※ 引述《[email protected] (酣十)》之铭言： > ※ 引述《[email protected] (汀)》之铭言： > : 为了避免骗徒，这麽做是必须的。 > : 当然也不可否认的是该站的身份认证机制可能不够健全。 > 不知道其他的站除了帐号密码外, 还有甚麽比较好的机制 ?? 比较早期是看玩家寄的 e-mail 来源是否符合注册时所填写的， 然後由 wiz 更改密码後将密码回给这个信箱（以防有些 wiz 不 会辨识伪造来源，至少保证密码寄回去还是正确的信箱）。当然 这个缺点不少，不乏有信箱密码被偷，然後用信箱骗 char，不 然就是有人乱填，要不就是信箱失效。 後来看到有 mud 推出一种认证码，刚开 char 的时候会产生一大 串很长的认证码，不过这也如同第二道密码一样，没保存好或是 被偷还是没有用。 虽然没有完美的解决方式，但是我认为持续改善前者的作法会比 较好一点，毕竟 e-mail 乱填或失效是玩家的责任，如果又加上 忘记 char 密码，那麽就是双重责任（就是说活该）。但是要把 这两个责任完全推到玩家身上，该站也必定要在技术上有确切的 把握，而且对於玩家认证用的 e-mail 位址要有某种程度的保密 ，并且在要求玩家填写 e-mail 的部分有确切的责任声明提示， 并且不能让玩家在注册後任意变更 e-mail 位址，无论填写或是 变更 e-mail 位址，该站也必须要有验证的能力。 这种作法在难度上不会很高，只是要稍微读一下 SMTP 跟 POP3 协定，那也没几个指令名称。如果不是 LP 系统，那麽可以运用 的弹性会更高，因为 perl 跟 python 还有 php 甚至 java 都 能轻易的结合进 mud 本身的功能，至於 LP 系统要结合就稍微 辛苦一点，当然要用 LPC 或 C 去硬干也不会花多少时间。 -- ※ Origin: 交大资工凤凰城资讯站 <bbs.csie.nctu.edu.tw> ◆ From: 218-174-144-204.dynamic.hinet.net