Во всем интернете широко используется система защиты аккаунтов с помощью кодов транзакции.
Как правило он не совпадает с обычным паролем для входа, имеет более строгие требования по набору и количеству символов, на некоторых сайтах он вообще выдается единожды и при его утере не восстанавливается администрацией, но без его помощи нельзя произвести никакие действия внутри аккаунта.
Неплохо было бы, если и тут была применена эта практика, сыро, но допустим так:

в момент активации почтового ящика или при проведении первой операции внутри ака или добровольная активация этой функции, хочешь-важно-поставил доп.защиту , давался бы дополнительный пароль, тут можно или давать его принудительно, т.к. некоторые все равно будут вводить "123...." или применить более сложные ограничения к нему (количество символов от 5 до ...., наличие цифр и букв и т.п.) , также сразу в форме, два поля для восстановления при потере.
Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе.
Что это нам даст:
- Первое и самое наверно важное, что при взломе аккаунта, даже при наличии контроля над Вашей почтой, будет доп.преграда, что позволит сохранить постройки и игроков в целости и сохранности, пусть и на какое-то время.
- Защита от случайностей - не туда тыкнул, а здание или игрок исчезло...и сидишь и не знаешь что делать....
На практике, хотим разрушить-построить постройку, жмем - окно, вводишь пароль и делаешь это. Захотел продать игрока, "убить" - все те же действия... Немножко муторно, но зато надежно, в форс-мажорных ситуациях это принесет много пользы

за

за.

полностью согласен!!!! нужно вводить дополнительную защиту. И в первую очередь предусмотреть то, что взлом аккаунта, если человек сам по глупости не передал пароли, происходит через электронную почту.
и нужно вводить защиту от продажи зданий и прочей инфраструктуры.

За, а вот только как с мобильного вводить?

Только за!

за.

я ничего не понял но ЗА!!!

ДА, Я ПОЛНОСТЬЮ ЗА!!!!
Сам пострадал и знаю об этом не по наслышке!!!

+1

за разумеется. но последует стандартрный ответ "зашита аккаунта пользователя- проблемы самого пользователя"

За. потому, что на этом сайте с защитой большие проблемы

- смысл? кому надо давно использует другое мыло и почту или более сложнее пасы

p.s да многие скажут,что вкладывают сюда деньги и не малые...но это уже ваши деньги и значит ваши проблемы,используйте цифры и буквы в пассах и левые мыла для аккаунтов в играх

великолепная идея

+

против
При игре с телефона будет много геморроя.
Согласен только, если у пользователя будет возможность включать и отключать эту опцию в любое время

звездная болезнь чтоли?

Это уже будет проблема разработчиков сделать оптимально удобное использование для всех, написано же - идея сырая, но думаю функция самостоятельной активации, при желании и в любое время один из вариантов. Или сделать ввод единожды до конца сессии - вошел в акк, решил что-то сделать внутри - ввел, пока данная сессия не будет закончена, свободно делаешь все остальные действия с аккаунтом.



Те она точно не нужна, все равно все на ставки самостоятельно сольешь, наверно надо предложить убрать у тя из ака функцию "ставки" А пароль можно сломать любой при большом желании

Извини, сразу не додумал.
Поддерживаю

как вас теперь ломать всех хотя вводите, нестрашно

+1089329032847893247

за

мне давно приходила эта идея

А если я забуду 2-й пароль?(подтверждающий)

Вот лентяй
Ты его не забудешь, ты его поленишься запомнить....
Это для кого было написано?

"......также сразу в форме, два поля для восстановления при потере.
Достаточно надежная система, когда Вам предлагаются 2 вопроса, стандартные, Вы даете ответ, причем они как правило такие, что каждый ответит именно о себе, допустим - "Год рождения отца" и "Девичья фамилия матери" , при восстановлении у Вас спрашивается в подтверждение - какая-то из букв по счету в одном из вопросов, и какая-то из цифр в другом контрольном вопросе."

Тогда еще для пущей безопастности можно добавить(на выбор):

Сессия только с одного IP-адреса

Запретить сохранять логин

Запретить параллельные сессии

Показывать информацию о последнем входе в систему

Сессия про ип, не прокатит, ибо в небольших городах все на одном ип сидят, да и у других при динамике будут проблемы, значит не войдешь....
Да и стальное не нужно, это не защита, а просто доп инфа, которая я думаю итак есть, только не для нас
Цель не в том, чтоб не смогли войти, т.к. взломать и войти все равно можно при любой защите, а цель, чтобы урон при этом был минимальный, т.е. останутся постройки, игроки и прочее...

Еще раз поддерживаю Свету (Гарпию), ибо сам видел и знаю, как ломают аккаунты

тогда так.
игрок заходит в профиль и дальше например в созданный раздел Безопасность
(Кабинет - Безопасность ) и ставит галочки нужные ему

« Сессия только с одного IP-адреса

Запретить сохранять логин

«Запретить параллельные сессии

Показывать информацию о последнем входе в систему

Не сделают. Слишком много мороки

взламывают же как - брутфорсом-человек сам! создает легкий пароль, человек сам! передает пароль,человек сам!переходит по ссылке.Его никто не заставляет.Во всем виноват только он!

Сессия только с одного IP-адреса - возможно, но если учесть что статика не у всех, плюс многие вообще пользуются прокси, получается это будет нужно на вскидку % 10 народа....смысла нет никакого

Запретить сохранять логин - это есть в настройках каждого браузера, пароли, логины, куки и вообще ставишь сайт, как исключение и ничего не сохраняет из этой инфы))))

Запретить параллельные сессии - еще раз про маленькие города, где 1000 человек сидит на одном ИП, получится, вася играет, а весь Жрыпопколь ждет, пока он наиграется

Показывать информацию о последнем входе в систему - Что дает? Ну узнаешь ты ИП взломщика и что? Кома разрушена, одни останки, только моральное удовлетворение, что знаешь и все))))

Прочти внимательно суть предложения, это защита для проведения операций внутри акка - т.е. продажа игроков, стройка-разрушение построек, найм персонала...

Почему обязательно успешная попытка взлома? Можно просто раз в неделю проглядывать состояние этой строки и если будут попытки взлома, то стоит усилить пароль еще парой символов

Инфа по сессиям ИП отражает везде уже совершенное вхождение, а не попытку войти....
Не сохраняю, не нажимаю, регулярно меняю пароль и его длина 17 символов с комбинацией цифр, букв и т.д. Мне важен акк, я и без этой инфы меняю пароль в определенный период без этой информации....

Углубились не в то направление, по сути безопасность нашего ака зависит от нас, никто не будет нагромождать всего и половину не нужного, функция как и говорилось выше должна требовать добровольной активации, далее это лишь лишний заслон, который даст при взломе дополнительный шанс на сохранность содержимого аккаунта,а также просто растянет время, которое пригодится для того, чтоб акк успели заблокировать без ущерба, т.к. при желании сломать-взломать можно все, вопрос во времени на это

За!!!

Отличная идея и огромный плюс

за

бред

Вас попрошу идти мимо, товарисЧЪ, там еще куча тем ждет Вашего сокровенного - "бред" , поторопитесь

+100

что тут не понятного пример -

а че этот пример 1 уровня?

бегу и падаю...

Плохо бежишь, скорости придать?



Практически так Но как выяснили, для тех, кто с сотового для каждой операции трудно вводить, посему удобнее вводить один раз за сессию общий пароль для операций

Отклик товарища никак не способен повлиять на мнение программиста,но апает нужную тему.Так что от товарища только польза.
(Написал сначала "поднимает",но понял,что совершенно дурацкое "апает" гораздо более точно соответствует ситуации.Хм...)
Хотелось бы услышать отклик власть предержащих.

я хоть и не "власть предержащий" но отвечу. идея хороша но нуждается в доработке(как реализовать это для телефонов).

правильно.Ввел пароль для первой же необходимой операции.Не важно что это будет, продажа игрока или расширение стадиона.

+