Chudovysko eredeti hozzászólása:

Сотни, а может и тысячи людей ежедневно получают удар током при попытке самостоятельно починить проводку. Вы предлагаете из-за этого замуровать все розетки в домах?

Зачем замуровывать? Для этого существуют УЗО. Проблему приняли во внимание и что-то сделали. И в Steam тоже так будет, но похоже, что не так скоро.

Roleri eredeti hozzászólása:

И в Steam тоже так будет, но похоже, что не так скоро.

Сильно сомневаюсь. Большинство стимбоев API-ключ не то что не меняет - вообще не знает о его существовании. А тем, кто им реально пользуется, нафиг не нужен лишний костыль, введенный только из-за того, что отдельные личности не могут прочитать факин мануал.

ﻚﻨﻫﻬﻮﻪﻻﻶﻤﻶ eredeti hozzászólása:

Да и вообще, мужики, смысл разводить демагогию ? Неужели так сложно просто поставить эту смену под защиту? Я думаю лишним не будет. Тем более что сменой апишника вы не пользуетесь каждый день.

Спасибо, не надо. И так уже этих защит немерено понаставили. Каждая защита создает лишние неудобства нормальным пользователям. Так что идея неудачная. Вы спросите, а как же быть с лохами? А пусть и дальше страдают. Они для этого созданы. Лично мне их абсолютно не жалко.

Не надо вводить эту защиту, но просто сделать с самого начала немного не так. Надо просто удалить все эти ключи и выдавать их перед запросом. А вот перед тем как получить ключ, то сперва выводить уведомление, которое надо подтвердить, и в котором будет сказано для чего этот самый ключ и применяется.
Большинство тех, кого обчистили этот самый ключ не удалили, а зная аккаунт, то можно просто перейти на эту страницу и его скачать, что даже пользователю не придётся его вводить. Он уже до этого передал свои данные, а вот ключ уже пошёл в виде довеска.

cement eredeti hozzászólása:

https://steamcommunity.com/dev/apiterms
You agree to keep your Steam Web API key confidential, and not to share it with any third party. This license is personal to you and specific to your Application. You agree that you will be personally responsible for the use of your Steam Web API key.

Ну и вся остальная фигня которая написана там и еще в паре мест. Перед получением ключа надо поставить галочку, подтверждающую что ты прочитал, осознал и принимаешь все, написанное по ссылке выше.

Что это такое и нафига нужно написано в пункте первом. Там же прямым текстом написано, что ключ предназначен для использования на сайтах, которые принадлежат лично вам и администрируются лично вами. Не для распространения по первому требованию первого попавшегося лохотронщика.

Это только мне кажется, что "лохотронщик" может и сам создать и запомнить этот ключ и галочку поставить где надо, если жертва ему предоставила доступ к своему аккаунту? Потому что большинство пострадавших знать не знают, что это за ключ такой.

Roleri eredeti hozzászólása:

Это только мне кажется, что "лохотронщик" может и сам создать и запомнить этот ключ и галочку поставить где надо, если жертва ему предоставила доступ к своему аккаунту? Потому что большинство пострадавших знать не знают, что это за ключ такой.

Это только тебе кажется. Жертва не имеет права предоставлять доступ к своему аккаунту. Не совсем корректный пример, но это как когда банк выдает вам кредитку и конверт с пин-кодом, на котором написано русским языком что это личная информация и ее нельзя предоставлять никому, включая сотрудников банка. А вы подумали что циферки какие-то и не долго думая взялись за несмываемый маркер.

ﻚﻨﻫﻬﻮﻪﻻﻶﻤﻶ eredeti hozzászólása:

Добрый день уважаемые пользователи. Не знаю как достучаться до тех людей, которые отвечают за безопасность системы стим. Дело вот в чем : у меня есть большая просьба по поводу того, что бы вы защитили смену API KEY своей GUARD системой. Если говорить простым языком, то сделайте так, что бы API KEY можно было сменить только после ввода кода из приложений Mobile Guard или же код который приходит на почту. Благодаря этому воровство аккаунтов и инвентаря прекратиться, это ваша единственная лазейка для мошенников, примите меры

Зачем тебе чужие проблемы? Тут мягко говоря не рады тому, что кто-то указывает на дыры в системе безопасности. Просто пользуйся как есть.

fantella eredeti hozzászólása:

Зачем тебе чужие проблемы? Тут мягко говоря не рады тому, что кто-то указывает на дыры в системе безопасности. Просто пользуйся как есть.

Вы на полном серьезе говорите что отдав ключи от своего дома незнакомцу - это дыра в безопасности? Может стоит ответственней подходить к таким вопросам и не связываться с мошенниками и уж тем более не отдавать им в руки ценную информацию?

ﻚﻨﻫﻬﻮﻪﻻﻶﻤﻶ eredeti hozzászólása:

Дружище, поверь, если мне было известно по какому принципу бот скама пополняет свою базу API , то я бы давно уже не работал

Ок, то есть ты понятия не имеешь, как работает скам, но абсолютно уверен, что дополнительная защита ключа API от него поможет. Ну так давай я тебе расскажу, как это работает. Приходит тебе от кого-то из твоих друзей сообщение в духе "на сайте XXX можно получить бесплатно любую игру! быстрее пользуйся пока не прикрыли!". И ссылочка. Это твой старый друг, и ты знаешь, что он плохого не посоветует. Ты заходишь на этот сайт, а там стоит кнопка "войти с помощью стим". Ну, ты же умный, ты же знаешь, что заходить с помощью стим - безопасно. И ты клацаешь на кнопочку. И вылазит окошечко, которое ну вот тютелька-в-тютельку как окошечко стима, и в нём "стим" просит ввести логин и пароль. А потом, посколкьу у тебя настроена двухфакторная аутентификация, "стим", естественно, просит ввести код с мобильного устройства. И ты вводишь всё. Ну, это же стим, что плохого может случится? Только почему-то игру тебе не дают, с аккаунта пропадают ценные предметы и деньги кошелька, а все твои друзья получают сообщение в духе "на сайте XXX можно получить бесплатно любую игру! быстрее пользуйся пока не прикрыли!". И ссылочка... Да, именно на этом этапе у тебя уводят ключ API, с помощью которого пересылают с аккаунта всё ценное. Но дьявол в деталях - если бы ты не вводил пароли где попало, твой ключ API был бы в полной безопасности! А если ты разбрасываешься учётными данными направо и налево - то никакая дополнительная защита тебе не поможет. Вот ведь какая незадача. Теперь ты знаешь, по какому принципу бот скама пополняет свою базу API, можешь бросать работу.

Я на полном серьёзе считаю что мне этот ключ не нужен. Кто нибудь обьяснит мне, для чего он?

D!MA eredeti hozzászólása:

Я на полном серьёзе считаю что мне этот ключ не нужен. Кто нибудь обьяснит мне, для чего он?

Если ты его не создавал - то его у тебя и нет.

Ryzhehvost eredeti hozzászólása:

D!MA eredeti hozzászólása:

Я на полном серьёзе считаю что мне этот ключ не нужен. Кто нибудь обьяснит мне, для чего он?

Если ты его не создавал - то его у тебя и нет.

Как не создавал? Я автоматически подтверждал свою регистрацию Стим.

Уважаемые пользователи, объясните пожалуйста нубу для каких хороших дел мне нужен этот ключ?

Keelsen eredeti hozzászólása:

Вы на полном серьезе говорите что отдав ключи от своего дома незнакомцу - это дыра в безопасности? Может стоит ответственней подходить к таким вопросам и не связываться с мошенниками и уж тем более не отдавать им в руки ценную информацию?

А аккаунт 15-летний тебе кто отдал?