Регистрация чаров (возможность мошенничества, подставы)

Revolution

На данный момент есть возможность регистрировать чаров на любой e-mail без подтверждения регистрации. Когда был такой механизм введен при регистрации не могу вспомнить. Возможно более 3-4 лет назад. Учитывая пункт правил 3.b. есть возможность, зная e-mail чара, которого мошенник хочет подставить, зная ip чара, либо получив доступ к компьютеру и зарегив таким образом чара под тем же регистрационным e-mail, например в игре, получить краденные зени на свой аккаунт и таким образом в соответствии с разделом 3 и пунктами правил из этого раздела бан получит и аккаунт с тем же e-mail, но зарегенным ранее. Возможно есть еще какие-то способы. Сама суть регистрации на Мотре без подтверждения, учитывая, что не каждый день заходишь на свое мыло и проверяешь, есть ли там какие-то сообщения о регистрации персонажей на твой e-mail и таким образом без возможности сразу отреагировать на такую возможность, ставит под угрозу безопасность большинства аккаунтов на Мотре.
Предложение, вернуть подтверждение регистрации на Мотре через нажатие на ссылку в письме пришедшем после регистрации. Считаю, что надо запретить региться на твой e-mail кому-либо без твоего разрешения.
Тему создал так как обратились с советом по поводу такой ситуации и я первый раз увидел в правилах обновленный пункт 3.

Unihorn

Согласен, подтверждение по ссылке даст дополнительную защиту и гарантии. Прошу вернуть, тем самым усилить защиту учетных записей.

G10

Откуда у злоумышленников твой адрес регистрационного имейла?
А вообще отпала проверка на наличие регистрационного имейла в базе.

AL13

а сами то пробовали зарегенить на одно мыло несколько аков? Там если что есть проверка на мыло.

Unihorn

Проблема поднята не из воздуха и не из-за параноидального синдрома. Случилась ситуация, в которой забанили все аккаунты привязанные к определенному e-mail. Хозяин этого e-mail, пропустил/не увидел/удалил и забыл/не обратил внимание (да, по сути сам виноват), что на почту пришло письмо, в котором информировалось о регистрации каких-либо аккаунтов. Во избежание таких ситуаций в дальнейшем, хотелось бы вернуть меру, понятно, что каждый тут очень внимательный пользователь электронной почты и очень ответственно подходит к организации писем/папок/категорий и тщательно, систематически просматривает каждое письмо, приходящее к нему на почту, но данная мера, лично для меня, необходима, я прошу ее вернуть/добавить, потому что мне будет комфортно не думать об этом, у меня хватает проблем. Всем, кому неинтересно/ кто в танке/ вы большой молодец, а мы челядь, идите дальше, вас не касается этот вопрос, хуже вам не будет.

_o1_

Unihorn, если кого-то несправедливо забанили, надо писать апелляцию.
Revolution, подумаем. Тут палка о двух концах - более лёгкая регистрация в игре в обмен на описанную в первом сообщении проблему.

Andy666

o1, любой нормальный сервис требует подтверждения регистрации. Оно необходимо хотя бы за тем, чтобы этот сервис не выглядел, как спамер. С этого же начинается и любая рассылка новостей - подтверждая регистрацию, человек должен автоматически подписываться и на получение сообщений об изменениях в игре. Б-же мой, регистрация на сервере онлайн-игрушки, которой идет второй десяток лет - не имеет отношения к современным понятиям всяких там гуглов и прочих вебдизайнеров о минимализме, с регистрацией одной кнопкой. Если человек хочет зарегистрировать аккаунт, возьмет, да щелкнет по ссылке с подтверждением на почте, не перетрудится. Это по-любому не тот случай, когда сложность отпугивает потенциальных клиентов.

Unihorn

@_o1_:
Unihorn, если кого-то несправедливо забанили, надо писать апелляцию.

Revolution, подумаем. Тут палка о двух концах - более лёгкая регистрация в игре в обмен на описанную в первом сообщении проблему.
Пользователь в любом случае вводит свою почту, не настолько сложно зайти на нее и кликнуть ссыль же.

_o1_

Unihorn, Andy666, пользователям мобильных устройств, например, бывает сложно. В целом, проблема, описанная Revolution, если и реальна, то явно встречается намного реже, чем невозможность в данный конкретный момент подтвердить регистрацию.
sergey620, удалил твое сообщение. Апелляцию надо писать на <!-- e --><a href="mailto:appeal@motr-online.com">appeal@motr-online.com</a><!-- e -->, с указанием всех подробностей. И на <!-- e --><a href="mailto:o1@motr-online.com">o1@motr-online.com</a><!-- e --> продублируй, мне даже интересно, что у вас за случай.
Marc Frost, предупреждение за флуд и оскорбления.

Andy666

проблема, ... явно встречается намного реже, чем невозможность в данный конкретный момент подтвердить регистрацию.

Регистрация в ПК-мморпг, с мобильного устройства?! :shock: Вы сами-то в это вообще верите?

пользователям мобильных устройств, например, бывает сложно.

Что именно бывает сложно пользователям мобильных устройств? Проверить почту? Это занимает РОВНО ОДИН КЛИК с экрана разблокированного телефона. И три, с учетом выбора письма и нажатия на ссылку подтверждения. ТРИ КЛИКА, КАРЛ.

В чем вообще заключается невозможность подтвердить регистрацию? В желании зарегистрировать аккаунт на корпоративную почту, закрытую для внешнего доступа, из дома? Желании зарегистрироваться на ящик, пароль от которого забыли, а сохранен он только дома? о1, нет, серьезно, я бы мог написать больше вариантов, но их придется очень долго детализировать и описывать, по тому, что я физически не могу представить **реальную **ситуацию, когда это может быть так уж необходимо.
Всего два общих случая: письма не приходят на почту совсем (зачем на такую почту регистрировать что бы то ни было? Чтобы потом оказалось, что восстановление пароля, например, недоступно?) и почта недоступна. Второй случай - как раз то, о чем пишет рев. Кто-то, у кого нет доступа на почту, при этом что-то с этой почтой делает. Фактически это называется несанкционированным доступом, хоть никакого доступа в данном случае и нет. Весьма вероятна ситуация, когда злоумышленник (особенно после публикации этой темы) захочет, воспользовавшись вашей же политикой блокировки аккаунтов, заблокировать доступ законопослушному игроку. Почему законопослушный игрок должен доказывать, что он не верблюд из-за такой дырищи в политиках регистрации и блокировки?

_o1_

Регистрация в ПК-мморпг, с мобильного устройства?! :shock: Вы сами-то в это вообще верите?
Согласно статистике, у нас достаточно большой процент регистраций с мобильных устройств.

Что именно бывает сложно пользователям мобильных устройств?
Настроить почтовый аккаунт на смартфоне. Часто на смартфоне почта либо не настроена, либо настроен рабочий ящик, который не будешь указывать для регистрации в игре.

В чем вообще заключается невозможность подтвердить регистрацию?
Долгий промежуток времени между отправкой и получением почты, либо проблемы с доставкой писем на конкретный ящик (спам-лист, например), либо проблемы с доступом к почте с данного компьютера (человек сидит в офисе, без доступа к личному ящику).
На этапе регистрации нового аккаунта наша задача - заставить человека зайти в игру. Этап восстановления пароля и т.п. может ещё и не наступить. Если же наступит, на этом этапе мы будем иметь уже играющего человека, который захочет решить свои проблемы (и остаться на сервере) с большим шансом, чем человек, в игру до сих пор не заходивший.

Andy666

либо проблемы с доступом к почте с данного компьютера (человек сидит в офисе, без доступа к личному ящику).

я вас умоляю, человек сидит в офисе без доступа к личной почте, но может играть в рагнарок? Да и любой нормальный современный браузер (ака хром) предлагает возможность сохранения вкладок и паролей для входа на сайты(с почтой, собственно) с любого компа. Человек, параноидально не сохраняющий в браузере свой пароль от почтового ящика, но при этом не помнящий его/не носящий с собой блокнот, в котором он записан? Нонсенс. Даже военный Дринкерман рассказывал о 3g-wifi, висящем на расцепном устройстве за окном на случай внезапной проверки. А у остальных доступ к домашей почте есть на крайняк на том же самом смартфоне, о которых ты и говоришь, поминая мобильных юзеров. Сложность-то великая, учитывая, что мобильные клиенты давно поделены на два лагеря: домохозяйки с эпплами, и гугловодов, которым корпорация добра втюхивает свои сервисы (ака гмайл) прямо с порога. Что там вообще может быть сложно настроить? У меня на вокмане 710i в 2006м почта работала... А ЭТО ДАЖЕ НЕ СМАРТФОН.

Этап восстановления пароля и т.п. может ещё и не наступить. Если же наступит, на этом этапе мы будем иметь уже играющего человека, который захочет решить свои проблемы (и остаться на сервере) с большим шансом, чем человек, в игру до сих пор не заходивший.

... и не сможет их решить, ха-ха. По тому, что, если мне не изменяет память, сменить регистрационную почту (не имея к ней доступа) у нас до сих пор было нельзя. У меня самого несколько аккаунтов 7+летней давности зарегистрировано не помню куда и откуда, плюс с содроганием думаю, что какой-нибудь из моих старых, но все еще рабочих ящиков может протухнуть (майлорабмлерояндексы всякие).

В принципе я согласен, что главное - завлечь клиента. Проблема в том, что завлечь клиента в РО в 2015 году - сложно. А потерять - легко. Сам факт наличия этой темы дает повод злоумышленнику попробовать разведать е-мейл какого-нибудь важного для гильдии игрока, например ГМа или казначея, устроив таким образом проблемы для целой гильдии на неделю-другую.

Galtero

o1, Почему бы тогда не убрать обязательное требование указывать почтовый ящик? Лучше отсутствие почтового ящика с возможностью его установки в дальнейшем через сайт, чем несушествующий/чужой.

@"Andy666":
... и не сможет их решить, ха-ха. По тому, что, если мне не изменяет память, сменить регистрационную почту у нас до сих пор было нельзя. У меня самого несколько аккаунтов 7+летней давности зарегистрировано не помню куда и откуда, плюс с содроганием думаю, что какой-нибудь из моих старых, но все еще рабочих ящиков может протухнуть (майлорабмлерояндексы всякие).Лично у меня их решить не получилось. Хотя помнил, куда и откуда зареген, просто почтовый ящик перерегистрировал другой человек.

sergey620

@_o1_:

sergey620, удалил твое сообщение. Апелляцию надо писать на appeal[@]motr-online[.]com, с указанием всех подробностей. И на o1[@]motr-online[.]com продублируй, мне даже интересно, что у вас за случай.

И что толку если ты даже не ответил мне?? или тебе даже тяжело почту проверить??

как всегда басни крылова :good:

Marc Frost

Я так понимаю, с учетом нынешнего онлайна и количества новичков, максимально возможная цель упрощенной регистрации - завлечь человека 2 в ближайшие 5-10 лет?

sergey620

@"o1":
В целом, проблема, описанная Revolution, если и реальна, то явно встречается намного реже, чем невозможность в данный конкретный момент подтвердить регистрацию.

Так почему же вы Администрация не помогаете своим игрокам?? а только отталкиваете нас??
Со мной произошел такой случай, я обратился к человеку за помощью. как не странно я сам был шокирован что такое возможно...
В итоге появилась эта тема..
И что в итоге???

Не нужно пытаться обмануть администрацию.
Мы не предоставляем информации по всем методам, которыми мы можем обнаружить мошенника.

Mr_Ego

@sergey620:
В целом, проблема, описанная Revolution, если и реальна, то явно встречается намного реже, чем невозможность в данный конкретный момент подтвердить регистрацию.

1. Задачей ГМа (мастер игры) является:
   a) Поддержание удовольствия от игры для каждого игрока.