LINUX.ORG.RU

OAuth - Как показывать левых пользователей на сайте? (логика использования ника)

 


0

1

Вот я чего догнать никак не могу.

Пусть есть сайт, у него есть пользователи, зарегистрированные через email (классика), и есть пользователи, входящие через OAuth.

Есть пользователь с ником Василий Иванович, которого все знают. И тут ему решил кто-то нагадить. Кто-то регистрируется (неважно где - на mail.ru, вв twitter) с таким же именем, потом входит на сайт через OAuth, и совершает действия, порочащие доброе имя Василий Иваныча.

Вопрос: как с этим бороться? Пользователя всеравно нужно показывать в своей системе с каким-то ником, даже если он зашел через OAuth. При классической регистрации два одинаковых ника не будет. При входе через OAuth — вполне себе обычная ситуация.

Что делать?

★★★★★

Ответ на: комментарий от kelyar

А в чем тогда прелесть OAuth, если ользователя опять заставлять придумывать новый ник?

И что сохранять в базе ользователь, чтобы при следующем входе опять аутентифицировать этого человека.

А что делать если тот же человек зайдет через другого провайдера? Как понять, что это тот же человек. По email чтоли?

Xintrea ★★★★★
() автор топика
Ответ на: комментарий от Xintrea

OAuth

Сообщает где изначально зареган акк? Если да, рядом подпись from, а то ещё и ссылку на оригинальный акк. На крайняк просто, местный/левый подписывать.

erfea ★★★★★
()

Пиши, что человек вошел через OAuth.

mopsene ★★★
()

Есть пользователь с ником Василий Иванович, которого все знают. И тут ему решил кто-то нагадить. Кто-то регистрируется (неважно где - на mail.ru, вв twitter) с таким же именем, потом входит на сайт через OAuth, и совершает действия, порочащие доброе имя Василий Иваныча.

Есть пользователь с ником Иван Васильевич, у которого есть домен ivan-vasiliyevich.ru и аккаунт в Твитере ivan-vasiliyevich. И тут ему решил кто-то нагадить. Кто-то регистрирует домен vasiliyevich-ivan.ru и аккаунт в Твитере vasiliyevich-ivan и совершает там действия, порочащие доброе имя Ивана Васильевича.

resurtm ★★★
()

При классической совсем не обязательно требуется уникальный ник. Уникальный email - чаще. Если два разных василияиваныча зайдут используя разных провайдеров логина можно показывать рядом с именем его фото. адрес его страницы на сайте, откуда припёрся (фейсбука, вконтакта), что угодно публичное.

Как понять: после первого захода создавать классического пользоавтеля с данными, полученными от провайдера и пометкой facebook_id например. Вообще на эту тему масса инфы, напрмер у Бейтса на рельскастах есть видео на тему как это дело реализуется в rails.

Alve ★★★★★
()

Создай VIP аккаунты и продавай их пользователям, не желающим подобной ситуации. Корона над юзерпикчей покажет всем кто есть кто, а модерирование VIP поможет избежать перехлеста

minakov ★★★★★
()

Может таки OpenID?

RR
()

У тебя должно быть поле в БД, описывающее самого пользователя и его данные (вроде отображаемого имени). А в другой таблице должны быть логины, пароли, данные об OAuth. В таком случае - логин != отображаемое на сайте имя, плюс ко всему ты сможешь привязать несколько OAuth аккаунтов к одному пользователю.

VirRaa ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.