Думаю это поможет защите аккаунтов

Тема в разделе 'Новички', создана пользователем lorinaf, 20 Январь 2019.

Уважаемый/ая гость/я нашего форума!

Вы можете принимать активное участие в жизни форума только, если сначала зайдёте на Ваш игровой аккаунт и уже оттуда перейдёте на наш форум. Если у Вас всё ещё нет игрового аккаунта, пожалуйста, зарегистрируйтесь как новый пользователь в нашей игре. Мы будем рады приветствовать Вас на нашем форуме! „Перейти по ссылке“
Статус темы:
Закрыта.
  1. lorinaf

    lorinaf пользователь

    Здравствуйте Уважаемые модераторы и админы. У меня есть предложение по защите аков.
    Проблема в том что когда мы отправляем запрос на смену пароля ака, почты-он приходит, но Мы не знаем наш-ли он. Предложение: ввести строку при отправке запроса из центра управления аккаунтом -смысл отправляется запрос на почту и строка в которой ты можешь написать все что угодно, и когда ты открываешь почту ты знаешь что письмо пришло не от когото кто акк захватил а от тебя, и ты можешь его подтвердить.А так приходит письмо и ссылка и ты не знаешь ты ли послал его.
    ===========================
    Просьба не посылайте типа вы сообщите модераторам админам и всем -если они это примут то введется.
    Но это реальная защита, примитивная не дорогостоящая, щас пощел опять период воровства аков, просто НЕТ у меня не украли , но пытались, еле выкрутилась.
    Да и Вам сподручнее если чел прошел по левой ссылке - то это его проблемы.
     
  2. tebeen

    tebeen пользователь

    В чём связь? Если запрос делаешь ты, то на почту он и приходит. Если не делаешь, то и не приходит. Если пришёл на почту без твоего запроса, то либо он левый, либо кто-то другой его запросил от твоего акка, либо бага.

    Если опасаешься, что ты делаешь запрос, а приходит он с левой почты, то здесь один вариант. Кто-то сидит и перехватывает почту, подменяет её на свой отправитель и ты его получаешь. Значит, чтобы ты не написала в этом письме в любое поле, то он же перехватив его, отправит его тебе с этим текстом, но со своим отправителем, сайтом или тем чего ты опасаешься.
    Хотя эти подмены, перехваты - это что-то реально фантастичное и смысла в текстовом сообщении нет.

    Вот и второй вариант прилетел. Это если ты перед запросом об этом кому-то скажешь, то тебе могут и своё письмо параллельно подсунуть (при этом ты и свою почту должна "слить" этому "консультанту"). Но это уже инжиниринг называется и вся ответственность на пользователе.

    Повторю, эта схема работает так, ты делаешь запрос, ты получаешь письмо. Другого здесь прикручивать нет смысла. Схема самодостаточная, остальное - это придаток, не имеющий значения, в плане безопасности.
     
    Последний раз редактировалось: 24 Январь 2019
  3. Bercut

    Bercut Board Administrator Team Darkorbit

Статус темы:
Закрыта.