Pitazboras - 24-01-2008, 01:07 Comiesięczne maile, login inny od nicka, hasło jako tekst zakazany... Wszystkie te pomysły opierają się na utrudnieniu życia wszystkim graczom, żeby ktoś nie padł ofiarą oszustwa. Ale na głupotę naprawdę nie ma lekarstwa - jak ktoś jest na tyle naiwny, żeby podać hasło, to naciągacz zawsze znajdzie sposób, żeby je od niego wyciągnąć. A może by popatrzeć na sprawę z zupełnie innej strony - ja zawsze byłem zdania, że gra taka jak MFO powinna nie tylko zapewniać rozrywkę, ale również w jakimś stopniu edukować. Może ofiara kradzieży konta na przyszłość będzie mądrzejsza i nie będzie podawać PIN-u karty płatniczej nieznajomym na ulicy podającym się za agentów Interpolu albo zabezpieczać konta bankowego hasłem identycznym do loginu? Bo tak realistycznie patrząc to utrata konta w jakiejś "głupiej grze" to bardzo niewielka strata... ADIHC1 - 24-01-2008, 14:10 Problem jest taki, że żeby kogoś czegoś nauczyć, to ten ktoś musi tego chcieć. A jak go do tego zmusić? Przecież w Regulaminie wyraźnie jest napisane:
A ja jednak codziennie dostaję po kilka zgłoszeń, że ktoś "ukradł" mi konto, bo "w moich logach coś-tam" - czy to nie jest chore? Oczywiście zmyślony mail i płacz, bo sam nie może sobie odzyskać konta. A ostatnio też problemy z mailami na wp.pl - nic z MF nie dochodzi.. Skoro ktoś nie chce się nauczyć, to trzeba go do tego "zmusić". Chyba, że bawi kogoś grzebanie w logach i sprawdzanie, czy osoba, która zgłasza kradzież faktycznie była właścicielem owego konta. A może po prostu je sprzedała i teraz chce je odzyskać? Bo i z takimi przypadkami się spotkałem.. Trzeba zapobiegać, a nie leczyć.. Phantom - 24-01-2008, 15:40
No to zapobiegamy... 
Konieczność potwierdzenia rejestracji konta przez mail. Brak możliwości rejestrowania po przez serwis wp.pl, dostępne będą wszystkie inne poczty a przecież ich jest dużo ... założenie to zaledwie 3-6min.
Święta racja, jest to na prawdę ważne a zmuszenie graczy do takich rzeczy uważam za przyzwoite... jeszcze by nam podziękowali za to, że uprzedzaliśmy 
Franco18 - 06-02-2008, 11:52 Ad 1  Zauważyłem że w wielu innych portalach i grach takie coś jest, to by całkowicie uniemożliwiło kradzieże
Pitazboras - 06-02-2008, 12:10 Całkowicie? Szczerze wątpię. Po prostu pseudo-GM zamiast pytać o samo hasło, zapyta jeszcze o login. I nie wierzę, że jeśli ktoś jest na tyle naiwny, by podać hasło, to nie poda też loginu. Taka zmiana mogłaby jedynie ograniczyć kradzieże poprzez zgadywanie hasła, bo w takim wypadku trzeba jeszcze zgadnąć login. DeAtHmAtCh - 17-03-2008, 13:12 Panowie ale to jest switny pomysł:) graja tu tacy gracze co dadza nawet login zabezpieczajacy;p ale naprzykład gracz z top 200 nikomu go nieda:) i nikt by nie ukradł:0 to jest dla mnie swietny pomysł:) barx - 17-03-2008, 14:24 Moje propozycje są takie: 1.Loguj tylko dla tego IP Oczywiście nawet jak damy złodziejowi dane, nie wejdzie. Wyświetli się komunikat:"Niestety, lecz konto użytkownika jest wpisane na inny numer IP". Problem z sieciami osiedlowymi. Ale mogliby oni logować się... 2.Logowanie przez maila Przy rejestracji zaznaczamy czy mamy sieć osiedlową czy nie. Logowanie będzie działać tak: -Wchodzimy na stronę MFO -Wpisujemy maila na który ma być wysłany link ze stroną do logowania -Wchodzimy na maila -Logujemy z otrzymanej wiadomości i klikamy na link żeby wejść na postać Ale złodzieje będą pytać o maila i hasło do niego(2prop.) Przy 1-szej zaś trudno będzie ukraść, bo większość osób nie zna swojego IP nawet 
Ukryty_Samuraj - 17-03-2008, 15:14 @UP Ad.1. 1)Jak już wspomniałeś większość nie zna swego IP, ba, ¾ graczy pewnie nie wie co to za ustrojstwo. 2)Poza tym niektórzy się logują nie tylko u siebie w chałupie, ale też w bibiliotekach itp. 3)A co z tymi ze zmiennymi IP? Dla nich by to nie działało bo przecież IP zmienia się za każdym razem... Ad.2.Za dużo roboty. Jakbym miał się za każdym razem tak logować to bym odszedł z tej gry jak najszybciej. Teraz poświęcam dużo czasu na grę i loguje się kilkanaście, a nawet kilkadziesiąt razy dziennie, np. aby sprawdzić jak tam aukcja którą licytuje, czy mnie ktoś nie zaatakował jak stoję na polu itp... Reasumując Ad.2: Za dużo czasu by ta operacja zjadała czasu. Podczas pisania za to wpadłem na pomysł jakby można zapobiec wyłudzoniem haseł przez PW, podając się za GM'a lub administratora... W końcu w stronie za każdym razem jest wysyłane zapytanie do bazy po hasło do ciasteczek, a nawet jeśli nie to, to kwestia pobrania hasła z bazy i zapisania do zmiennych jest to kwestia kilku-kilkunastu linijek, więc można wprowadzić blokadę wysyłania na PW swojego hasła - po prostu do tych zakazanych słów z SMS'ami dodać jeszcze tą zmienną $pass czy jak tam admin to nazwie to słów zakazanych i po kłopocie... |
