8еместо
Реформал.Ру « все идеи проекта

830

-45
+875

Сделать систему пользователей открытой для других веб-сервисов и веб-приложений

Для меня важно, чтобы пользователи моего сайта, веб-сервиса или веб-приложения могли предлагать идеи и голосовать используя свои аккаунты на этих сайтах, сервисах и приложениях. Т.е. нужна возможность интеграции систем пользователей.

Сергей Капустин, 08.08.2008, 08:43
Альтернативное изложение(что это?)

Механизм регистрации на reformal'е, при регистрации на сайте

Допустим есть сайт, есть приватный проект. Автоматически добавлять логины/e-mail'ы для каждого зарегистрированного на сайте пользователя - не очень удобно. Поэтому предлагаю сделать что-то вроде общего механизма регистрации. Т.е. при регистрации на сайте, отсылается POST-запрос на Ваш сервер с необходимыми данными (логин, пароль, e-mail, адрес страницы на reformal.ru). Таким образом пользователь автоматически регистрируется здесь и получает доступ к нужному приватному проекту, либо просто регистрируется, если проект не приватный. Можно так же сделать включение данной возможности для определенного проекта по запросу.

insider, 06.10.2008, 11:19
Не спам Не дубликат
Статус идеи: запланировано

Комментарии

Добавить на проект функцию поделиться "списком забаненных сайтов". Очень удобная функция. Позволяет не просматривать сайты, которые откровенно спамят инет...
~1~, 01.09.2014, 06:19
Сергей Капустин 08.08.2008, 08:43 писал:
"предлагаю сделать что-то вроде общего механизма регистрации. Т.е. при регистрации на сайте, (логин, пароль, e-mail, адрес страницы) отсылается на reformal.ru. Таким образом пользователь автоматически регистрируется здесь и получает доступ к нужному приватному проекту, либо просто регистрируется, если проект не приватный."

------------------------------

Сергей, насколько я понимаю, так делать неэтично и опасно. Нельзя спрашивать у пользователя пароль и e-mail, а потом отправлять эту не зашифрованную информацию на сторонний сайт.

Другое дело, если изначально вашему сайту со стороны Реформала предоставляется сервис авторизации пользователей. Тогда пользователь, создавая аккаунт на вашем сайте, изначально понимает, где хранится его конфиденциальная информация.

Кстати, при таком подходе, всякий раз, когда пользователь желает зайти на ваш сайт, интерфейс диалоговой формы должен информировать о том, что фактически вход осуществляется через Реформал.
~1~, 01.09.2014, 07:33
На самом деле, сервисы внешней авторизации - штука весьма полезная:

1. Упрощается программное обеспечение (особенно полезно для начинающих разработчиков) или при желании быстро создать сайт.

2. Повышенная надёжность: всякий раз ввод учётных данных осуществляется на компьютере пользователя. То есть, эти данные не покидают его компьютер (никуда не передаются).

Даже взлом сервера идентификаций не приведёт к потере паролей: их там нет: хранятся только их хэши (образы, ‘отпечатки’).

При взломе любого из сайтов-посредников их пользователи рискуют только дополнительной информацией, которую сообщили конкретному посреднику. Пароль же продолжит действовать, так как он недоступен злоумышленникам.

3. Единый пароль для любого количества сайтов. Причем, ни один из этих сайтов пароль украть не может: в лучшем случае имея доступ только к хэшам паролей и открытому ключу пользователя (в симметричной системе шифрования). Обычно, для персонализации на сайте вполне достаточно Единых Идентификаторов.

4. Ну и, собственно, ради чего весь сыр-бор: Единый идентификатор пользователя подразумевает интеграцию баз данных, работающих на разных сайтах.

5. Стандартизация политик конфиденциальности: сайт, который отступит от
этого понятного и прозрачного стандарта, тут же потеряет рейтинг (и пользователей). Самодеятельность в этих вопросах недопустима и не нужна.
~1~, 01.09.2014, 07:37
=======================

Требования к сервису внешней авторизации подразумевают отдельный и очень надёжный хостинг под коллективным управлением пользователей... Такое возможно только при понимании ими принципов справедливой оценки информации – это не быстрый процесс: требуется не только обучение, но и воспитание (то есть, с детства).

Сервер, предоставляющий услуги внешней авторизации должен иметь откртытый код, и быть простым, как лопата. То есть, это не о Реформале.

Такой сервис – проект государственного или даже мирового значения (если он соответствует стандарту). Кто его первым запустит, продемонстрирует этим свой могучий интеллект, добрую волю и порядочность.
Ярослав К., 04.06.2015, 17:50
Господа, вы совсем о космосе беседуете. Дайте поп роще сделаем, хотя-бы не будем надоедать пользователю вводом email имя пользователя и капчи. Все это знает мой и ваш сайт. Достаточно передать эти данные хоть через ссылку, купчу заменить на идентификатор сайта. Все господа. Дело 5 минут.

Лично я постоянно мониторю подобные сервисы. И в случае появления подобного быстро переведу свои сайты на другой.
Eugene Kaurov, 15.11.2015, 01:06
Вижу идея с 2008 г. Не хочется, ее делать, видимо.
А вот если бы ее оплатили -- стала бы идея задачей.
Поддержите идею платных голосований!
http://reformal.reformal.ru/proj/?ia=144207

Оставить комментарий