Сундук
-
Для подтверждения проще использовать цифровую подпись в сообщении с просьбой обнулить пароль, а при заполнении анкеты отправлять public key. Зачем заново изобретать то, что уже давно придумано?
Правда, вряд ли кто-то будет с этим заморачиваться. -
а при заполнении анкеты отправлять public key
Нормальные люди и анкеты с паролями не забывают а ты говоришь файл им выслать, вот если была заявка на взлом, и все пофиксили тогда и ресетить пароль с сундука а иначе бестолку ИМХО
-
Имхо запарили вы со своим сундуком.
Если вбиваете пароль в неадеквате - значит не пейте\не употребляйте, раз не умеете.
Если забываете - пишите на стене маркером. Все.
А с анкетой вообще ересь - надо реальные данные вводить, тогда и возможности забыть ответы не будет.
Я все сказал. -
Нормальные люди и анкеты с паролями не забывают а ты говоришь файл им выслать
Не вижу логики. Да я предлагаю при вводе данных в анкету добавлять поле для публичного ключа, для этого даже не надо слать файл. Тогда с помощью цифровой подписи можно будет решать вопросы идентификации в тех случаях когда забыта анкета или необходимо сбросить пароль кафры. В отличие от анкетных данных закрытый ключ, которым выполняется подпись, никогда никуда не пересылается, а кража открытого ключа ничего не даст.
Если вбиваете пароль в неадеквате - значит не пейте\не употребляйте, раз не умеете.
Задачка - Пользователь А по каким-то своим причинам пароль на кафру не ставит - это как все знают добровольное дело. Пользователя А взломали (неважно кто и как) и от доброты душевной (для каких-то своих целей) поставили пароль на кафру. Пользователь А смог вернуть свой аккаунт, но не может пользоваться кафрой. Задача: Дать А доступ к кафре. Решение?
Причин не ставить пароль на кафру огромное количество - начиная от глюков БМа из-за которых повторяются символы и заканчивая той, что указана в меню установки пароля - "Я все забываю"
Насчет предложения Полуночницы - доказать что скрины не выкладывались ранее нигде невозможно. Если несколько моих друзей захотят собрать такой набор скринов моего чара то легко их соберут поискав их у себя на компьютере )
-
JenFA,
вот если была заявка на взлом, и все пофиксили тогда и ресетить пароль с сундука а иначе бестолку ИМХО
А так не нравится? -
А так не нравится?
А так не нравится Администрации если судить по предидущим топикам. Да и не только в случае взлома нужно обнулять пароль на кафру.
Задачка номер 2 - Пользователю А надоел пароль на кафру и все проблемы связанные с ним - глюки БМа, необходимость смотреть на стенку, чтобы прочитать написанный маркером пароль. Кроме того он выбрал надежный пароль из 20 цифр и ему сложно набирать его каждый раз чтобы взять 5 грин потов. Вопрос - как А избавиться от этой проблемы?
-
Вопрос - как А избавиться от этой проблемы?
В этом то и проблема - никак
-
@"JenFA":
Задачка - Пользователь А по каким-то своим причинам пароль на кафру не ставит - это как все знают добровольное дело. Пользователя А взломали (неважно кто и как) и от доброты душевной (для каких-то своих целей) поставили пароль на кафру. Пользователь А смог вернуть свой аккаунт, но не может пользоваться кафрой. Задача: Дать А доступ к кафре. Решение?Ставить пароль самому и заботиться о безопасности аккаунта. Как известно, безопасность аккаунтов дело рук игроков.А насчет ресета пароля я хорошо написал вот тут.
-
Ставить пароль самому
Понимаете, я не хочу ставить пароль. Мне неудобно вводить его каждый раз и бороться с глюками БМа. Почему я лишаюсь права его не ставить?
заботиться о безопасности аккаунта
Забочусь, но как это соотносится с вашим высказыванием о реальных данных в анкете? Если данные реальны то их (не обязательно легко) можно узнать. Если бы я сейчас полностью осознавал смысл анкеты (заполнял её после регистрации), то в 3-м вопросе обязательно бы ввел набор символов а не осмысленный ответ.
В 95% случаев взломщик знает и анкету, и мыло. Смысл?
Я предлагаю авторизацию по алгоритму цифровой подписи. Если вы не знаете что это такое и чем это отличается от анкеты и почты - в Google или Wikipedia, там все понятно.
Насчет скана паспорта - играя в игру я хочу сохранять анонимность. Вот такая вот у меня шиза. Почему я должен отсылать персональную информацию неизвестно кому? Кстати если у меня украли данные анкеты и почты то вполне возможно что мой канал не является безопасным. Где гарантия что скан не перехватят и не станут использовать в своих целях? В этом и плюс ЦП - вся информация, которая покидает мою машину не может использоваться в целях злоумышленника.
В этом то и проблема - никак
В точку...
-
Мне уже надоедает читать одно и то же.
