|
My Fantasy Online 2 Oficjalne forum gry My Fantasy Online 2 |
|
Śmietnik - Wyeliminowanie możliwości kradzieży konta
Pitazboras - 24-01-2008, 01:07
Comiesięczne maile, login inny od nicka, hasło jako tekst zakazany... Wszystkie te pomysły opierają się na utrudnieniu życia wszystkim graczom, żeby ktoś nie padł ofiarą oszustwa. Ale na głupotę naprawdę nie ma lekarstwa - jak ktoś jest na tyle naiwny, żeby podać hasło, to naciągacz zawsze znajdzie sposób, żeby je od niego wyciągnąć. A może by popatrzeć na sprawę z zupełnie innej strony - ja zawsze byłem zdania, że gra taka jak MFO powinna nie tylko zapewniać rozrywkę, ale również w jakimś stopniu edukować. Może ofiara kradzieży konta na przyszłość będzie mądrzejsza i nie będzie podawać PIN-u karty płatniczej nieznajomym na ulicy podającym się za agentów Interpolu albo zabezpieczać konta bankowego hasłem identycznym do loginu? Bo tak realistycznie patrząc to utrata konta w jakiejś "głupiej grze" to bardzo niewielka strata...
ADIHC1 - 24-01-2008, 14:10
Problem jest taki, że żeby kogoś czegoś nauczyć, to ten ktoś musi tego chcieć. A jak go
do tego zmusić? Przecież w Regulaminie wyraźnie jest napisane:
Regulamin napisał/a: | Pamiętaj, że Administrator nigdy nie poprosi Cię o hasło do Twojego konta. Jeśli ktoś prosi Cię o jego podanie, jest to prawdopodobnie próba kradzieży konta. Jeśli zapisujesz hasło na komputerze, musisz liczyć się z tym, że może ono zostać skradzione w wyniku działań hakerów. |
A ja jednak codziennie dostaję po kilka zgłoszeń, że ktoś "ukradł" mi konto, bo "w moich
logach coś-tam" - czy to nie jest chore? Oczywiście zmyślony mail i płacz, bo sam nie może
sobie odzyskać konta. A ostatnio też problemy z mailami na wp.pl - nic z MF nie dochodzi..
Skoro ktoś nie chce się nauczyć, to trzeba go do tego "zmusić". Chyba, że bawi kogoś
grzebanie w logach i sprawdzanie, czy osoba, która zgłasza kradzież faktycznie była
właścicielem owego konta. A może po prostu je sprzedała i teraz chce je odzyskać? Bo
i z takimi przypadkami się spotkałem..
Trzeba zapobiegać, a nie leczyć..
Phantom - 24-01-2008, 15:40
ADIHC1 napisał/a: | Trzeba zapobiegać, a nie leczyć.. |
No to zapobiegamy...
ADIHC1 napisał/a: | Oczywiście zmyślony mail i płacz, bo sam nie może
sobie odzyskać konta. |
Konieczność potwierdzenia rejestracji konta przez mail.
Brak możliwości rejestrowania po przez serwis wp.pl, dostępne będą wszystkie inne poczty a przecież ich jest dużo ... założenie to zaledwie 3-6min.
ADIHC1 napisał/a: | Skoro ktoś nie chce się nauczyć, to trzeba go do tego "zmusić". |
Święta racja, jest to na prawdę ważne a zmuszenie graczy do takich rzeczy uważam za przyzwoite... jeszcze by nam podziękowali za to, że uprzedzaliśmy
Franco18 - 06-02-2008, 11:52
Ad 1 Zauważyłem że w wielu innych portalach i grach takie coś jest, to by całkowicie uniemożliwiło kradzieże
Pitazboras - 06-02-2008, 12:10
Całkowicie? Szczerze wątpię. Po prostu pseudo-GM zamiast pytać o samo hasło, zapyta jeszcze o login. I nie wierzę, że jeśli ktoś jest na tyle naiwny, by podać hasło, to nie poda też loginu. Taka zmiana mogłaby jedynie ograniczyć kradzieże poprzez zgadywanie hasła, bo w takim wypadku trzeba jeszcze zgadnąć login.
DeAtHmAtCh - 17-03-2008, 13:12
Panowie ale to jest switny pomysł:) graja tu tacy gracze co dadza nawet login zabezpieczajacy;p ale naprzykład gracz z top 200 nikomu go nieda:) i nikt by nie ukradł:0 to jest dla mnie swietny pomysł:)
barx - 17-03-2008, 14:24
Moje propozycje są takie:
1.Loguj tylko dla tego IP
Oczywiście nawet jak damy złodziejowi dane, nie wejdzie. Wyświetli się komunikat:"Niestety, lecz konto użytkownika jest wpisane na inny numer IP". Problem z sieciami osiedlowymi. Ale mogliby oni logować się...
2.Logowanie przez maila
Przy rejestracji zaznaczamy czy mamy sieć osiedlową czy nie. Logowanie będzie działać tak:
-Wchodzimy na stronę MFO
-Wpisujemy maila na który ma być wysłany link ze stroną do logowania
-Wchodzimy na maila
-Logujemy z otrzymanej wiadomości i klikamy na link żeby wejść na postać
Ale złodzieje będą pytać o maila i hasło do niego(2prop.)
Przy 1-szej zaś trudno będzie ukraść, bo większość osób nie zna swojego IP nawet
Ukryty_Samuraj - 17-03-2008, 15:14
@UP
Ad.1.
1)Jak już wspomniałeś większość nie zna swego IP, ba, ¾ graczy pewnie nie wie co to za ustrojstwo.
2)Poza tym niektórzy się logują nie tylko u siebie w chałupie, ale też w bibiliotekach itp.
3)A co z tymi ze zmiennymi IP? Dla nich by to nie działało bo przecież IP zmienia się za każdym razem...
Ad.2.Za dużo roboty. Jakbym miał się za każdym razem tak logować to bym odszedł z tej gry jak najszybciej. Teraz poświęcam dużo czasu na grę i loguje się kilkanaście, a nawet kilkadziesiąt razy dziennie, np. aby sprawdzić jak tam aukcja którą licytuje, czy mnie ktoś nie zaatakował jak stoję na polu itp... Reasumując Ad.2: Za dużo czasu by ta operacja zjadała czasu.
Podczas pisania za to wpadłem na pomysł jakby można zapobiec wyłudzoniem haseł przez PW, podając się za GM'a lub administratora... W końcu w stronie za każdym razem jest wysyłane zapytanie do bazy po hasło do ciasteczek, a nawet jeśli nie to, to kwestia pobrania hasła z bazy i zapisania do zmiennych jest to kwestia kilku-kilkunastu linijek, więc można wprowadzić blokadę wysyłania na PW swojego hasła - po prostu do tych zakazanych słów z SMS'ami dodać jeszcze tą zmienną $pass czy jak tam admin to nazwie to słów zakazanych i po kłopocie...
|
|