账号无故被删,请解决!!!
-
大致知道原因了。
ssw2是直接用手机设备唯一id加密一下作为你登陆的账号,如果取不到,会自己生成一个uuid随机数,无论是设备id还是uuid,都是种数学上通过足够位数和算法保证别人绝对猜不到也绝对不会重复的一种随机数。但是你的手机可能因为某些软件出现了例外情况,手机返回的设备唯一id是“0”,显然这不是全球唯一的id,是一个不正确的值。某些其他人的手机也出现了这个情况返回0,导致他也上的是同一个0这个账号。不知道你能否找出是哪个软件导致的原因,我猜可能是种安全类软件。
其他人不会有这个情况,请不用担心,就算有这个情况,0这个账号也被娜迪亚占用了。
LZ告知下最早充值的订单号和日期,验证后我可以帮你找回来,找回来后记得设下你的密码可以限制别人登陆。
-
另外,咱们软件的实现逻辑是不是有问题?使用g+登陆的游戏,在再次登陆时都应该去验证下本机的google账号吧?我刚才实验了玩的部落游戏,当我更换google账号后进游戏,所有的都重置了。然后我吧google换回来,再登陆时它提醒之前有关联,要不要同步,选择同步后记录就回来了。也就是说,我选择关联google账号后,应该在本机不登录关联的google账号时,无论谁也不可能读取修改到我的记录才对吧?就算唯一id出问题了,如果对方的google账号登陆的不是我的,也就是说对方尝试用唯一id0登陆一个其他的google账号(没有和我的0绑定过的)一样能读取我的配置吧?那这样的话,我关联google账号还有什么意义呢?
-
[quote]原帖由 [i]尤里安敏兹[/i] 于 2015-3-20 10:26 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832072&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]
我觉得正确登陆流程是,得到唯一id后判断这个id是输入的密码还是绑定的google账户,如果是密码就验证密码,如果是关联google账户就验证本机上登陆的google账户是否关联的那个,验证通过后才能成功登陆 ... [/quote]
但是现在游戏是优先把玩家作为非关联google账户使用,需要使用G+的要自行关联。当其它人首次登陆时返回了0值,就默认登上了你的账号,完全绕过了G+。并且不设密码还不能退出,所以这次悲剧的起因就是这么来的。FOX当初设置登陆方式时,就咨询过玩家的意见,大部分人都不希望通过G+登陆
[[i] 本帖最后由 娜迪亚拉阿尔瓦 于 2015-3-20 11:15 编辑 [/i]]
-
[quote]原帖由 [i]娜迪亚拉阿尔瓦[/i] 于 2015-3-20 11:13 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832087&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]
但是现在游戏是优先把玩家作为非关联google账户使用,需要使用G+的要自行关联。当其它人首次登陆时返回了0值,就默认登上了你的账号,完全绕过了G+。并且不设密码还不能退出,所以这次悲剧的起因就是这么来的。
FOX当初设 ... [/quote]
问题是,再怎么优先都可以,比如数据库中,字段a是id号,b是登陆方式标志字段。当首次绑定Google账号是,b字段赋值1,当首次输入密码时,如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码,如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时,查询登录方式标志,如果是1就跳转Google登陆验证账号的流程,如果是b就验证密码。至于优先验证密码的方法,完全可以当验证字段只要不是1就按照密码验证呀,这才是优先的概念
-
[quote]原帖由 [i]娜迪亚拉阿尔瓦[/i] 于 2015-3-20 11:13 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832087&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]
但是现在游戏是优先把玩家作为非关联google账户使用,需要使用G+的要自行关联。当其它人首次登陆时返回了0值,就默认登上了你的账号,完全绕过了G+。并且不设密码还不能退出,所以这次悲剧的起因就是这么来的。
FOX当初设 ... [/quote]
问题是,再怎么优先都可以,比如数据库中,字段a是id号,b是登陆方式标志字段。当首次绑定Google账号是,如果b字段当前值是空或者0就赋值1说明绑定了Google但是没输入了密码,如果b字段当前值是2就赋值3说明即绑定了Google又输入了密码。当首次输入密码时,如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码,如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时,查询登录方式标志,如果是1就跳转Google登陆验证账号的流程,如果是b就验证密码。至于优先验证密码的方法,完全可以当验证字段只要不是1就按照密码验证呀,这才是优先的概念
[[i] 本帖最后由 尤里安敏兹 于 2015-3-20 12:25 编辑 [/i]]
-
[quote]原帖由 [i]尤里安敏兹[/i] 于 2015-3-20 10:21 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832070&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]
最主要的是,在这种验证方式下,有心人通过某种方式得到一个正常的唯一id格式以后(比如MAC地址或者MIME号?)通过穷举法也是有可能得到任何人的唯一ID的,然后就可以恶意登陆了 ... [/quote]穷举法是猜不到别人唯一ID的,因为是128位
另外google+关联的功能,只是关联,在google+里记录下你账号id,不是强制要求一定要google+的账号才能登录。这为了在你google+登陆不上的时候也能用本地的账号。
另外你说的绿色守护可能是原因,肯定是有哪个软件修改了设备的唯一id的获取,设为0了。
![http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]](http://bbs.xyz-soft.com/images/common/back.gif%5B/img%5D%5B/url%5D){kind=link}