XYZ-SOFT - Powered by Discuz! Board

标题: [BUG] 账号无故被删，请解决！！！ [打印本页]

作者: 尤里安敏兹 时间: 2015-3-18 11:45 标题: 账号无故被删，请解决！！！

我在SSW公测时就注册了SSW的账号，随着SSW走过了快十年的风风雨雨。
SSW公测时也第一时间下载了SSW2的客户端，当时是使用Google+账号进行的关联，关联后查询确实可以在Google+上显示我的成就。
由于最近比较忙，这两天一直都没有上游戏，昨天听见群里说我们的自由同盟被解散了，大惊下上游戏，突然发现我的账号被重置到初始状态，再次关联Google+后依然无法恢复。本人Google账号从来没换过，其他的G+和Gmail也一直都在使用。账号检查没有任何异常，请帮忙检查原因并恢复我的账号，我的ID是：娜迪娅

作者: toutou 时间: 2015-3-18 11:48

挽尊水一发@FOX

作者: johnjackson 时间: 2015-3-18 11:50

自由真是彻底的剧本杀啊

作者: 心的鼓动是爱 时间: 2015-3-18 12:55

卧槽这个有点凶！！！团座好可怜。。。

作者: 混乱の天下 时间: 2015-3-18 14:28

蝗B老总来了…苦主啊2333

作者: 尤里安敏兹 时间: 2015-3-18 15:03

- - 我一直没煌啊，只是不说话而已 - -

作者: Mocilol 时间: 2015-3-18 15:28

建议你做如下检查：
1，google+关联需要翻墙
2，如果手动输入了账号密码，和google的关联会取消，之后必须用账号密码登录
3, 启动游戏时是否有google play的欢迎框掉下来？如果没有，可以尝试在选项里面点击关联到google +
4，最后确定和google有关联，并且也在墙外，启动游戏时会提醒你当前账号和关联的账号二选一，是否你选择了丢弃了主号？

作者: 尤里安敏兹 时间: 2015-3-18 21:24

第一，我的手机7*24小时在墙外，六年没间断过，正常使用google全系列服务。包括google文档是我日常用的。第二，我所有游戏都是通过google+玩得，登陆时有google+小窗口从上面弹下来。第三，由于第一次我尝试输入密码时告诉我输入后不能通过google+账号登陆，所以我一直就没有绑定过密码。第四，我从来没有选择过删除当前账号。当我不能登陆时，它提示我已经使用其他设备登陆并绑定了账号，然后我选择关联的时候它没有任何选择提示，直接提示我关联成功

作者: 尤里安敏兹 时间: 2015-3-18 21:35

或者是否能根据我的充值记录查到我的账号信息呢？我只要我的账号和我的自由同盟团能恢复

作者: 尤里安敏兹 时间: 2015-3-18 21:41

这两年我玩得部落和海岛都是通过GOOGLE账号登陆的，就算偶尔游戏初始化了，重新登陆下google账号再登陆游戏存档也会回来。这次发现故障时，我尝试了其他用google账号登录的游戏，一切正常，应该可以排除google账号登录失败的可能

作者: Mocilol 时间: 2015-3-19 21:22

没找到娜迪娅，只搜到娜蒂娅
以及娜蒂娅角色是有输入账号密码的，所以和google+是断开连接的
你登陆提示已经使用其他设备登陆并绑定了账号，就说明此账号在其他设备上输入了密码
用过此账号的机型有：一台LENOVO LNV-Lenovo A600e，一台 Sony LT25c，一台LGE Nexus 5
最后一次登录是Sony LT25c
如果都是你的设备，就说明有人在你机子上帮你输了密码，或你自己忘了

作者: 虔诚 时间: 2015-3-19 22:57

都能查出用什么设备登录的啊............

作者: 非塔波利斯 时间: 2015-3-19 22:59

我的艳照啊....

作者: KAY 时间: 2015-3-19 23:13

都查出来了，重置密码OK～

[ 本帖最后由 KAY 于 2015-3-19 23:18 编辑 ]

作者: 混乱の天下 时间: 2015-3-19 23:47

狐狸要是开个后台…艳照不保…

作者: KAY 时间: 2015-3-20 00:20

引用:

原帖由 混乱の天下 于 2015-3-19 23:47 发表
狐狸要是开个后台…艳照不保…

没准已经开了

作者: 尤里安敏兹 时间: 2015-3-20 01:55

一台LENOVO LNV-Lenovo A600e，一台 Sony LT25c，一台LGE Nexus 5这三台设备中，只有Nexus5是我的设备，其他的设备我，我的家人，我的朋友都没有这个设备。

作者: 尤里安敏兹 时间: 2015-3-20 02:00

也就是说，那台SONY设备就是利用BUG来恶意盗取我账号的元凶了？能帮我看看那台设备都做了什么吗？

作者: 尤里安敏兹 时间: 2015-3-20 02:01

另外，我的账号能恢复吗？还有我的自由行星同盟

作者: 尤里安敏兹 时间: 2015-3-20 02:16

另外，我核查了Google服务器上我的google账号登陆记录，确定只有两台设备最近一个月登陆过我的google账号，一台是我的笔记本，另一台就是我的nexus5

作者: 尤里安敏兹 时间: 2015-3-20 02:28

有没有可能，某个恶意破坏者使用自己的设备注册了一个由我的名字加特殊字符混合而成的名字，这个名字在服务器比较时被认为和我名字不同，可以注册，但写入数据库时特殊符号被某种数据库保护机制视为无效字符强制丢弃，直接覆盖了我的记录，然后输入用户名密码将我的记录通google+强制断开，使我再次登陆时出现以上提示？

作者: 尤里安敏兹 时间: 2015-3-20 02:30

还有，如果可能，请查一下那台索尼设备曾经登陆过哪些账号，曾经绑定过什么用户，判断下是否恶意注册

作者: 心的鼓动是爱 时间: 2015-3-20 02:40

密切关注！！

求fox主持公道！！

作者: 47 时间: 2015-3-20 02:53

强烈要求回档数据！！

作者: 秋津正人 时间: 2015-3-20 03:20

我們的帳號還安全嗎...

作者: Mocilol 时间: 2015-3-20 03:55

大致知道原因了。

ssw2是直接用手机设备唯一id加密一下作为你登陆的账号，如果取不到，会自己生成一个uuid随机数，无论是设备id还是uuid，都是种数学上通过足够位数和算法保证别人绝对猜不到也绝对不会重复的一种随机数。但是你的手机可能因为某些软件出现了例外情况，手机返回的设备唯一id是“0”，显然这不是全球唯一的id，是一个不正确的值。某些其他人的手机也出现了这个情况返回0，导致他也上的是同一个0这个账号。不知道你能否找出是哪个软件导致的原因，我猜可能是种安全类软件。

其他人不会有这个情况，请不用担心，就算有这个情况，0这个账号也被娜迪亚占用了。

LZ告知下最早充值的订单号和日期，验证后我可以帮你找回来，找回来后记得设下你的密码可以限制别人登陆。

作者: 尤里安敏兹 时间: 2015-3-20 09:48

呃………好吧………大意就是说，地上有个坑，结果我掉进去了，坑被填平了，造福后来人了………大概就是这个意思吧…………另外，我用的Nexus5是Google5.0.1原声系统，root过，有绿色守护，无安全软件

作者: 尤里安敏兹 时间: 2015-3-20 09:52 标题: 回复 26# Mocilol 的帖子

2014-12-26 08:38
支付宝支付，话说我支付宝订单截图了可是发不了图怎么办？

作者: 尤里安敏兹 时间: 2015-3-20 09:53 标题: 回复 26# Mocilol 的帖子

订单号是2014122668517096

作者: 尤里安敏兹 时间: 2015-3-20 10:12

另外，咱们软件的实现逻辑是不是有问题？使用g+登陆的游戏，在再次登陆时都应该去验证下本机的google账号吧？我刚才实验了玩的部落游戏，当我更换google账号后进游戏，所有的都重置了。然后我吧google换回来，再登陆时它提醒之前有关联，要不要同步，选择同步后记录就回来了。也就是说，我选择关联google账号后，应该在本机不登录关联的google账号时，无论谁也不可能读取修改到我的记录才对吧？就算唯一id出问题了，如果对方的google账号登陆的不是我的，也就是说对方尝试用唯一id0登陆一个其他的google账号（没有和我的0绑定过的）一样能读取我的配置吧？那这样的话，我关联google账号还有什么意义呢？

作者: 尤里安敏兹 时间: 2015-3-20 10:21

最主要的是，在这种验证方式下，有心人通过某种方式得到一个正常的唯一id格式以后（比如MAC地址或者MIME号？）通过穷举法也是有可能得到任何人的唯一ID的，然后就可以恶意登陆了

作者: 尤里安敏兹 时间: 2015-3-20 10:26

我觉得正确登陆流程是，得到唯一id后判断这个id是输入的密码还是绑定的google账户，如果是密码就验证密码，如果是关联google账户就验证本机上登陆的google账户是否关联的那个，验证通过后才能成功登陆

作者: toutou 时间: 2015-3-20 10:51 标题: 程序编写小白提问

G+ 和 APPSTORE 同服游戏是不是BUG出现几率会比较高？

作者: 娜迪亚拉阿尔瓦 时间: 2015-3-20 11:13

引用:

原帖由 尤里安敏兹 于 2015-3-20 10:26 发表
我觉得正确登陆流程是，得到唯一id后判断这个id是输入的密码还是绑定的google账户，如果是密码就验证密码，如果是关联google账户就验证本机上登陆的google账户是否关联的那个，验证通过后才能成功登陆 ...

但是现在游戏是优先把玩家作为非关联google账户使用，需要使用G+的要自行关联。当其它人首次登陆时返回了0值，就默认登上了你的账号，完全绕过了G+。并且不设密码还不能退出，所以这次悲剧的起因就是这么来的。

FOX当初设置登陆方式时，就咨询过玩家的意见，大部分人都不希望通过G+登陆

[ 本帖最后由娜迪亚拉阿尔瓦于 2015-3-20 11:15 编辑 ]

作者: 尤里安敏兹 时间: 2015-3-20 12:18

引用:

原帖由 娜迪亚拉阿尔瓦 于 2015-3-20 11:13 发表

但是现在游戏是优先把玩家作为非关联google账户使用，需要使用G+的要自行关联。当其它人首次登陆时返回了0值，就默认登上了你的账号，完全绕过了G+。并且不设密码还不能退出，所以这次悲剧的起因就是这么来的。

FOX当初设 ...

问题是，再怎么优先都可以，比如数据库中，字段a是id号，b是登陆方式标志字段。当首次绑定Google账号是，b字段赋值1，当首次输入密码时，如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码，如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时，查询登录方式标志，如果是1就跳转Google登陆验证账号的流程，如果是b就验证密码。至于优先验证密码的方法，完全可以当验证字段只要不是1就按照密码验证呀，这才是优先的概念

作者: 尤里安敏兹 时间: 2015-3-20 12:22

引用:

原帖由 娜迪亚拉阿尔瓦 于 2015-3-20 11:13 发表

但是现在游戏是优先把玩家作为非关联google账户使用，需要使用G+的要自行关联。当其它人首次登陆时返回了0值，就默认登上了你的账号，完全绕过了G+。并且不设密码还不能退出，所以这次悲剧的起因就是这么来的。

FOX当初设 ...

问题是，再怎么优先都可以，比如数据库中，字段a是id号，b是登陆方式标志字段。当首次绑定Google账号是，如果b字段当前值是空或者0就赋值1说明绑定了Google但是没输入了密码，如果b字段当前值是2就赋值3说明即绑定了Google又输入了密码。当首次输入密码时，如果b字段当前值是空或者0就赋值2说明没绑定Google只输入了密码，如果b字段当前值是1就赋值3说明即绑定了Google又输入了密码。这样当返回字段id0时，查询登录方式标志，如果是1就跳转Google登陆验证账号的流程，如果是b就验证密码。至于优先验证密码的方法，完全可以当验证字段只要不是1就按照密码验证呀，这才是优先的概念

[ 本帖最后由尤里安敏兹于 2015-3-20 12:25 编辑 ]

作者: 尤里安敏兹 时间: 2015-3-20 12:36

优先的概念是:去某地有ab两条路可以走，优先走a路的意思是当ab都能通的情况下不走b只走a。而不是当a路被炸毁只剩下b路可以走的情况下，不计代价修好a路然后走a路到达目的地。

作者: Mocilol 时间: 2015-3-20 17:04

引用:

原帖由 尤里安敏兹 于 2015-3-20 10:21 发表
最主要的是，在这种验证方式下，有心人通过某种方式得到一个正常的唯一id格式以后（比如MAC地址或者MIME号？）通过穷举法也是有可能得到任何人的唯一ID的，然后就可以恶意登陆了 ...

穷举法是猜不到别人唯一ID的，因为是128位

另外google+关联的功能，只是关联，在google+里记录下你账号id，不是强制要求一定要google+的账号才能登录。这为了在你google+登陆不上的时候也能用本地的账号。

另外你说的绿色守护可能是原因，肯定是有哪个软件修改了设备的唯一id的获取，设为0了。

作者: 尤里安敏兹 时间: 2015-3-20 20:48

好吧，不管怎样，终于能确定我的账号是由别人通过程序bug黑掉了。能找回总是高兴的，坐等我的军团和军团成员以及排名和国战的地盘恢复

欢迎光临 XYZ-SOFT (http://bbs.xyz-soft.com/)