il problema non sta nelle password, ma nell'ID del login: basta mandare un pm per sapere l'ID di un utente...pensa che forse metteranno l'id visibile direttamente

Potresti spiegarmi meglio per favore?

dunque: cosa usi per entrare sul forum? Un Id e una pw. Cosa usi per giocare? Gli stessi Id e pw.

Ora: la pw e' SEMPRE oscurata. Semplice o no, si deve SEMPRE indovinare, anche sapendo che e' la stessa usata per forum o il gioco, non e' che tu cercheresti quella del forum, bensi' solo quella del gioco.

Quindi, quando ti appresti a fottere un account, lo farai in maniera "mirata" (admin o user con tanti items), e fotterai quello di gioco, non quello del forum (se non sei un completo idiota). Dunque il fatto che siano identici id e pw tra forum e gioco non tange minimamente nella scelta operazionale: tu miri solo a fottere l'accu del gioco e quindi e' sempre una sola l'operazione da fare, forzare l'account di gioco.

Da qui pero' si deduce quale sia la debolezza insita in tutto cio': l'ID corrisponde al nome_account del forum (al quale si ha accesso pubblico). Se tu scegli di mandarmi un pm scoprirai che il mio account_name e' grandexeno4: dunque per fregarmi l'accu non ti rimane che indovinare SOLO la pw, mentre invece sarebbe meglio rendere oscurato anche il nome dell'account di login. Peraltro lasciare questa duplice occorrenza tra id_accu=id_forum e contemporaneamente la visibilita' del secondo, fa si' che siano facilmente targettabili gli account piu' succosi (per es sul forum mercato UOD vedi la gente che rilancia di KK o che sfoggia artefatti a destra e a manca e scegli la preda in base a quello)

E va beh questa è una cosa in +. Non vedo perchè a questo punto si possano addirittura usare due id e due pass differenti. Ma il fatto che tu hai chiaramente spiegato io l'ho riportato nel mio primo post, e cioè che la user è facilmente rintracciabile. Però nulla esclude che sia quello che dici che quello che dico io non possano essere, come dire, "combinate". Di sicuro la certezza che non si freghino un account non credo ci possa mai essere al 100%, ma credo che questo sia un modo ulteriore per dare protezione all'utenza. E non credo neanche difficile da fare. Vorrei cortesemente il parere di qualcuno di gn.

uppo in pieno...ogni giorno ho paura che la cosa che è successa il 24 gennaio possa succedere di nuovo...

io la notte ho gli incubi

Scusate se insisto, mas vorrei sentire anche se c'è la possibilità tecnica per adottare qeuste misure, mi farebbe molto piacere sentire qualche gestore di gn. Grazie.

Il GUL (Gamesnet Universal Login) e' un unico account che permette di accedere a vari servizi utilizzando la stessa username e password. Questo e' stato pensato per facilitare la vita agli utenti in modo che questi abbiano un unico punto di gestione (ovvero il portale di GN) del loro account.

Il problema degli attacchi ddos e' slegato dal discorso degli account degli utenti. C'e' uno o piu' persone che non hanno di meglio da fare che rompere le scatole con quel giochino idiota (perche' alla fine loro non ci guadagnano tantissimo).
L'intrusione avvenuta giorni addietro e' stata causata dal furto di un account utente che accede direttamente alla macchina di UOD per scopi di amministrazione (non un account GUL ma un account utente sul server).
Questi episodi sono quindi slegati dalla gestione degli account GUL.

E' vero che a breve verranno tolti i nickname sul forum (questo per diversi problemi che sono sorti e che rendono impossibile eseguire molte operazioni di manutenzione) ma e' altrettanto vero che invitiamo gli utenti a cambiare spesso la password. Inoltre abbiamo anche inserito dei controlli in piu' sulla bonta' della password stessa (per evitare account tipo user: pippo con password: mio ).

Alla luce di questa considerazione non e' che ci sentiamo al riparo ma e' il meccanismo username/password che e' "debole". E' sufficente sapere user e pass di altre persone per spacciarsi per loro (nulla ti mette al riparo da uno sniffer o un keylogger magari arrivato attraverso un trojan se non un buon antivirus ed un antispyware ma queste cose devono essere gli utenti stessi a gerstirsele. Non facciamo assistenza sui pc altrui. C'e' il forum HW&SW per questo ).
Dal nostro lato cerchiamo, nei limiti del possibile, di migliorare le cose in modo da rendere la vita piu' difficile a ci vuole rubare account altrui senza pero' incasinare la vita agli utenti.
Tutti voi siete invitati ad avere cura delle vostre password cercando di renderle facili a voi da ricordare e difficili agli altri da indovinare (lo so che e' una bella sfida ). Cambiatele spesso (cercate di essere sempre avanti rispetto a chi vorrebbe fregarvi l'account) e non fidatevi MAI di mail arrivate da fantomatici staff di GN o staff degli shard che vi chiedono di mandargli username e password.
Se avete bisogno di assistenza a noi non serve la vostra password (solo la username altrimenti non sappiamo come identificare il vostro account) e se scrivete una mail allo staff scrivete sempre dall'indirizzo di posta con cui siete registrati (in modo che date a noi una conferma ulteriore che siete proprio voi e non qualcun'altro che vorrebbe fregarvi l'account).

Per il resto vi ringrazio per le vostre segnalazioni che valuteremo appena possibile.

mmm chiaroi. Grazie per la risposta. Anche se continuo a pensare che avere due user e due pass diverse sia una cosa possibile e che nn costa nulla. Se l'utente con accesso al server era munito di questa ulteriore protezione. Boh cmq, non so, non sono un esperto, era solo una domanda/idea. BacCini :*