Comments | vitalik_k: Новая статья в блоге

vitalik_k

Новая статья в блоге

Dec 18, 2011 21:59

Проектируя один сервис, я задумался о том, имеет ли смысл авторизовать пользователя после того, как тот прошел регистрацию. Пораскинув мозгами, я собрался с мыслями и написал статью на эту тему: «Нужна ли авторизация после регистрации?» Интересно Ваше мнение по этому поводу как пользователей: пользуетесь ли вы запоминалками паролей вроде Жезла в ( Read more... )

веб, о себе

Comments 24

saver_ag December 18 2011, 20:27:54 UTC

только open id, только хардкор

vitalik_k December 18 2011, 20:36:54 UTC

А если я нигде больше не зареган?

saver_ag December 18 2011, 20:39:15 UTC

А что, есть люди которые полезут регистрироваться на гениальном стартапе двух друзей из Замухронско-Мытищево не имея даже странички "Вконтакте"?

vitalik_k December 18 2011, 20:45:41 UTC

Не вижу в этом ничего странного. Если твой стартап - сайт турфирмы, например, или какая-нибудь база знаний, то там могут регистрироваться адекватные пользователи, не имеющие аккаунта на популярных сервисах (ведущие свою старую провайдеровскую почту) или не желающие связывать его с данным сервисом.

Thread 8

grattoir December 18 2011, 21:18:38 UTC

Очень уж индивидуально. Запоминалкой пользуюсь, действительно. Но если настроено автоматическое вхождение на сайт, то она же нужна только в экстренных случаях. Впрочем, от одного лишнего шага я не развалюсь)

P.S. Что касается регистрации на других сайтах, то вполне может быть желание "не светиться". Ту же путевку заказывать хоть любовнице, хоть жене в качестве сюрприза)

P.P.S. Генерация, а не ввод пароля - это для примера или концепция? Меня, скажем, раздражают сайты, сами генерирующие пароль. Или лезть разбираться, как его поменять, или таки надеяться на "желз".

vitalik_k December 18 2011, 21:25:38 UTC

Думаю, можно во время первой аторизации предложить пользователю сменить пароль.

grattoir December 18 2011, 22:20:55 UTC

Лишнее усложнение, как по мне.

Я бы предложил таки ориентироваться на задачи сайта. Что-то глобальное, где люди будут точно тусоваться? Сделать нормальный ввод своего пароля. При необходимости сделать "гостевой вход" для доступа/комментариев.
Что-то локальное и маленькое? Можно ввод почты сделать опциональным, а пароль пусть таки генерится автоматом...
Кстати, раздражают сайты, где несколько "логинов", обычно это в играх. Доступ идет по почте, обращаются к тебе по твоему логину, а для остальных есть другой логик %)

saver_ag December 18 2011, 21:52:32 UTC

Насчет П.С.: ты так говоришь будто "снаружи" видно для чего я использую свой опенид.

Thread 7

aleksergeev December 18 2011, 21:33:04 UTC

что-то в этом есть, но в целом пока реализовано очень мутно ( ... )

vitalik_k December 18 2011, 21:41:08 UTC

Хмм, ну поехали:
1. Стандартные логины-пароли зло, открывая один теряешь все. Храните яйца в разных корзинках.
2. Пароль на мыле нужен для того, чтобы взять его там, если нужно внести в какие-то хранители паролей. Можно удалить и забыть.
3. Уходит со спросом - у Вас спросили почту, а на нее всегда что-то уходит после регистрации.
4. Это не ерунда, это стойкий к перебору пароль. Хранить письмо можно вечно, а можно см. п. 2
5. Потому что это не реальность, а так, демка =)
6. Возможность есть на картинке(нужно в глазик тыкнуть). Реализовывать в демке лень. =)

Как-то так, да.

aleksergeev December 18 2011, 21:57:44 UTC

1. можно использовать для действительно важных сервисов свой пароль, а для кучи всего остального один другой. предполагаю, что так делает большинство ( ... )

vitalik_k December 18 2011, 22:06:55 UTC

Мне кажется, Вы перегибаете палку в вопросе безопасности. Мы здесь говорим о хранении паролей в браузере, считая, что это безопасно. Далее, на мыло активация падает чуть более чем со всех сервисов, разве что кроме почтовых, да и то некоторые умудряются. Сейчас почта де факто является вашим хранилищем индивидуальной информации, и ее взлом равносилен взлому квартиры. Так вы ведь деньги все равно дома храните, не так ли?

Конечно, я с Вами не просто так болтаю, а изучаю сильные и слабые стороны своего предложения, делаю выводы и пытаюсь оптимизировать работу сценария.

Thread 5

vborej December 18 2011, 23:19:11 UTC

Вроде бы как логично. Но за видимым упрощением скрывается дикое усложнение ( ... )

vitalik_k December 19 2011, 08:28:16 UTC

Да, в чем-то ты прав. Но по-моему имеет смысл продумать этот механизм, чтобы сделать момент авторизации чуть более удобным. В целом же спасибо, я существенно переработаю сценарий =)

vborej December 19 2011, 14:08:54 UTC

Да куда ж удобнее? Ввел емейл и пароль и сразу попал на сайт.
Проще - логин через социалки или OpenID.
А еще проще, когда можно будет регистрироваться по отпечатку пальца или сетчатке глаза :)

tsenzuk January 20 2012, 15:58:43 UTC

во-1х я как-то привык к тому что после регистрации и так просят ввести логин и пароль, так что да, упростит.
во-2х очень удобно когда на почту приходит и логин и пароль, а не только логин, тогда его можно посмотреть в почте вместо того чтобы восстанавливать его.
в-3х мне не нравится генерация пароля :)