KVentz Posted November 4, 2021 Share Posted November 4, 2021 Когда-то давным давно у участников были только логин (не показывался остальным), e-mail, пароль. Для авторизации на форуме использовался логин. Потом добавилось отображаемое имя, но для авторизации всё равно использовался логин. Потом добавилась авторизация по e-mail. В версии 3 было объявлено, что e-mail — это будет единственный способ авторизации. Поэтому я, когда готовился перейти на версию 3, отключил авторизацию по логину. Перехода на версию 3 не случилось, а в версии 4 сделали авторизацию по отображаемому имени (не логину!) и e-mail. Логин незаметно исчез и перестал использоваться. Поэтому, после перехода на версию 4 у нас заработала авторизация по отображаемому имени и e-mail. Однако недавно в Invision обнаружили, что авторизация по отображаемому имени может быть уязвимой для взлома. Ведь отображаемое имя известно всем, следовательно, злоумышленнику достаточно только подобрать пароль. В то время как при авторизации по e-mail, нужно узнать и адрес электронной почты (который не отображается), и пароль. Поэтому, в Invision теперь настойчиво рекомендуют администраторам всех проектов отключить авторизацию по отображаемому имени и оставить только по e-mail. Пожалуйста, для входа используйте теперь только свой адрес электронной почты и пароль. Ну, или авторизацию через соцсети, если вы пользуетесь этим способом. Напомню, что у нас можно зарегистрироваться и войти через: «ВКонтакте», Facebook, Twitter, «Яндекс», Mail.ru, Google и Telegram. Я бы ещё сделал авторизацию через Apple, как самый простой и красивый вариант для владельцев айфонов, айпадов и маков, но Apple требует для этого вступления в сильно платную программу Apple Developer. 🙂 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.