Jump to content

функционал Авторизация по имени отключена. Опять :)


 Share

Recommended Posts

Когда-то давным давно у участников были только логин (не показывался остальным), e-mail, пароль. Для авторизации на форуме использовался логин. Потом добавилось отображаемое имя, но для авторизации всё равно использовался логин. Потом добавилась авторизация по e-mail. В версии 3 было объявлено, что e-mail — это будет единственный способ авторизации. Поэтому я, когда готовился перейти на версию 3, отключил авторизацию по логину. Перехода на версию 3 не случилось, а в версии 4 сделали авторизацию по отображаемому имени (не логину!) и e-mail. Логин незаметно исчез и перестал использоваться. Поэтому, после перехода на версию 4 у нас заработала авторизация по отображаемому имени и e-mail.

Однако недавно в Invision обнаружили, что авторизация по отображаемому имени может быть уязвимой для взлома. Ведь отображаемое имя известно всем, следовательно, злоумышленнику достаточно только подобрать пароль. В то время как при авторизации по e-mail, нужно узнать и адрес электронной почты (который не отображается), и пароль. Поэтому, в Invision теперь настойчиво рекомендуют администраторам всех проектов отключить авторизацию по отображаемому имени и оставить только по e-mail.

Пожалуйста, для входа используйте теперь только свой адрес электронной почты и пароль. Ну, или авторизацию через соцсети, если вы пользуетесь этим способом. Напомню, что у нас можно зарегистрироваться и войти через: «ВКонтакте», Facebook, Twitter, «Яндекс», Mail.ru, Google и Telegram.

Я бы ещё сделал авторизацию через Apple, как самый простой и красивый вариант для владельцев айфонов, айпадов и маков, но Apple требует для этого вступления в сильно платную программу Apple Developer. 🙂 

  • Like 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...