регистрация
забыли пароль?
клан
банк
библиотека
сервисы БК
развлечения
новости
capital angels demons devils sun emeralds sand moon newcapital
Новости
Ошибки мироздания     2008-12-11 12:35:55

Malkи заметили сегодня очень интересный пост на форуме в конфе «Ошибки Мироздания». Некого Лелик киллер [8]Инф. о Лелик киллер очень заинтересовал вопрос потери контроля над персонажем, а именно то, что «Всего лишь раз подсмотрев пароль от игрока, нужно лишь раз зайти на него и сменить секретный ответ, при этом даже секретный вопрос можно оставить тот же, чтобы хозяин ничего не заметил.
И все - теперь чужой игрок в вашем распоряжении - меняйте пароль и хозяин перса не сможет выслать его к себе на почту, т.к. он не знает секретного ответа, а именно его запрашивает система при высылке пароля
»
На самом деле, мы не смогли найти ни одну схему, при которой честный игрок может потерять своего персонажа.
• «Меняйте пароль и хозяин перса не сможет выслать его к себе на почту» - это утверждение неверно. При смене пароля он всегда высылается на вашу почту. И если вашего персонажа взломали, изменив пароль, то вы об этом узнаете сразу же, когда зайдете на ящик.
• Для того, чтобы сменить ящик вам нужно знать тот, который вы указали при регистрации.
• Второй пароль также высылается на почту, но только один раз.
• Задержка между сменой первого, второго паролей и почты составляет три дня.
В данном случае система «вопрос-ответ» не решает ровным счетом ничего. Почему же она была введена? Это очевидно. При запросе высылки пароля на ящик передачи персонажа замораживаются на сутки. Раньше для подобного достаточно было знать день рождения владельца персонажа. Узнать его совсем не сложно, и многие игроки в БК поздравляют друг друга с этим праздником, а значит, знают дату. Теперь же для высылки пароля требуется ещё и ответ на секретный вопрос. Не менее очевидным является и тот факт, почему Администрация разрешает менять секретный вопрос тем, кто не помнит ответа на него. Представьте, если бы каждого, кто забыл секретный вопрос-ответ, отсылали бы в Ком. Отдел?
Хотя, все же, найти путь – как можно потерять перса с помощью системы «Вопрос-ответ» - нам удалось. Схема проста: попытаться продать своего персонажа, отдать все пароли, а через какое-то время попытаться возвратить его себе при помощи «Вопрос-ответ».
Одним из вопросов, затронутых персонажем на форуме: Как узнать о том, что тебя взломали?
Узнать об этом очень просто – при заходе в БК вы увидите: "ВНИМАНИЕ! В прошлый раз вашим персонажем заходили с другого компьютера». Достаточно посмотреть отчеты о заходах (Безопасность-отчеты), чтобы понять менялся ли айпи и был ли ваш персонаж в онлайне после вашего последнего захода. Если да, то вы просто меняете свой пароль, который высылается вам на ящик.
Будьте бдительны!

Update: Свое мнение по данному вопросу высказал и известный журналист Poul Fox [9]Инф. о Poul Fox.

Темы новости: Общие           
2008-12-11 14:33:32
>>При смене пароля он всегда высылается на вашу почту
Не всегда, в том-то и дело. Только при выставленной опции "высылать на е-мэйл подтверждения".
2008-12-11 14:39:45
Понятно, что это все действительно "защита от дурака". Серьезные игроки, озабоченные своей безопасностью, почти никогда не играют в клубах - разве что в разъездах. Речь идет о нубах, скорее. А среди них флэш-пароль или включение опции "высылать на мыло подтверждения" - редкость. Не заморачиваются они этим обычно. Отчего и страдают.
2008-12-11 14:53:57
Ну Админы тоже не могут за всеми ходить и вытирать слюни :(
2008-12-11 15:32:49
"При смене пароля он всегда высылается на вашу почту
Не всегда, в том-то и дело. Только при выставленной опции "высылать на е-мэйл подтверждения".
"
Всегда. При включенной опции нужно еще подтверждения с е-мейла на смену. Но при смене высылается всегда.
2008-12-12 19:43:30
>>При смене пароля он всегда высылается на вашу почту

Благополучно сменила пароль без высылки его на почту. Lorel
2008-12-12 19:52:24
А ты проверь ящик, который при регистрации указывала :)))
2013-03-13 05:04:09
hmNaxx jvvaskmbkokm, [url=http://mtyywjtxpvve.com/]mtyywjtxpvve[/url], [link=http://seefkrylvcyl.com/]seefkrylvcyl[/link], http://rpmbjomxkhul.com/

1