跳转至内容
  • 版块
  • 最新
  • 标签
  • 热门
  • 用户
  • 群组
折叠
品牌标识
  1. 主页
  2. 超级宇宙战舰大战 (SSW)
  3. 账号无故被删,请解决!!!

账号无故被删,请解决!!!

已定时 已固定 已锁定 已移动 超级宇宙战舰大战 (SSW)
手游
39 帖子 12 发布者 0 浏览
  • 从旧到新
  • 从新到旧
  • 最多赞同
回复
  • 在新帖中回复
登录后回复
此主题已被删除。只有拥有主题管理权限的用户可以查看。
  • 尤 离线
    尤 离线
    尤里安敏兹
    写于2015年3月19日 18:00 最后由 编辑
    #18

    也就是说,那台SONY设备就是利用BUG来恶意盗取我账号的元凶了?能帮我看看那台设备都做了什么吗?

    1 条回复 最后回复
    0
    • 尤 离线
      尤 离线
      尤里安敏兹
      写于2015年3月19日 18:01 最后由 编辑
      #19

      另外,我的账号能恢复吗?还有我的自由行星同盟

      1 条回复 最后回复
      0
      • 尤 离线
        尤 离线
        尤里安敏兹
        写于2015年3月19日 18:16 最后由 编辑
        #20

        另外,我核查了Google服务器上我的google账号登陆记录,确定只有两台设备最近一个月登陆过我的google账号,一台是我的笔记本,另一台就是我的nexus5

        1 条回复 最后回复
        0
        • 尤 离线
          尤 离线
          尤里安敏兹
          写于2015年3月19日 18:28 最后由 编辑
          #21

          有没有可能,某个恶意破坏者使用自己的设备注册了一个由我的名字加特殊字符混合而成的名字,这个名字在服务器比较时被认为和我名字不同,可以注册,但写入数据库时特殊符号被某种数据库保护机制视为无效字符强制丢弃,直接覆盖了我的记录,然后输入用户名密码将我的记录通google+强制断开,使我再次登陆时出现以上提示?

          1 条回复 最后回复
          0
          • 尤 离线
            尤 离线
            尤里安敏兹
            写于2015年3月19日 18:30 最后由 编辑
            #22

            还有,如果可能,请查一下那台索尼设备曾经登陆过哪些账号,曾经绑定过什么用户,判断下是否恶意注册

            1 条回复 最后回复
            0
            • 心 离线
              心 离线
              心的鼓动是爱
              写于2015年3月19日 18:40 最后由 编辑
              #23

              密切关注!!:hope: :hope: 求fox主持公道!!

              1 条回复 最后回复
              0
              • 4 离线
                4 离线
                47
                写于2015年3月19日 18:53 最后由 编辑
                #24

                强烈要求回档数据!!

                1 条回复 最后回复
                0
                • 秋 离线
                  秋 离线
                  秋津正人
                  写于2015年3月19日 19:20 最后由 编辑
                  #25

                  我們的帳號還安全嗎...

                  1 条回复 最后回复
                  0
                  • H 离线
                    H 离线
                    Fox
                    写于2015年3月19日 19:55 最后由 编辑
                    #26

                    大致知道原因了。

                    ssw2是直接用手机设备唯一id加密一下作为你登陆的账号,如果取不到,会自己生成一个uuid随机数,无论是设备id还是uuid,都是种数学上通过足够位数和算法保证别人绝对猜不到也绝对不会重复的一种随机数。但是你的手机可能因为某些软件出现了例外情况,手机返回的设备唯一id是“0”,显然这不是全球唯一的id,是一个不正确的值。某些其他人的手机也出现了这个情况返回0,导致他也上的是同一个0这个账号。不知道你能否找出是哪个软件导致的原因,我猜可能是种安全类软件。

                    其他人不会有这个情况,请不用担心,就算有这个情况,0这个账号也被娜迪亚占用了。

                    LZ告知下最早充值的订单号和日期,验证后我可以帮你找回来,找回来后记得设下你的密码可以限制别人登陆。

                    1 条回复 最后回复
                    0
                    • 尤 离线
                      尤 离线
                      尤里安敏兹
                      写于2015年3月20日 01:48 最后由 编辑
                      #27

                      呃………好吧………大意就是说,地上有个坑,结果我掉进去了,坑被填平了,造福后来人了………大概就是这个意思吧…………另外,我用的Nexus5是Google5.0.1原声系统,root过,有绿色守护,无安全软件

                      1 条回复 最后回复
                      0
                      • 尤 离线
                        尤 离线
                        尤里安敏兹
                        写于2015年3月20日 01:52 最后由 编辑
                        #28

                        2014-12-26 08:38
                        支付宝支付,话说我支付宝订单截图了可是发不了图怎么办?

                        1 条回复 最后回复
                        0
                        • 尤 离线
                          尤 离线
                          尤里安敏兹
                          写于2015年3月20日 01:53 最后由 编辑
                          #29

                          订单号是2014122668517096

                          1 条回复 最后回复
                          0
                          • 尤 离线
                            尤 离线
                            尤里安敏兹
                            写于2015年3月20日 02:12 最后由 编辑
                            #30

                            另外,咱们软件的实现逻辑是不是有问题?使用g+登陆的游戏,在再次登陆时都应该去验证下本机的google账号吧?我刚才实验了玩的部落游戏,当我更换google账号后进游戏,所有的都重置了。然后我吧google换回来,再登陆时它提醒之前有关联,要不要同步,选择同步后记录就回来了。也就是说,我选择关联google账号后,应该在本机不登录关联的google账号时,无论谁也不可能读取修改到我的记录才对吧?就算唯一id出问题了,如果对方的google账号登陆的不是我的,也就是说对方尝试用唯一id0登陆一个其他的google账号(没有和我的0绑定过的)一样能读取我的配置吧?那这样的话,我关联google账号还有什么意义呢?

                            1 条回复 最后回复
                            0
                            • 尤 离线
                              尤 离线
                              尤里安敏兹
                              写于2015年3月20日 02:21 最后由 编辑
                              #31

                              最主要的是,在这种验证方式下,有心人通过某种方式得到一个正常的唯一id格式以后(比如MAC地址或者MIME号?)通过穷举法也是有可能得到任何人的唯一ID的,然后就可以恶意登陆了

                              1 条回复 最后回复
                              0
                              • 尤 离线
                                尤 离线
                                尤里安敏兹
                                写于2015年3月20日 02:26 最后由 编辑
                                #32

                                我觉得正确登陆流程是,得到唯一id后判断这个id是输入的密码还是绑定的google账户,如果是密码就验证密码,如果是关联google账户就验证本机上登陆的google账户是否关联的那个,验证通过后才能成功登陆

                                1 条回复 最后回复
                                0
                                • T 离线
                                  T 离线
                                  toutou
                                  写于2015年3月20日 02:51 最后由 编辑
                                  #33

                                  G+ 和 APPSTORE 同服游戏是不是BUG出现几率会比较高?:spurt:

                                  1 条回复 最后回复
                                  0
                                  • 娜 离线
                                    娜 离线
                                    娜迪亚拉阿尔瓦
                                    写于2015年3月20日 03:13 最后由 编辑
                                    #34

                                    [quote]原帖由 [i]尤里安敏兹[/i] 于 2015-3-20 10:26 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832072&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]
                                    我觉得正确登陆流程是,得到唯一id后判断这个id是输入的密码还是绑定的google账户,如果是密码就验证密码,如果是关联google账户就验证本机上登陆的google账户是否关联的那个,验证通过后才能成功登陆 ... [/quote]
                                    但是现在游戏是优先把玩家作为非关联google账户使用,需要使用G+的要自行关联。当其它人首次登陆时返回了0值,就默认登上了你的账号,完全绕过了G+。并且不设密码还不能退出,所以这次悲剧的起因就是这么来的。

                                    FOX当初设置登陆方式时,就咨询过玩家的意见,大部分人都不希望通过G+登陆

                                    [[i] 本帖最后由 娜迪亚拉阿尔瓦 于 2015-3-20 11:15 编辑 [/i]]

                                    1 条回复 最后回复
                                    0
                                    • 尤 离线
                                      尤 离线
                                      尤里安敏兹
                                      写于2015年3月20日 04:18 最后由 编辑
                                      #35

                                      [quote]原帖由 [i]娜迪亚拉阿尔瓦[/i] 于 2015-3-20 11:13 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832087&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]

                                      但是现在游戏是优先把玩家作为非关联google账户使用,需要使用G+的要自行关联。当其它人首次登陆时返回了0值,就默认登上了你的账号,完全绕过了G+。并且不设密码还不能退出,所以这次悲剧的起因就是这么来的。

                                      FOX当初设 ... [/quote]

                                      问题是,再怎么优先都可以,比如数据库中,字段a是id号,b是登陆方式标志字段。当首次绑定Google账号是,b字段赋值1,当首次输入密码时,如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码,如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时,查询登录方式标志,如果是1就跳转Google登陆验证账号的流程,如果是b就验证密码。至于优先验证密码的方法,完全可以当验证字段只要不是1就按照密码验证呀,这才是优先的概念

                                      1 条回复 最后回复
                                      0
                                      • 尤 离线
                                        尤 离线
                                        尤里安敏兹
                                        写于2015年3月20日 04:22 最后由 编辑
                                        #36

                                        [quote]原帖由 [i]娜迪亚拉阿尔瓦[/i] 于 2015-3-20 11:13 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832087&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]

                                        但是现在游戏是优先把玩家作为非关联google账户使用,需要使用G+的要自行关联。当其它人首次登陆时返回了0值,就默认登上了你的账号,完全绕过了G+。并且不设密码还不能退出,所以这次悲剧的起因就是这么来的。

                                        FOX当初设 ... [/quote]

                                        问题是,再怎么优先都可以,比如数据库中,字段a是id号,b是登陆方式标志字段。当首次绑定Google账号是,如果b字段当前值是空或者0就赋值1说明绑定了Google但是没输入了密码,如果b字段当前值是2就赋值3说明即绑定了Google又输入了密码。当首次输入密码时,如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码,如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时,查询登录方式标志,如果是1就跳转Google登陆验证账号的流程,如果是b就验证密码。至于优先验证密码的方法,完全可以当验证字段只要不是1就按照密码验证呀,这才是优先的概念

                                        [[i] 本帖最后由 尤里安敏兹 于 2015-3-20 12:25 编辑 [/i]]

                                        1 条回复 最后回复
                                        0
                                        • 尤 离线
                                          尤 离线
                                          尤里安敏兹
                                          写于2015年3月20日 04:36 最后由 编辑
                                          #37

                                          优先的概念是:去某地有ab两条路可以走,优先走a路的意思是当ab都能通的情况下不走b只走a。而不是当a路被炸毁只剩下b路可以走的情况下,不计代价修好a路然后走a路到达目的地。

                                          1 条回复 最后回复
                                          0
                                          回复
                                          • 在新帖中回复
                                          登录后回复
                                          • 从旧到新
                                          • 从新到旧
                                          • 最多赞同

                                          27/39

                                          2015年3月20日 01:48


                                          • 登录

                                          • 没有帐号? 注册

                                          • 登录或注册以进行搜索。
                                          © 2026 xyz-soft.com
                                          沪ICP备10216881号-1
                                          27 / 39
                                          • 第一个帖子
                                            27/39
                                            最后一个帖子
                                          0
                                          • 版块
                                          • 最新
                                          • 标签
                                          • 热门
                                          • 用户
                                          • 群组