尤里安敏兹

我在SSW公测时就注册了SSW的账号，随着SSW走过了快十年的风风雨雨。
SSW公测时也第一时间下载了SSW2的客户端，当时是使用Google+账号进行的关联，关联后查询确实可以在Google+上显示我的成就。
由于最近比较忙，这两天一直都没有上游戏，昨天听见群里说我们的自由同盟被解散了，大惊下上游戏，突然发现我的账号被重置到初始状态，再次关联Google+后依然无法恢复。本人Google账号从来没换过，其他的G+和Gmail也一直都在使用。账号检查没有任何异常，请帮忙检查原因并恢复我的账号，我的ID是：娜迪娅

尤里安敏兹

- - 我一直没煌啊，只是不说话而已 - -

尤里安敏兹

第一，我的手机7*24小时在墙外，六年没间断过，正常使用google全系列服务。包括google文档是我日常用的。第二，我所有游戏都是通过google+玩得，登陆时有google+小窗口从上面弹下来。第三，由于第一次我尝试输入密码时告诉我输入后不能通过google+账号登陆，所以我一直就没有绑定过密码。第四，我从来没有选择过删除当前账号。当我不能登陆时，它提示我已经使用其他设备登陆并绑定了账号，然后我选择关联的时候它没有任何选择提示，直接提示我关联成功

尤里安敏兹

或者是否能根据我的充值记录查到我的账号信息呢？我只要我的账号和我的自由同盟团能恢复

尤里安敏兹

这两年我玩得部落和海岛都是通过GOOGLE账号登陆的，就算偶尔游戏初始化了，重新登陆下google账号再登陆游戏存档也会回来。这次发现故障时，我尝试了其他用google账号登录的游戏，一切正常，应该可以排除google账号登录失败的可能

尤里安敏兹

一台LENOVO LNV-Lenovo A600e，一台 Sony LT25c，一台LGE Nexus 5这三台设备中，只有Nexus5是我的设备，其他的设备我，我的家人，我的朋友都没有这个设备。

尤里安敏兹

也就是说，那台SONY设备就是利用BUG来恶意盗取我账号的元凶了？能帮我看看那台设备都做了什么吗？

尤里安敏兹

另外，我的账号能恢复吗？还有我的自由行星同盟

尤里安敏兹

另外，我核查了Google服务器上我的google账号登陆记录，确定只有两台设备最近一个月登陆过我的google账号，一台是我的笔记本，另一台就是我的nexus5

尤里安敏兹

有没有可能，某个恶意破坏者使用自己的设备注册了一个由我的名字加特殊字符混合而成的名字，这个名字在服务器比较时被认为和我名字不同，可以注册，但写入数据库时特殊符号被某种数据库保护机制视为无效字符强制丢弃，直接覆盖了我的记录，然后输入用户名密码将我的记录通google+强制断开，使我再次登陆时出现以上提示？

尤里安敏兹

还有，如果可能，请查一下那台索尼设备曾经登陆过哪些账号，曾经绑定过什么用户，判断下是否恶意注册

尤里安敏兹

呃………好吧………大意就是说，地上有个坑，结果我掉进去了，坑被填平了，造福后来人了………大概就是这个意思吧…………另外，我用的Nexus5是Google5.0.1原声系统，root过，有绿色守护，无安全软件

尤里安敏兹

2014-12-26 08:38
支付宝支付，话说我支付宝订单截图了可是发不了图怎么办？

尤里安敏兹

订单号是2014122668517096

尤里安敏兹

另外，咱们软件的实现逻辑是不是有问题？使用g+登陆的游戏，在再次登陆时都应该去验证下本机的google账号吧？我刚才实验了玩的部落游戏，当我更换google账号后进游戏，所有的都重置了。然后我吧google换回来，再登陆时它提醒之前有关联，要不要同步，选择同步后记录就回来了。也就是说，我选择关联google账号后，应该在本机不登录关联的google账号时，无论谁也不可能读取修改到我的记录才对吧？就算唯一id出问题了，如果对方的google账号登陆的不是我的，也就是说对方尝试用唯一id0登陆一个其他的google账号（没有和我的0绑定过的）一样能读取我的配置吧？那这样的话，我关联google账号还有什么意义呢？

尤里安敏兹

最主要的是，在这种验证方式下，有心人通过某种方式得到一个正常的唯一id格式以后（比如MAC地址或者MIME号？）通过穷举法也是有可能得到任何人的唯一ID的，然后就可以恶意登陆了

尤里安敏兹

我觉得正确登陆流程是，得到唯一id后判断这个id是输入的密码还是绑定的google账户，如果是密码就验证密码，如果是关联google账户就验证本机上登陆的google账户是否关联的那个，验证通过后才能成功登陆

尤里安敏兹

引用:

原帖由 娜迪亚拉阿尔瓦 于 2015-3-20 11:13 发表

但是现在游戏是优先把玩家作为非关联google账户使用，需要使用G+的要自行关联。当其它人首次登陆时返回了0值，就默认登上了你的账号，完全绕过了G+。并且不设密码还不能退出，所以这次悲剧的起因就是这么来的。

FOX当初设 ...

问题是，再怎么优先都可以，比如数据库中，字段a是id号，b是登陆方式标志字段。当首次绑定Google账号是，b字段赋值1，当首次输入密码时，如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码，如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时，查询登录方式标志，如果是1就跳转Google登陆验证账号的流程，如果是b就验证密码。至于优先验证密码的方法，完全可以当验证字段只要不是1就按照密码验证呀，这才是优先的概念

尤里安敏兹

引用:

原帖由 娜迪亚拉阿尔瓦 于 2015-3-20 11:13 发表

但是现在游戏是优先把玩家作为非关联google账户使用，需要使用G+的要自行关联。当其它人首次登陆时返回了0值，就默认登上了你的账号，完全绕过了G+。并且不设密码还不能退出，所以这次悲剧的起因就是这么来的。

FOX当初设 ...

问题是，再怎么优先都可以，比如数据库中，字段a是id号，b是登陆方式标志字段。当首次绑定Google账号是，如果b字段当前值是空或者0就赋值1说明绑定了Google但是没输入了密码，如果b字段当前值是2就赋值3说明即绑定了Google又输入了密码。当首次输入密码时，如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码，如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时，查询登录方式标志，如果是1就跳转Google登陆验证账号的流程，如果是b就验证密码。至于优先验证密码的方法，完全可以当验证字段只要不是1就按照密码验证呀，这才是优先的概念

[ 本帖最后由 尤里安敏兹 于 2015-3-20 12:25 编辑 ]

尤里安敏兹

优先的概念是:去某地有ab两条路可以走，优先走a路的意思是当ab都能通的情况下不走b只走a。而不是当a路被炸毁只剩下b路可以走的情况下，不计代价修好a路然后走a路到达目的地。

尤里安敏兹

好吧，不管怎样，终于能确定我的账号是由别人通过程序bug黑掉了。能找回总是高兴的，坐等我的军团和军团成员以及排名和国战的地盘恢复