Re: 關於本人在7777...

看板mud (網路地下城/文字遊戲)作者時間20年前 (2004/07/15 21:32), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串6/25 (看更多)
※ 引述《Hangten.bbs@bbs.ncku.edu.tw (酣十)》之銘言: > ※ 引述《tinlans.bbs@bbs.csie.nctu.edu.tw (汀)》之銘言: > : 為了避免騙徒,這麼做是必須的。 > : 當然也不可否認的是該站的身份認證機制可能不夠健全。 > 不知道其他的站除了帳號密碼外, 還有甚麼比較好的機制 ?? 比較早期是看玩家寄的 e-mail 來源是否符合註冊時所填寫的, 然後由 wiz 更改密碼後將密碼回給這個信箱(以防有些 wiz 不 會辨識偽造來源,至少保證密碼寄回去還是正確的信箱)。當然 這個缺點不少,不乏有信箱密碼被偷,然後用信箱騙 char,不 然就是有人亂填,要不就是信箱失效。 後來看到有 mud 推出一種認證碼,剛開 char 的時候會產生一大 串很長的認證碼,不過這也如同第二道密碼一樣,沒保存好或是 被偷還是沒有用。 雖然沒有完美的解決方式,但是我認為持續改善前者的作法會比 較好一點,畢竟 e-mail 亂填或失效是玩家的責任,如果又加上 忘記 char 密碼,那麼就是雙重責任(就是說活該)。但是要把 這兩個責任完全推到玩家身上,該站也必定要在技術上有確切的 把握,而且對於玩家認證用的 e-mail 位址要有某種程度的保密 ,並且在要求玩家填寫 e-mail 的部分有確切的責任聲明提示, 並且不能讓玩家在註冊後任意變更 e-mail 位址,無論填寫或是 變更 e-mail 位址,該站也必須要有驗證的能力。 這種作法在難度上不會很高,只是要稍微讀一下 SMTP 跟 POP3 協定,那也沒幾個指令名稱。如果不是 LP 系統,那麼可以運用 的彈性會更高,因為 perl 跟 python 還有 php 甚至 java 都 能輕易的結合進 mud 本身的功能,至於 LP 系統要結合就稍微 辛苦一點,當然要用 LPC 或 C 去硬幹也不會花多少時間。 -- ※ Origin: 交大資工鳳凰城資訊站 <bbs.csie.nctu.edu.tw> ◆ From: 218-174-144-204.dynamic.hinet.net
文章代碼(AID): #10zeTJ00 (mud)
文章代碼(AID): #10zeTJ00 (mud)