функционал Авторизация по имени отключена. Опять :)

[KVentz]

Когда-то давным давно у участников были только логин (не показывался остальным), e-mail, пароль. Для авторизации на форуме использовался логин. Потом добавилось отображаемое имя, но для авторизации всё равно использовался логин. Потом добавилась авторизация по e-mail. В версии 3 было объявлено, что e-mail — это будет единственный способ авторизации. Поэтому я, когда готовился перейти на версию 3, отключил авторизацию по логину. Перехода на версию 3 не случилось, а в версии 4 сделали авторизацию по отображаемому имени (не логину!) и e-mail. Логин незаметно исчез и перестал использоваться. Поэтому, после перехода на версию 4 у нас заработала авторизация по отображаемому имени и e-mail.

Однако недавно в Invision обнаружили, что авторизация по отображаемому имени может быть уязвимой для взлома. Ведь отображаемое имя известно всем, следовательно, злоумышленнику достаточно только подобрать пароль. В то время как при авторизации по e-mail, нужно узнать и адрес электронной почты (который не отображается), и пароль. Поэтому, в Invision теперь настойчиво рекомендуют администраторам всех проектов отключить авторизацию по отображаемому имени и оставить только по e-mail.

Пожалуйста, для входа используйте теперь только свой адрес электронной почты и пароль. Ну, или авторизацию через соцсети, если вы пользуетесь этим способом. Напомню, что у нас можно зарегистрироваться и войти через: «ВКонтакте», Facebook, Twitter, «Яндекс», Mail.ru, Google и Telegram.

Я бы ещё сделал авторизацию через Apple, как самый простой и красивый вариант для владельцев айфонов, айпадов и маков, но Apple требует для этого вступления в сильно платную программу Apple Developer. 🙂