LINUX.ORG.RU

Шёл 2014 год, аутентификацию ещё не изобрели

 , ,


0

2

Рыбятки, какой способ логина вам больше люб?

2014 год на дворе, а кроме username & password рабочих вариантов нема, получается? Всё либо слишком задротистое, вроде sqrl. Либо работает через -О-пу, типа Mozilla Persona.

Пацчиму нет нормальных вариантов, или таки есть?

Ответ на: комментарий от Alve

Аргумент стандартный. Гемор, как для разработчиков (помимо процедуры auth, нужно ещё реализовать хранение, восстановление; и так для каждого отдельного сайта в интернетах), так и для пользователя (для каждого из сайтов запоминать данные, записывать куда, возможно, устанавливать доп. софт для хранения). Разве так это должно выглядеть в XXI то веке?

exabikakad
() автор топика
Ответ на: комментарий от yirk

X.509 же кошмар для пользователей, в случае, если они пользуются несколькими устройствами, в том числе чужими. Это чтож, везде свой сертификат носить, а потом мануально его юзать?

exabikakad
() автор топика
Ответ на: комментарий от Dron

Тогда sqrl уже. Там как раз такой принцип. Для каждого ресурса - свои ключи. Только приложение на смартфоне нужно или плагин для браузера.

exabikakad
() автор топика
Ответ на: комментарий от feofil

К интернет реалиям не подходит, к счастью. Безобразие, деньги на пиво тратить для того, чтобы залогиниться.

exabikakad
() автор топика
Ответ на: комментарий от tlx

Да-да. И, похоже, правильно сделали, туда ей и дорога.

exabikakad
() автор топика
Ответ на: комментарий от baverman

А как же триппер, ой простите, твиттер? А fb/vk/$name в свою очередь будут использовать для логина пользователей...

exabikakad
() автор топика
Ответ на: комментарий от exabikakad

Пардон, не закрыл тега. Вот:
А как же триппер, ой простите, твиттер? А fb/vk/$name в свою очередь будут использовать для логина пользователей...

exabikakad
() автор топика
Ответ на: комментарий от exabikakad

Нормальный способ, кстати.

Захотел зарегистрироваться - полтинник. Каждое сообщение - рубль. И наступит тогда в сети тишь да гладь. :)

feofil
()

Меня устраивают логин и пароль, но не хватает возможности работать сразу после входа на сайт без всяких регистраций по кукам. Если сервис нравится, регистрируешься.

winlook38 ★★
()
Ответ на: комментарий от feofil

Захотел зарегистрироваться - полтинник.

А разбан - пятьсот. Таких и сейчас достаточно.

anonymous
()
Ответ на: комментарий от exabikakad

А куки возьмутся после того, как...

Давно это было, я даже не помню что делал. Авторизация просто работает.

baverman ★★★
()

Зайду с другого края.

а кроме username & password рабочих вариантов нема, получается?

И это плохо, потому что?

baverman ★★★
()
Ответ на: комментарий от baverman

И это плохо, потому что?

Потому что это некудышный метод, отнимающий сотни сил у разработчиков и пользователей?

exabikakad
() автор топика
Ответ на: комментарий от exabikakad

отнимающий сотни сил у разработчиков и пользователей?

Да я сегодня Ванга! Ответ уже был: vk/fb. Они добавляют силы и разработчикам, и пользователям.

baverman ★★★
()
Ответ на: комментарий от baverman

Если вы про oauth, то там нет аутентификации пользователя. Там есть авторизация стороннего приложения на доступ к неким пользовательским данным.

RedPossum ★★★★★
()
Ответ на: комментарий от baverman

А как же анальное рабство и пользователи, у которых нет ни vk, ни fb? Постой, дай ка я побуду Вангой тоже. Они должны страдать, верно?

exabikakad
() автор топика

2014 год на дворе, а кроме username & password рабочих вариантов нема, получается?

А год каким раком тут? У вас миллениум головного мозга? В 2000 году должно было случиться чудо? Надоели своими #### год на дворе, а они всё еще ...

sdio ★★★★★
()
Ответ на: комментарий от exabikakad

Разве так это должно выглядеть в XXI то веке?

Конечно нет! Надо использовать один ник и пароль на все сайты, т.е. в одной корзине держать все яйца. И мозг не нужен, пусть роботы думают — у них башка железная.

sdio ★★★★★
()
Ответ на: комментарий от RedPossum

на доступ к неким пользовательским данным.

Например, user_id. Что достаточно для автоматической регистрации.

baverman ★★★
()
Ответ на: комментарий от sdio

Надо использовать один ник и пароль на все сайты

man sqrl, хотя бы. Более удобный способ != «все яйца в одной корзине».

И мозг не нужен, пусть роботы думают — у них башка железная.

Всё верно говоришь, не нужно стремиться к простым решениям. Считаешь на калькуляторе, используй для проверки результата - счёты. Используешь компьютер, веди и бумажный документооборот. А то понаделают тебе эти шайтан машины ошибок. И номера в записную книгу телефона не добавляй, а то память совсем куринная станет. Нужно все их запоминать.

exabikakad
() автор топика
Ответ на: комментарий от exabikakad

Используешь компьютер, веди и бумажный документооборот. А то понаделают тебе эти шайтан машины ошибок. И номера в записную книгу телефона не добавляй, а то память совсем куринная станет. Нужно все их запоминать.

И что? Я, например, так и делаю - в тетради пишу нужное, при этом с кружочками, стрелочками и моментальным доступом из любой позиции. :) И номера не записываю, и звоню только на те, которые помню. Или могу в ту же тетрадку записать, пока не запомню.

В чём проблема? В том, что мне так удобнее?

feofil
()
Ответ на: комментарий от exabikakad

Нужно все их запоминать.

Нужно, может и не все, но нужно. Ты без своего телефона останешься и хер куда с чужого (общественного) позвонишь, номеров то не помнишь.

sdio ★★★★★
()

username & password

Их в отличии от RSA ключей можно запоминать и хранить у себя в мозгу, для использования на любом терминале.

rezedent12 ☆☆☆
()
Ответ на: комментарий от baverman

То есть систему аутентификации у себя таки надо воспроизвести, причём на этот раз как клиентскую так и серверную части. Я понимаю, есть 100500 готовых компонентов, для каждого языка/фреймворка по дюжине, но если ты заглянешь внутрь, то увидишь там тот же username/pass только уже твоего приложения для провайдера oauth, токены для каждого пользователя, и на своей стороне механизм соответствия пользователя с токеном и провайдером + аутентификация на сессию. В общем oauth - гадость ещё та, но приходится пользоваться, а у меня ещё и свой сервер с ним.

RedPossum ★★★★★
()

Истинная правда, увы.

Пацчиму нет нормальных вариантов, или таки есть?

Прикрутили бы поддержку смарт-кард во все поля, был бы способ. Или универсальнй аутентификатор на мобильники...

Но только тут сразу происходит «Ситуация: есть 14 разных стандартов»...

proud_anon ★★★★★
()

Не боись, скоро по зонду в твоей попке будешь заходить.

ritsufag ★★★★★
()
Ответ на: комментарий от exabikakad

отнимающий сотни сил у разработчиков и пользователей?

Ты о чем? О том, что некоторые пихают авторизацию куда не надо, вынося мозг пользователей на ровном месте? Такое есть, но это не проблема метода.

Про разработчиков просто смешно, система пишется один раз.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.