LINUX.ORG.RU
ФорумTalks

Регистрация на форуме

 , ,


0

1

Обычно происходит через email. Это связано с какими-то законами? Ну, типа, что по email можно найти телефон, по нему паспорт и всё это записывается и хранится вечно.

Почему бы не сделать на сайте скачивание Android-приложения, как это сделал github, и регистрироваться через такое приложение, без email?

Если так хочется двухфакторности, то вместо email ещё есть XMPP и XEP-0445.

★★★★

Последнее исправление: Shushundr (всего исправлений: 3)

Подтверждение по e-mail сделано для отсева совсем уж ленивых ботов, всё.

скачивание Android-приложения

Ненужно

Werenter ★★☆
()

Регистрацию надо делать по скану паспорта и справке с психдиспансера.

slyjoeh ★★★
()
Ответ на: комментарий от slyjoeh

Справку обновлять раз в год!

grem ★★★★★
()

Обычно происходит через email. Это связано с какими-то законами?

Нет, не связано

Ну, типа, что по email можно найти телефон

Нет, в большинстве случаев нельзя. Если юзер не совсем «хомячок», конечно.

Почему бы не сделать на сайте скачивание Android-приложения

  1. Не у всех есть Android.
  2. Не все из тех, у кого он есть. захотят ставить какое-то левое предложение.
  3. Звучит как переусложнение ради переусложнения. Причём для обоих сторон: и пользоателя и владельца сайта.

Если так хочется двухфакторности, то вместо email ещё есть XMPP и XEP-0445.

Он менее популярен, чем e-mail. И в целом им сложнее пользоваться, если он нужен только для регистрации.


ТС, ты на юриста что ли учишься? Откуда такая одержимость «законами»?


E-mail нужен, чтобы:

  1. Немножко усложнить жизнь ботам. Да, адреса e-mail в большом количестве добыть несложно. Но всё же это помешает зарешать сразу сотни миллионов аккаунтов, например.
  2. Немножко усложнить жизнь идиотам и спаммерам, которые делают это вручную: после каждого бана придётся регать новый e-mail, а это больше минуты, особенно если у тебя лапки.
  3. Восстановать доступ юзерам, забывшим пароль.
  4. Для некоторых сайтов: присылать уведомления о чём-то важном, ну или спамить рекламой — в зависимости от наглости.
CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 3)
Ответ на: комментарий от alex1101

Айтишные сайты опустеют

На айтишные надо чтобы был психически нездоров. Иначе не айтишник, а непонятно что.

slyjoeh ★★★
()
Ответ на: комментарий от alex1101

Да не-айтишные тоже.

Зато расцветёт «бизнес» у тех, кто занимается подделкой документов.

CrX ★★★★★
()

Почему бы не сделать на сайте скачивание Android-приложения, как это сделал github, и регистрироваться через такое приложение, без email?

Как тебе такая бредятина вообще в голову пришла? Это вообще не к месту ни с какой стороны.

firkax ★★★★★
()
Ответ на: комментарий от slyjoeh

Документ из психоневрологического диспансера может понадобиться в самых разных случаях, от устройства на работу до получения прав на оружие.

Ну, в принципе, через приложение можно позволить загружать скан. Так делают приложения банков для загрузки сканов паспорта.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от firkax

Как тебе такая бредятина вообще в голову пришла?

А почему нет-то? Мобильники - это тренд, а email - это старьё.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от Shushundr

Приложение это то же самое что просто браузер (с сохранёнными куками). Мог бы написать просто «давайте региться без email», смысл тот же, но без какой-то нерелевантной мути в комплекте.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Мог бы написать просто «давайте региться без email»

В таком случае сложнее восстанавливать пароль. А в случае приложения пользователю можно предоставить инструкции что и как делать. Существует же приложение «госключ» для подписывания документов электронной подписью?

Приложение это то же самое что просто браузер (с сохранёнными куками).

Нет, к приложениям есть аппсторы, у приложений есть известные пользователям способы установки. А просто браузер непойми откуда берётся.

Кроме того, приложение отличается от браузера иконкой, искабельностью по названию, в общем, разнообразным брендированием.

Shushundr ★★★★
() автор топика
Последнее исправление: Shushundr (всего исправлений: 2)
Ответ на: комментарий от Shushundr

В таком случае сложнее восстанавливать пароль. А в случае приложения пользователю можно предоставить инструкции что и как делать. Существует же приложение «госключ» для подписывания документов электронной подписью?

Восстановить пароль через приложение это то же самое что восстановить пароль через куки залогиненого браузера. Даже если внешне кажется иначе.

Существует же приложение «госключ» для подписывания документов электронной подписью?

Причём тут оно?

firkax ★★★★★
()
Ответ на: комментарий от firkax

Восстановить пароль через приложение это то же самое что восстановить пароль через куки залогиненого браузера.

Можно сделать восстановление пароля платным, через SMS. Тогда это будет финансово мотивировать пароли хорошо запоминать, а так же не будет восстановлением через куки.

Да и куки это не то же самое, что привязка приложения к мобильнику. Наверняка у мобильника есть что-то уникальное, вроде идентификатора процессора или ещё цифровой слепок (fingerprint) каких-нибудь настроек.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от firkax

Существует же приложение «госключ» для подписывания документов электронной подписью?

Причём тут оно?

При том, что регистрация на сайте - это заключение договора между пользователем и владельцем сайта. Заключить договор можно путём подписывания его подписью.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от Shushundr

Все эти идентификаторы ещё хуже чем куки. Про куки все знают что их надо скрывать, а идентификаторы открыты для чтения кому попало. Выдавать доступ по ним - это вообще ужасная идея.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Про куки все знают что их надо скрывать

Это сомнительно.

Выдавать доступ по ним - это вообще ужасная идея.

Но банки же все через приложения работают. И сканы документов загружают. Особенно жёлтый банк, который гордится тем, что у него нет офисов.

Идея в том, что у пользователя два устройства - компьютер и мобильник. Компьютер для работы, мобильник для логинов и подтверждений.

Поэтому просто уворовывание мобильника не поможет.

Shushundr ★★★★
() автор топика
Последнее исправление: Shushundr (всего исправлений: 2)
Ответ на: комментарий от Shushundr

Но банки же все через приложения работают

И что? Они и через куки в браузере работают. Что из этого следует то? Большинство работают по принципу неуловимого джо.

Идея в том, что у пользователя два устройства - компьютер и мобильник.

Идея ложная.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Я хочу с разных сторон рассмотреть возможность создания форума с регистрацией без email. Если сделать просто без email, то будут забывать пароли, переустанавливать операционки на компе и терять куки. Телефон никто не переустанавливает годами и используют его как домашний банковский терминал. Поэтому ничего никуда терятся не будет. Если github-у можно, то почему мне нельзя?

Shushundr ★★★★
() автор топика
Ответ на: комментарий от Shushundr

Тут не форум домохозяек, как-нить разберутся с паролями, если сознательно отказались от привязки почты для их восстановления. Если хочешь хранить логин на телефоне - просто впиши там куда-нить этот пароль plain-text-ом, в плане безопасности это, опять же, то же самое что приложение, только без лишней установленной декоративной чуши.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Зато в плане удобства декоративная чушь удобна. И декоративна.

Shushundr ★★★★
() автор топика

это связано с тем что необходимо 1) убедится что регистрант именно чел 2) именно тот который регистрируется

MKuznetsov ★★★★★
()
Ответ на: комментарий от Shushundr

Мобильники - это тренд

Мобильники это те которые только звонить и смс умеют? Или вы про смарты? Если про смарты, то этих «тренд-ов» дофига и больше и пытаться под это разнообразие поддерживать софт то ещё сношение.

а email - это старьё.

Ловите хипстера.

anc ★★★★★
()
Ответ на: комментарий от MKuznetsov

Надо просто высылать аппаратный ключ, который через USB-C разъём втыкается в смартфон (а оттуда через android-приложение на сайт). И тогда наверняка…

В мае 2022 Apple, Microsoft и Google достигли договоренности об использовании беспарольных методов аутентификации на основе FIDO2. FIDO2 — основной протокол альянса FIDO (Fast IDentity Online — «Быстрая онлайн-идентификация»). Согласно достигнутой договоренности, все основные продукты — iOS, macOS, Chrome, Firefox, Safari, Edge — получат поддержку аутентификации с помощью физических ключей (и не только) до конца 2022 года. Поддержка браузером беспарольной аутентификации предоставила доступ к этой возможности и веб-серверам. Теперь вебмастер может настроить свой сервер для аутентификации не логином и паролем, а USB-ключом. Если у вас есть USB-ключ, вы можете привязать его к своему аккаунту, и вводить логин-пароль вам больше не потребуется. На любом компьютере вы просто вставляете свой ключ в порт, заходите на сайт, браузер проводит обмен данными с ключом — и вы прошли аутентификацию.

Shushundr ★★★★
() автор топика
Последнее исправление: Shushundr (всего исправлений: 3)
Ответ на: комментарий от Shushundr

Надо просто высылать аппаратный ключ, который через USB-C разъём втыкается в смартфон (а оттуда через android-приложение на сайт). И тогда наверняка…

позвать товарищь майора, который сфоткает и жмакнет в своём планшете «удостоверить» :-)

MKuznetsov ★★★★★
()
Ответ на: комментарий от Shushundr

Идея в том, что у пользователя два устройства - компьютер и мобильник. Компьютер для работы, мобильник для логинов и подтверждений.

Какая чушь. А планшеты тогда для чего? Вы для навигации комп с собой берете? И почту и браузер не открываете на смарте? А скайп куда ставить?

По факту у всех этих устройств функции пересекаются, где-то полностью, где-то частично, где-то вообще не пересекаются. И они при этом ещё постоянно мутируют и развиваются.

skyman ★★★
()

Ерунда. Во-первых, не у всех есть андроид. Во-вторых, появляется дополнительный уровень менеджмента - магазин аппов. Мало ли что Гуглу в голову взбредёт, в один прекрасный день решат, что апп террористов поддерживает, и удалит его. В-третьих, вот я потерял смарт или украли, с эмейлом нет проблем, т.к. с любого компа зашёл и сделал что надо, а тут мне что, ждать, пока новый смарт куплю?

seiken ★★★★★
()
Ответ на: комментарий от skyman

Вы для навигации комп с собой берете?

Я веду растительный образ жизни, на одном месте, и навигация мне не нужна.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от CrX

Не все из тех, у кого он есть. захотят ставить какое-то левое предложение.

this.

tiinn ★★★★★
()
Ответ на: комментарий от seiken

В-третьих, вот я потерял смарт или украли, с эмейлом нет проблем, т.к. с любого компа зашёл и сделал что надо, а тут мне что, ждать, пока новый смарт куплю?

Насколько я понимаю автора, новый смартфон - новая регистрация на сайте. Или вайпнул смарт - регистрируйся по-новой.

Irben ★★★
()
Ответ на: комментарий от t184256

Уверен, что в России тоже есть достойные компании, например Аладдин c Криптопро.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от Shushundr

Даже если вдруг закрыть глаза примерно на все аспекты их деятельности и при этом как-то в них устроиться… как это поможет с реализацией твоих фантазий по регистрации на гитхабе без емэйла?

t184256 ★★★★★
()
Ответ на: комментарий от slyjoeh

А разве справка не от священника должна быть?

Loki13 ★★★★★
()

Зачем так сложно? Можно же просто при регистрации указать домашний адрес. Забудете пароль — его вам вышлют телеграммой. Заодно бомжи отсеются. Вы же не хотите общаться на форуме с бомжами?

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Бомжу получить смартфон проще, чем домашний (или юридический) адрес. Для этого надо всего-то устроиться грузчиком в Пятёрочку и стать клиентом Альфабанка, там есть программа по выдаче клиентам смартфонов в кредит.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от anc

Сферически

Вот когда проработаете форму - тогда и приходите.

Shushundr ★★★★
() автор топика
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)