ertaquo Jul 20 2012 at 06:27

Какой вариант аутентификации на сайтах выберете вы?

1 min

Website development*

Comments 35

mktums Jul 20 2012 at 06:53

oAuth

zerkms Jul 20 2012 at 07:09

он же «Вход через соц. сети»

mktums Jul 20 2012 at 07:15

Google, Github, Vimeo, et cetera — не соц. сети…

zerkms Jul 20 2012 at 07:18

Это проблема именования пункта списка, автор, думаю, подразумевал именно oauth (просто потому, что соцсети реализуют его)

mktums Jul 20 2012 at 07:19

Согласен

rPman Jul 20 2012 at 11:49

в данном случае все это подходит под openid

Sap_ru Jul 20 2012 at 15:06

Не согласен. Я, например, не хочу светить где ни попадя свой аккаунт в Vk. Ибо это суровая деанонимизация. А обезличеный Oauth не от социальный сетей мне совершенно не жалко.

MechanisM Jul 20 2012 at 07:25

Ну вообще-то Github — соцсеть(даже на логотипе Github Social Coding). Собственно благодаря такому позиционированию и другим именно социальным фишкам он и стал таким популярным. Google использует общую авторизацию для всех их сервисов(в том числе Google+ — соцсеть)

ertaquo Jul 20 2012 at 07:17

Каюсь, забыл про него.

arturich Jul 20 2012 at 09:41

Сделал на сайте авторизацию через соц. сети в добавок к e-mail. Так все равно 95% людей через мыло регались — боялись наверно.

mktums Jul 20 2012 at 09:49

Вариантов много:

Дело привычки
Юзаются спамоящики (а вдруг вы продаете базу юзеров?)
etc.

arturich Jul 20 2012 at 10:00

Ну я спрашивал у друга, который работает в довольно большом сайте с посещаемостью > 100к в день. Там примерно та же история — все на email регаются — боятся видимо, что утащат акк.

MechanisM Jul 20 2012 at 10:10

Какой акк утащат и каким образом?

arturich Jul 20 2012 at 10:28

Я про то, что пользователи моего сайта, а также многих других — это люди, для которых Интернет = Вконтакте. И они боятся авторизовываться через Вконтакте и другие соц. сети на сайтах просто потому, что не знают что происходит и куда данные попадают и, что самое важное, вы им никогда это не сможете объяснить.

mktums Jul 20 2012 at 10:30

Хех, в том-то и суть что при запросе токена провайдер сообщает пользователю какие именно данные/пермишены хочет запросить приложение.

arturich Jul 20 2012 at 10:45

Я-то знаю, зачем вы мне говорите? У меня жена до сих пор боится, что аккаунт угонят после такого, как её не объясняй. В общем спорить не за чем, если не верите сделайте сайт для людей и проверьте.

mktums Jul 20 2012 at 10:47

Disqus во всю юзает oAuth, миллионы юзеров…

arturich Jul 20 2012 at 10:48

У него есть доверие людей, наверное, не знаю как объяснить еще.

cnru Jul 20 2012 at 11:30

Тогда еще лучше регаться через соц. сети, ибо электропочта и есть цель спамеров.

resurtm Jul 20 2012 at 07:34

Это всё-таки называется аутентификацией. :-)

ertaquo Jul 20 2012 at 07:58

Спасибо, поправил. Думаю, многие путают эти термины :-)

balaganski Jul 20 2012 at 12:09

Вот только oAuth — это не протокол для аутентификации, а именно для авторизации.

filatov Jul 20 2012 at 08:54

Удобнее всего через oAuth. Аутентификация через номер телефона вызывает у меня душевный дискомфорт :)

skor Jul 20 2012 at 10:27

oAuth не подходит, если на работе соцсети закрыты. Да, у меня сейчас так :)

UFO just landed and posted this here

cnru Jul 20 2012 at 11:31

Вот такое лучше всего хД

Archon Jul 20 2012 at 09:06

Вход через соцсети — это, конечно, круто и удобно. Но есть одно маленькое «но»: придётся помнить, через какую же именно соцсеть вы заходили на данный сайт полгода назад.

И даже если решить входить везде, например, через Фейсбук, нет гарантии, что рано или поздно не попадётся сайт, умеющий, например, только VK и Твиттер. А через полгода они добавят кнопку Фейсбука, и после неминуемой ошибки ваших аккаунтов станет два.

cnru Jul 20 2012 at 11:32

Если ты заходишь на сайт раз в пол года — не по барабану ли? Если тебе пришел ответ, то в электронном письме должен быть твой логин, а там легко понять какую соц. сеть использовал.

VolCh Jul 20 2012 at 18:20

Поэтому хорошо если сайт позволяет привязывать к одному аккаунту разные способы аутентификации…

isden Jul 20 2012 at 09:23

При разработке выберу несколько (точный набор зависит от ЦА), как минимум:

— по электропочте
— по логину
— Janrain / rpxnow
— возможно даже добавить телефон либо как резервное средство восстановления либо как доп. мера защиты (одноразовые коды на sms).

С последующей записью в фактический профайл в базе способа аутентификации и возможностью для пользователя в настройках поменять способ логина.

Placido Jul 20 2012 at 10:06

Зависит от того, что за сайт. Если что-то крупное и заслуживающее доверия, то через соцсеть или основной e-mail, если какой-то мелкий сайт, о котором я мало что знаю, или что-то спорное с точки зрения законности (как торрент-трекер, например), то через логин или спамоящик.

UFO just landed and posted this here

n0ne Jul 20 2012 at 10:31

Представил себе такой вход на gmail: чтоб прочитать почту, нужно сходить в другую почту, и только потом уже в эту почту…

UFO just landed and posted this here

VolCh Jul 20 2012 at 18:24

Предпочительно же использовать e-mail, — он есть (должен быть?) у всех и каждого, ибо это самый простой элемент в интернете (легко доступен через публичные сервисы, можно поднять локально).

Далеко не у каждого с тех пор как популярные сайты стали допускать регистрацию для него. Знаю многих людей, которые до этого использовали email только раз в жизни — чтобы зарегаться на том же вконтакте.