Всё понятно и дохочего разеснил. Но вот вопрос всплывает теперь чтоб мне одеть своего перса на другом акк где нет токенов мне придётся сного донатить при том что у меня на остновном акк есть токены. Что делем слишком много по проверкам и всего остольного но у вас есть система защиты каторая не позволяет украсть акк на вашем сервере если конечно человек сам не даст к нему доступ.
"Придётся"- это немного неверный подбор слова) Мы в общем-то сделали всё, чтобы недонатные и донатные чары имели равные возможности в плане гира. Это всё таки х100, с довольно быстрыми КД по сравнению с оффой, если сейчас нет желания донатить на второй акк, то чара можно просто одеть, протащить гильдой по инстам и так далее. Мы стараемся держать баланс так, чтобы игроку как раз не приходилось донатить, чтобы получить нормальный гир. Донат по мнению всей нашей команды - это дело сугубо добровольное и в плане гира всегда есть возможность получить его игровым путём (я сейчас не говорю о всяких красивостях, с ними другая история).
По поводу системы защиты. Она, разумеется, есть. Можно её обнаружить, попытавшись в игре или личном кабинете попробовать несколько неверных вариантов пароля, но это банальная защита от брутфорса. Когда я говорю о таких вещах, я исхожу из своего опыта по поводу смен почт. Примерно 30% (я сейчас не шучу и не преувеличиваю) обращений ко мне - это попытки переоформить на себя чужой аккаунт под соусом "потерял почту, заблокировали почту, почта есть но хочу сменить её".
Потом ко мне нередко приходят реальные владельцы аккаунтов с фразой "украли акк" и я узнаю удивительные истории, начиная от "дал пароль другу", "родной брат имеет общий доступ к почте, живём в разных городах, попытался украсть", заканчивая "показал пароль на стриме случайно", "скачал аддон, установил его, а через сутки у меня украли акк" (тупо кейлоггер человек сам себе поставил).
Вариаций много. Я понимаю, что вы ведёте к тому, что можно избавиться от всех этих муторных проверок, автоматизировать всё с подтверждением по почте, а у кого уведут аккаунт, тот сам дурак, слил свои данные, администрация типа ответственности не несёт. В идеальном мире это всё работало бы на отлично. В реальном мире счёт кинутых на донат людей в этом случае будет скорее всего идти на десятки в месяц (что на самом деле очень много), а возмущённые игроки будут писать на форум телеги "я ничего никому не давал, почта у меня, это вашу систему взломали, или вы просто решили украсть у меня донат, чтобы я больше донатил", причём им будет по барабану, что подтверждение идёт через их почту.
Если бы это можно было всё пересадить на автоматику, то я бы уже давно это сделал, а не менял 5-ый что ли (или уже больше, сбился со счета) год почты проводя каждый раз ручные проверки по логам и выслушивая тонны негатива от товарищей, которые эти проверки не проходят и которым я почту менять не имею права)