OAuth - Как показывать левых пользователей на сайте? (логика использования ника)

0

1

Вот я чего догнать никак не могу.

Пусть есть сайт, у него есть пользователи, зарегистрированные через email (классика), и есть пользователи, входящие через OAuth.

Есть пользователь с ником Василий Иванович, которого все знают. И тут ему решил кто-то нагадить. Кто-то регистрируется (неважно где - на mail.ru, вв twitter) с таким же именем, потом входит на сайт через OAuth, и совершает действия, порочащие доброе имя Василий Иваныча.

Вопрос: как с этим бороться? Пользователя всеравно нужно показывать в своей системе с каким-то ником, даже если он зашел через OAuth. При классической регистрации два одинаковых ника не будет. При входе через OAuth — вполне себе обычная ситуация.

Что делать?

Ссылка

←	автодополнение html в kate

складываются ли тИЦ доменов 2го и 3го уровня?

→

На своей стороне показывай экран с ошибкой. Пусть вводит уникальный ник.

kelyar ★★★★★
(19.06.12 23:24:03 MSK)

Ответ на: комментарий от kelyar 19.06.12 23:24:03 MSK

А в чем тогда прелесть OAuth, если ользователя опять заставлять придумывать новый ник?

И что сохранять в базе ользователь, чтобы при следующем входе опять аутентифицировать этого человека.

А что делать если тот же человек зайдет через другого провайдера? Как понять, что это тот же человек. По email чтоли?

Xintrea ★★★★★
(19.06.12 23:51:43 MSK) автор топика

Ответ на: комментарий от Xintrea 19.06.12 23:51:43 MSK

OAuth

Сообщает где изначально зареган акк? Если да, рядом подпись from, а то ещё и ссылку на оригинальный акк. На крайняк просто, местный/левый подписывать.

~~erfea~~ ★★★★★
(20.06.12 01:09:49 MSK)

Ссылка

Пиши, что человек вошел через OAuth.

mopsene ★★★
(20.06.12 01:13:12 MSK)

Ссылка

Есть пользователь с ником Василий Иванович, которого все знают. И тут ему решил кто-то нагадить. Кто-то регистрируется (неважно где - на mail.ru, вв twitter) с таким же именем, потом входит на сайт через OAuth, и совершает действия, порочащие доброе имя Василий Иваныча.

Есть пользователь с ником Иван Васильевич, у которого есть домен ivan-vasiliyevich.ru и аккаунт в Твитере ivan-vasiliyevich. И тут ему решил кто-то нагадить. Кто-то регистрирует домен vasiliyevich-ivan.ru и аккаунт в Твитере vasiliyevich-ivan и совершает там действия, порочащие доброе имя Ивана Васильевича.

resurtm ★★★
(20.06.12 09:10:28 MSK)

Ссылка

Иконку можно поставить рядом с ником.

Wizard_ ★★★★★
(20.06.12 11:37:45 MSK)

Ответ на: комментарий от Wizard_ 20.06.12 11:37:45 MSK

И свечку.

kir64 ★★
(20.06.12 11:48:11 MSK)

Ссылка

При классической совсем не обязательно требуется уникальный ник. Уникальный email - чаще. Если два разных василияиваныча зайдут используя разных провайдеров логина можно показывать рядом с именем его фото. адрес его страницы на сайте, откуда припёрся (фейсбука, вконтакта), что угодно публичное.

Как понять: после первого захода создавать классического пользоавтеля с данными, полученными от провайдера и пометкой facebook_id например. Вообще на эту тему масса инфы, напрмер у Бейтса на рельскастах есть видео на тему как это дело реализуется в rails.

~~Alve~~ ★★★★★
(20.06.12 12:01:17 MSK)

Ссылка

Создай VIP аккаунты и продавай их пользователям, не желающим подобной ситуации. Корона над юзерпикчей покажет всем кто есть кто, а модерирование VIP поможет избежать перехлеста

minakov ★★★★★
(20.06.12 12:04:56 MSK)

Ссылка

Может таки OpenID?

RR ★
(20.06.12 13:55:57 MSK)

Ссылка

У тебя должно быть поле в БД, описывающее самого пользователя и его данные (вроде отображаемого имени). А в другой таблице должны быть логины, пароли, данные об OAuth. В таком случае - логин != отображаемое на сайте имя, плюс ко всему ты сможешь привязать несколько OAuth аккаунтов к одному пользователю.

VirRaa ★★★
(20.06.12 13:58:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	автодополнение html в kate

Web-development

складываются ли тИЦ доменов 2го и 3го уровня?

→

Похожие темы