Regulamin Forum    FAQ    Szukaj    Użytkownicy    Grupy    Rejestracja     Zaloguj 


Poprzedni temat «» Następny temat
Przesunięty przez: BaGGy
24-02-2015, 23:37
Wyeliminowanie możliwości kradzieży konta
Autor Wiadomość
Pitazboras 
Użytkownik



Profesja: Wojownik
Level: 220
Wiek: 26
Dołączył: 05 Sty 2007
Skąd: Kraków
Wysłany: 24-01-2008, 01:07   

Comiesięczne maile, login inny od nicka, hasło jako tekst zakazany... Wszystkie te pomysły opierają się na utrudnieniu życia wszystkim graczom, żeby ktoś nie padł ofiarą oszustwa. Ale na głupotę naprawdę nie ma lekarstwa - jak ktoś jest na tyle naiwny, żeby podać hasło, to naciągacz zawsze znajdzie sposób, żeby je od niego wyciągnąć. A może by popatrzeć na sprawę z zupełnie innej strony - ja zawsze byłem zdania, że gra taka jak MFO powinna nie tylko zapewniać rozrywkę, ale również w jakimś stopniu edukować. Może ofiara kradzieży konta na przyszłość będzie mądrzejsza i nie będzie podawać PIN-u karty płatniczej nieznajomym na ulicy podającym się za agentów Interpolu albo zabezpieczać konta bankowego hasłem identycznym do loginu? Bo tak realistycznie patrząc to utrata konta w jakiejś "głupiej grze" to bardzo niewielka strata...
 
 
ADIHC1 
Junior Admin
Game Master




Level: 132
Dołączył: 30 Paź 2006
Wysłany: 24-01-2008, 14:10   

Problem jest taki, że żeby kogoś czegoś nauczyć, to ten ktoś musi tego chcieć. A jak go
do tego zmusić? Przecież w Regulaminie wyraźnie jest napisane:
Regulamin napisał/a:
Pamiętaj, że Administrator nigdy nie poprosi Cię o hasło do Twojego konta. Jeśli ktoś prosi Cię o jego podanie, jest to prawdopodobnie próba kradzieży konta. Jeśli zapisujesz hasło na komputerze, musisz liczyć się z tym, że może ono zostać skradzione w wyniku działań hakerów.

A ja jednak codziennie dostaję po kilka zgłoszeń, że ktoś "ukradł" mi konto, bo "w moich
logach coś-tam" - czy to nie jest chore? Oczywiście zmyślony mail i płacz, bo sam nie może
sobie odzyskać konta. A ostatnio też problemy z mailami na wp.pl - nic z MF nie dochodzi..

Skoro ktoś nie chce się nauczyć, to trzeba go do tego "zmusić". Chyba, że bawi kogoś
grzebanie w logach i sprawdzanie, czy osoba, która zgłasza kradzież faktycznie była
właścicielem owego konta. A może po prostu je sprzedała i teraz chce je odzyskać? Bo
i z takimi przypadkami się spotkałem..

Trzeba zapobiegać, a nie leczyć..
_________________
Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów. S. Lem
 
 
Phantom 
Użytkownik


Wiek: 36
Dołączył: 04 Gru 2007
Wysłany: 24-01-2008, 15:40   

ADIHC1 napisał/a:
Trzeba zapobiegać, a nie leczyć..

No to zapobiegamy... :)
ADIHC1 napisał/a:
Oczywiście zmyślony mail i płacz, bo sam nie może
sobie odzyskać konta.

Konieczność potwierdzenia rejestracji konta przez mail.
Brak możliwości rejestrowania po przez serwis wp.pl, dostępne będą wszystkie inne poczty a przecież ich jest dużo ... założenie to zaledwie 3-6min.
ADIHC1 napisał/a:
Skoro ktoś nie chce się nauczyć, to trzeba go do tego "zmusić".

Święta racja, jest to na prawdę ważne a zmuszenie graczy do takich rzeczy uważam za przyzwoite... jeszcze by nam podziękowali za to, że uprzedzaliśmy ;)
 
 
Franco18
Użytkownik


Level: 1
Dołączył: 06 Lut 2008
Wysłany: 06-02-2008, 11:52   

Ad 1 :arrow: Zauważyłem że w wielu innych portalach i grach takie coś jest, to by całkowicie uniemożliwiło kradzieże
 
 
Pitazboras 
Użytkownik



Profesja: Wojownik
Level: 220
Wiek: 26
Dołączył: 05 Sty 2007
Skąd: Kraków
Wysłany: 06-02-2008, 12:10   

Całkowicie? Szczerze wątpię. Po prostu pseudo-GM zamiast pytać o samo hasło, zapyta jeszcze o login. I nie wierzę, że jeśli ktoś jest na tyle naiwny, by podać hasło, to nie poda też loginu. Taka zmiana mogłaby jedynie ograniczyć kradzieże poprzez zgadywanie hasła, bo w takim wypadku trzeba jeszcze zgadnąć login.
 
 
DeAtHmAtCh 
Użytkownik



Profesja: Wojownik
Nick: DeAtHmAtCh
Level: 54
Wiek: 33
Dołączył: 25 Lut 2008
Skąd: Września
Wysłany: 17-03-2008, 13:12   

Panowie ale to jest switny pomysł:) graja tu tacy gracze co dadza nawet login zabezpieczajacy;p ale naprzykład gracz z top 200 nikomu go nieda:) i nikt by nie ukradł:0 to jest dla mnie swietny pomysł:)
_________________
top1:) 40 k ranka:) teraz bedzie wiecej:)
 
 
 
barx 
Użytkownik



Profesja: Wojownik
Nick: Barx
Level: 777
Świat: 3
Dołączył: 02 Gru 2007
Wysłany: 17-03-2008, 14:24   

Moje propozycje są takie:
1.Loguj tylko dla tego IP
Oczywiście nawet jak damy złodziejowi dane, nie wejdzie. Wyświetli się komunikat:"Niestety, lecz konto użytkownika jest wpisane na inny numer IP". Problem z sieciami osiedlowymi. Ale mogliby oni logować się...
2.Logowanie przez maila
Przy rejestracji zaznaczamy czy mamy sieć osiedlową czy nie. Logowanie będzie działać tak:
-Wchodzimy na stronę MFO
-Wpisujemy maila na który ma być wysłany link ze stroną do logowania
-Wchodzimy na maila
-Logujemy z otrzymanej wiadomości i klikamy na link żeby wejść na postać

Ale złodzieje będą pytać o maila i hasło do niego(2prop.)
Przy 1-szej zaś trudno będzie ukraść, bo większość osób nie zna swojego IP nawet :-P
 
 
Ukryty_Samuraj 
Użytkownik


Profesja: Mag
Level: 117
Wiek: 31
Dołączył: 07 Sty 2007
Skąd: Zamość
Wysłany: 17-03-2008, 15:14   

@UP

Ad.1.
1)Jak już wspomniałeś większość nie zna swego IP, ba, ¾ graczy pewnie nie wie co to za ustrojstwo.
2)Poza tym niektórzy się logują nie tylko u siebie w chałupie, ale też w bibiliotekach itp.
3)A co z tymi ze zmiennymi IP? Dla nich by to nie działało bo przecież IP zmienia się za każdym razem...

Ad.2.Za dużo roboty. Jakbym miał się za każdym razem tak logować to bym odszedł z tej gry jak najszybciej. Teraz poświęcam dużo czasu na grę i loguje się kilkanaście, a nawet kilkadziesiąt razy dziennie, np. aby sprawdzić jak tam aukcja którą licytuje, czy mnie ktoś nie zaatakował jak stoję na polu itp... Reasumując Ad.2: Za dużo czasu by ta operacja zjadała czasu.



Podczas pisania za to wpadłem na pomysł jakby można zapobiec wyłudzoniem haseł przez PW, podając się za GM'a lub administratora... W końcu w stronie za każdym razem jest wysyłane zapytanie do bazy po hasło do ciasteczek, a nawet jeśli nie to, to kwestia pobrania hasła z bazy i zapisania do zmiennych jest to kwestia kilku-kilkunastu linijek, więc można wprowadzić blokadę wysyłania na PW swojego hasła - po prostu do tych zakazanych słów z SMS'ami dodać jeszcze tą zmienną $pass czy jak tam admin to nazwie to słów zakazanych i po kłopocie...
_________________
Samuraj Amidamaru

Pieniądze w karczmie:494G
 
 
 
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme MyFantasy created by Phantom