Oskom Forums

Oskom Forums


Добро пожаловать на Oskom Forums.
 
 
Сейчас на шардах UO Oskom
 
+ Ответить в теме
Показано с 1 по 9 из 9

Комбинированный просмотр

  1. #1

    По умолчанию Стоит ли использовать на своем сайте авторизацию по паспорту

    Вот, Майкрософт активно пытается внедрять такую технологию авторизации на различных сайтах: Регистрируешься один раз в жизни на сайте www.passport.net, и после этого можешь входить по одному и тому же логину и паролю на кучу сайтов, которые поддерживают такой способ авторизации. Плюсов у этого способа - полно. Но есть минус: подавляющее большинство пользователей ничего не знают об этом паспорте, и придется на своем сайте объяснять юзеру, что это за паспорт такой и почему юзер должен этот паспорт получить, если еще не сделал этого.
    Хотелось бы узнать ваше мнение по поводу этой плюхи от Майкрософта.
    Подробнее можно почитать на сайте www.passport.net.
    А спрашиваю, потому что сейчас делаю сайт и нужно определиться со способом авторизации.

  2. Свирепый Ландграф

    Регистрация
    09.05.2002
    Адрес
    [Sharks of Britain]|[Valhalla]|-=@Анти-Боник@=-
    Сообщений
    3,938
    #2

    По умолчанию

    Ууу... мелкомягкие опять какую-то бяку выдумали... Ну им что, Виндоуз мало? Мало они народу нервишки потрепали?
    Имхо, нафиг не нужно...

  3. Grandmaster
    [Banned]
    Регистрация
    23.09.2004
    Адрес
    Valhalla
    Сообщений
    2,587
    #3

    По умолчанию

    Смотря о чем сайт. Если про косметику для девушек, то лучше сделай такую регистрацию. Им проще будет. Если крутой варез портал, то не солидно будет.

  4. Grandmaster

    Регистрация
    11.10.2004
    Адрес
    Dominatio Violentia
    Сообщений
    1,799
    #4

    По умолчанию

    Если есть возможность использовать MySQL, то лучше сделай авторизацию через него. Но не стоит забывать, в таком случае, про SQL-injection! Поэтому во всех скриптах нужна проверка на вводимые данные, ну почти во всех. Можно через куки, но лично мне этот способ не нравится. Можно вообще по тупому: в какой-нибудь файл запихнуть связки "логин:пароль" и простым .php или .pl, или .cgi файликом проверять. (лучше всего использовать http-авторизацию, а не куки)

  5. Grandmaster
    [Banned]
    Регистрация
    23.09.2004
    Адрес
    Valhalla
    Сообщений
    2,587
    #5

    По умолчанию

    Да, тут многое зависит от того, на сколько важная информация о пользователе/предостовляемых услугах/etc будет храниться у тебя на сайте.

  6. #6

    По умолчанию

    Да нет...
    Основная задача - отличать пользователей друг от друга и выдавать каждому именно его информацию. Просто через паспорт .NET всю работу по авторизации делает Майкрософт и сообщает моему сайту IDшник уже авторизованного юзера.

  7. Grandmaster
    [Banned]
    Регистрация
    23.09.2004
    Адрес
    Valhalla
    Сообщений
    2,587
    #7

    По умолчанию

    Ну делай тогда через .НЕТ. Меньше работы - больше отдыха Да и отлаживать тоже не надо будет, пусть Мелкософт работает за тебя.

  8. Grandmaster

    Регистрация
    11.10.2004
    Адрес
    Dominatio Violentia
    Сообщений
    1,799
    #8

    По умолчанию

    ^
    | Он прав.

  9. Grandmaster

    Регистрация
    19.10.2002
    Адрес
    <void>
    Сообщений
    1,653
    #9

    По умолчанию

    Если просто для того, чтобы отличать пользователе друг от друга, без необходимости скрыть конфиденциальную информацию, то оптимальным будет куки + мускль.
    А мелкософтовский паспорт - пушка по воробьям в данном случае.
    К тому же, действительно, мало народу знает про эту систему. Из тех, кто знает, половине лень регистрироваться.
    И еще одно. Если я буду когда-либо делать серьезную систему авторизации, то уж точно не через дотНетПаспорт. Если кто-то сломает их базу, то это ж, получается, половина инет-ресурсов окажется открытой для охотников за информацией.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения