Безопасность игрвоого аккаунта

[Данечка]

Думаю не так сложно реализовать это и на старом Лк, на Логоне 3 давно это в "МОде"

Зачем мучиться делать на старом,если сейчас занимаються новым и чем меньше забот о старом, тем быстрее появится новый)

[Azalinka]

Зачем мучиться делать на старом,если сейчас занимаються новым и чем меньше забот о старом, тем быстрее появится новый)

Ну вот вы отвечаете на мой вопрос, а сами не знаете достоверную Инфу)

Вопрос Шлепу!
Шлеп когда Твои слвоа воплотятся в реальность?

[Данечка]

Вопрос Шлепу!
Шлеп когда Твои слвоа воплотятся в реальность?

как только будет новый личный кабинет

Psychozzzz сказал же ну)

[Гocть]

Psychozzzz, Wwwlep, Вижу что вы читаете тему, вижу что пользователи не могут обсуждать топик, а придираются к постам.
Прошу закрыть =)

[Azalinka]

Psychozzzz сказал же ну)

Харе уже Посты Бить) у Шлепа Спросил же)

[Igredaus]

А что если в регистрации добавить номер своего мобильного, на который будет приходить код безопасности? Без помощи которого нельзя будет сменить не почту не пароль?

[Надзиратель]

Идея о подтверждении смены пароля чз почту не нова, давно пора это сделать проекту такого уровня! Много раз предлагалось подобное. Ждем отладки этой системы.smile

[надзор]

потерял ты свой мобильный- пропустил смску.вынул симку -пропала смска. и тд и тп. мобильный добавит суеты и потерь.указаная система с новым кабинетом конечно неплоха но как это будет выглядеть в случае посещения левых ссылок с которых засылается троян отслеживающий любые твои пароли.

[MrCroW]

Любая защита прогнётся под халатностью владельца, что и происходит в данный момент, всё зависит от человека, я не считаю нынешнюю защиту идеальной, но у меня проблем не возникает, изменяю пароль от аккаунт раз в 2 недели, на почте раз в месяц - 2.
На основную почту не регистрирую НИЧЕГО, кроме игровых аккаунтов, остальные регистрации осуществляю на 2ую почту, пароли разные.

[sanutarka]

Привет всем)
Навеяно темами привязка учетки к номеру мобильника.

В общем предлагаю ввести систему пароля восстановления аккаунта.

Принцип действия и работы:
При создании аккаунта на почту отсылается письмо, в котором указан n-значный код (будем считать что n>20симолов и называть Restorecode). Также есть ссылка, перейдя по которой надо будет подтвердить свой е-мейл и ввести в поле формы данный Restorecode. В итоге е-мейл будет привязан к нему
Восстановление/сброс е-мейл и пароля можно будет осуществить через данный Restorecode. Данные, которые будут восстановлены, будут отправлены на привязанный к Restorecode е-мейл.
Напоминание Restorecode доступно в личном кабинете при указании почты, на которую он регистрировался, логина и пароля.
Изменение Restorecode на рандомный n-значный код будет осуществляться при знание текущего кода, е-мейла, логина, пароля. При изменении на почту придет письмо с ссылкой на активацию нового Restorecode.

Возможные положительные стороны:
1) Бесплатно, требуется отдельная таблица в бд.
2) Станет меньше людей, которые теряют головы от возможных краж аккаунтов.
3) Больше людей будут чувствовать себя спокойнее, зная, что аккаунт всегда с ними и никто не уведет.
4) Возможно уменьшится фактор покупки персонажей.

Возможные отрицательные стороны:
1) Требуется отдельная таблица в бд, которая будет сопоставлять Restorecode, логин, пароль и е-мейл.
2) Требуется сам генератор кода
3) Время на тщательную продумку
4) Время на разработку и дальнейшее обслуживание.

Идея хорошая, не столь затратная как смс привязка и бесплатная. Можно добавить также и секретный вопрос. Как только пользователь отвечает на него верно, то далее проходит верификацию рестор кодом.

---------- Добавлено в 22:35 ---------- Предыдущее сообщение было размещено в 22:08 ----------

потерял ты свой мобильный- пропустил смску.вынул симку -пропала смска.

В первом случае - восстановление. Во втором - смс храниться на сервере оператора долгое время.