drogie. Np. korzystając z usług twilio.com musiałbym płacić ok. 5 centów za SMS do Polski i 9 centów za SMS do Brazylii. Można to rozwiązać w taki sposób, że usługa SMS jest jakąś super-ekstra usługą i płaci się za nią osobno i kasa jest pobierana za każdy SMS.
- Ignorowanie logowania X. Tutaj myślałem nad aplikacją Windowsową, do której by się logowało używając danych strony. Ta następnie... no i tu nie wiem, co dalej. Nie znam się na tym. Sądzę, że można czytać z procesu Tibii, czy jakaś postać jest zalogowana, jednak musiałbym aktualizować aplikację co każdą nową wersję Tibii. Nie bardzo mi to odpowiada. A może wystarczy po prostu sprawdzanie, czy Tibia jest uruchomiona + manualny przełącznik w aplikacji?

Okej. To by było na tyle. Chciałbym poznać wasze opinie na temat mojego pomysłu. Dodaję także ankietę.