Логин в ссылке
Забавно)) в двойке народ наоборот хочет добавить логин!
Дело в том что логин для взломщка добыть не составит труда, достаточно глянуть в ссылку. вы не считаете это опасным? Взломщику останется найти только пароль и всё.
Согласен с вами, чем меньше персональной информации предоставляется для взломщка тем лучше. Считаю авторизация через email наиболее оптимальный вариант, однако много народу упорно требуют внедрить авторизацию через логин для iCMS 2.x, что, повторюсь, не хорошо по описанным вами причинам. Но "требователям" это не интересно — главное облегчить себе переход на двойку)))Дело в том что логин для взломщка добыть не составит труда, достаточно глянуть в ссылку. вы не считаете это опасным? Взломщику останется найти только пароль и всё.
Согласен с вами, чем меньше персональной информации предоставляется для взломщка тем лучше. Считаю авторизация через email наиболее оптимальный вариант, однако много народу упорно требуют внедрить авторизацию через логин для iCMS 2.x, что, повторюсь, не хорошо по описанным вами причинам. Но "требователям" это не интересно — главное облегчить себе переход на двойку)))Дело в том что логин для взломщка добыть не составит труда, достаточно глянуть в ссылку. вы не считаете это опасным? Взломщику останется найти только пароль и всё.
Довольно интересное требование с их стороны))) Я Вас понял, в общем тема открыта если Вы что то узнаете будьте добры скажите мне об этом. Кстати авторизация как раз у меня работает, но если взломщик подберёт пароль к логину (а логин он уже знает) то авторизация через майл не поможет, правильно мыслю?
А насколько сильно связан метод авторизации по логину с его отображением в ссылке?
Неужели нельзя авторизоваться по паре логин-пароль, а адресной строке отображать id пользователя?
Сейчас у всех пользователей интернета есть уникальный email, при регистрации не надо ничего придумывать. В то время как логин сначала нужно придумать, а затем он еще может оказаться не уникальным, и чем больше сообщество тем вероятнее что он будет не уникальным. Помнить разные логины для разных сайтов проблемаично (следствие).
Также при потере пароля email можно использовать для его восстановления.
Вы сами ответили на свой вопрос в предыдущем посте:
облегчить себе переход на двойку
А вот в этом утверждении есть большие допуски и посадки:
У всех пользователей интернета не значит, что у всех пользователей сайтов на инстанте. У некоторых пользователей одинаковые имейлы, у некоторых, благодаря глюкам ранних версий инстанта, их нет вовсе.Сейчас у всех пользователей интернета есть уникальный email, при регистрации не надо ничего придумывать
Вот и получается что для того чтобы пользователи могли перейти с первой ветки на вторую надо вводить во вторую ветку откровенный костыль? Может лучше сделать это в отдельном миграторе? И в целом не понимаю зачем нужно переводить сайт с первой версии на вторую? Это разные движки по коду, не смотря на их название и целевой схожестью. Все равно что хотеть перевести сайт с Wordpress на Joomla например)) При этом, если очень хочется то можно! Но зачем пользователи Joomla должны получать что-то лишнее из функционала Wordpress?Вы сами ответили на свой вопрос в предыдущем посте:
Val:
облегчить себе переход на двойку
Еще раз повторю, что гораздо логичнее решать проблему перехода мигратором, а не внесением дополнительного функционала в целевой движок.
"Динозавры" у которых нет email тормозят прогресс инстанта! Снова вопрос — почему небольшой процент людей должен диктовать внесение логинов в двойку для регистрации/перехода?У всех пользователей интернета не значит, что у всех пользователей сайтов на инстанте. У некоторых пользователей одинаковые имейлы, у некоторых, благодаря глюкам ранних версий инстанта, их нет вовсе.
Может и лучше. Много ли существует миграторов отдельных и слитных?Может лучше сделать это в отдельном миграторе?
Вопрос религиозный.И в целом не понимаю зачем нужно переводить сайт с первой версии на вторую?
Как Вам такой резон: желание владельца сайта.
Еще раз спрошу: как сможет зайти пользователь под своим аккаунтом после миграции, если его имейл давно стерся благодаря глюкам движка?Еще раз повторю, что гораздо логичнее решать проблему перехода мигратором, а не внесением дополнительного функционала в целевой движок.
Имейла у них нет не по их вине. Он просто утрачен из базы сайта благодаря нюансам старых версий."Динозавры" у которых нет email тормозят прогресс инстанта!
Никто никому ничего диктовать не собирается. Есть вполне работающее решение, его вполне достаточно.Снова вопрос — почему небольшой процент людей должен диктовать внесение логинов в двойку для регистрации/перехода?
Вопрос мною был задан вполне конкретный:
На него ответ есть?Неужели нельзя авторизоваться по паре логин-пароль, а адресной строке отображать id пользователя?
В чем проблема? Нужен — делайте! Не получается обращайтесь к тому кто сделает. Зачем требовать логины от разработчиков))Много ли существует миграторов отдельных и слитных?
Еще раз спрошу: как сможет зайти пользователь под своим аккаунтом после миграции, если его имейл давно стерся благодаря глюкам движка?
При религиозных хотелках держателей сайта и отсутствии email'ов пользователей, я бы на их месте объявил на сайте что "всем пользователям необходимо указать адрес своей электронной почты в связи с обновлением движка сайта. Кто этого не сделает их аккаунт будет утерян. Спасибо за понимание. приносим извинения за неудобства." (Текст примерный, смысл думаю понятен).Далее нужно подождать минимум несколько месяцев, а лучше пол года, потому как пользователи существа неповоротливые))Имейла у них нет не по их вине. Он просто утрачен из базы сайта благодаря нюансам старых версий.
Еще кстати нужно заметить что при переходе форум потеряется! И возможно другие плюшки которые были в первой ветке и нет из коробки во второй. Это, я понимаю, не заботит так как логины)))
Можно! Вопрос безопасности в этом случае решается. В текущем виде в двойке id и отображается, но уже не раз были темы в которых ТС хотели заменить id на логины. Далее читаем второй пост этой темы 😉Неужели нельзя авторизоваться по паре логин-пароль, а адресной строке отображать id пользователя?
P.S. C WebMan мы уже вели дискуссию по применению логинов в системе. Его основной довод — максимальная возможность отличить 2-х пользователей друг от друга. Я же придерживаюсь минимализма — в системе уже есть никнеймы, зачем еще добавлять логины?
P.P.S. Решение WebMan вполне подходит для перевода сайтов с первой ветки на вторую? Т.е. можно использовать стороннее дополнение и не пилить движок на добавление логинов из коробки!
Подходит как оооочень временное решение вопроса логинов для самых-самых нетерпеливых. И только для тех из них, кто сам готов потом осознанно править код. Так как сейчас я меняю в нём некоторые моменты, чтобы итоговое решение стало более полноценным и его можно было встроить в "коробку". Так что я рекомендую всё-таки подождать. Да и вообще, переносить работающий сайт с первой ветки на вторую я бы сейчас без особых причин не стал. Я ещё с универа помню главное правило инженера: "Работает? Не трогай!" 😊Решение WebMan вполне подходит для перевода сайтов с первой ветки на вторую?
P.S. К сожалению, свободного времени у меня сейчас не очень много, поэтому логины делаю медленно. 😥
P.P.S. Если рассуждать логически, то логины (простите за тавтологию) в том или ином виде всё равно в Двойке будут. Так как нужно будет обеспечить полноценную миграцию с первой ветки, где они есть. И скорее всего, их использование в адресах и в других моментах будет опциональным.
Туда можно ставить любой ник, не обязательно логин
Забавно)) в двойке народ наоборот хочет добавить логин!
в принципе да, но ники могут периодически меняться пользователями, хотя в целом это решаемая проблема. Также ники могут быть из нескольких слов, но тоже решается)) А если одинаковые никнеймы?Туда можно ставить любой ник, не обязательно логин
Но зачем такие "сложности" если проще использовать id!