Ответить с цитированиемУуу... мелкомягкие опять какую-то бяку выдумали... Ну им что, Виндоуз мало? Мало они народу нервишки потрепали?
Имхо, нафиг не нужно...
|
| |||||
 |
Oskom ForumsДобро пожаловать на Oskom Forums.
|
+ Ответить в теме
Показано с 1 по 9 из 9
-
Expert
- Регистрация
- 28.09.2004
- Адрес
- Ethil'Ka
- Сообщений
- 522
24.05.2005 17:19 #1
Стоит ли использовать на своем сайте авторизацию по паспорту
Вот, Майкрософт активно пытается внедрять такую технологию авторизации на различных сайтах: Регистрируешься один раз в жизни на сайте www.passport.net, и после этого можешь входить по одному и тому же логину и паролю на кучу сайтов, которые поддерживают такой способ авторизации. Плюсов у этого способа - полно. Но есть минус: подавляющее большинство пользователей ничего не знают об этом паспорте, и придется на своем сайте объяснять юзеру, что это за паспорт такой и почему юзер должен этот паспорт получить, если еще не сделал этого.
Хотелось бы узнать ваше мнение по поводу этой плюхи от Майкрософта.
Подробнее можно почитать на сайте www.passport.net.
А спрашиваю, потому что сейчас делаю сайт и нужно определиться со способом авторизации.
-
Свирепый Ландграф
- Регистрация
- 09.05.2002
- Адрес
- [Sharks of Britain]|[Valhalla]|-=@Анти-Боник@=-
- Сообщений
- 3,938
24.05.2005 18:57 #2
-
Grandmaster
[Banned]
- Регистрация
- 23.09.2004
- Адрес
- Valhalla
- Сообщений
- 2,587
24.05.2005 19:02 #3
Смотря о чем сайт. Если про косметику для девушек, то лучше сделай такую регистрацию. Им проще будет. Если крутой варез портал, то не солидно будет.
-
Grandmaster
- Регистрация
- 11.10.2004
- Адрес
- Dominatio Violentia
- Сообщений
- 1,799
24.05.2005 23:18 #4
Если есть возможность использовать MySQL, то лучше сделай авторизацию через него. Но не стоит забывать, в таком случае, про SQL-injection! Поэтому во всех скриптах нужна проверка на вводимые данные, ну почти во всех. Можно через куки, но лично мне этот способ не нравится. Можно вообще по тупому: в какой-нибудь файл запихнуть связки "логин:пароль" и простым .php или .pl, или .cgi файликом проверять. (лучше всего использовать http-авторизацию, а не куки)
-
Grandmaster
[Banned]
- Регистрация
- 23.09.2004
- Адрес
- Valhalla
- Сообщений
- 2,587
24.05.2005 23:22 #5
Да, тут многое зависит от того, на сколько важная информация о пользователе/предостовляемых услугах/etc будет храниться у тебя на сайте.
-
Expert
- Регистрация
- 28.09.2004
- Адрес
- Ethil'Ka
- Сообщений
- 522
24.05.2005 23:37 #6
Да нет...
Основная задача - отличать пользователей друг от друга и выдавать каждому именно его информацию. Просто через паспорт .NET всю работу по авторизации делает Майкрософт и сообщает моему сайту IDшник уже авторизованного юзера.
-
Grandmaster
[Banned]
- Регистрация
- 23.09.2004
- Адрес
- Valhalla
- Сообщений
- 2,587
25.05.2005 00:01 #7
Ну делай тогда через .НЕТ. Меньше работы - больше отдыха
Да и отлаживать тоже не надо будет, пусть Мелкософт работает за тебя.
-
Grandmaster
- Регистрация
- 11.10.2004
- Адрес
- Dominatio Violentia
- Сообщений
- 1,799
25.05.2005 09:02 #8
^
| Он прав.
-
Grandmaster
- Регистрация
- 19.10.2002
- Адрес
- <void>
- Сообщений
- 1,653
25.05.2005 10:50 #9
Если просто для того, чтобы отличать пользователе друг от друга, без необходимости скрыть конфиденциальную информацию, то оптимальным будет куки + мускль.
А мелкософтовский паспорт - пушка по воробьям в данном случае.
К тому же, действительно, мало народу знает про эту систему. Из тех, кто знает, половине лень регистрироваться.
И еще одно. Если я буду когда-либо делать серьезную систему авторизации, то уж точно не через дотНетПаспорт. Если кто-то сломает их базу, то это ж, получается, половина инет-ресурсов окажется открытой для охотников за информацией.
Ваши права
- Вы не можете создавать новые темы
- Вы не можете отвечать в темах
- Вы не можете прикреплять вложения
- Вы не можете редактировать свои сообщения