Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 17
Не зря же написано в собщениях
«Ответить (Внимание! По этой ссылке можно зайти в ваш профиль без ввода пароля)»
«Ответить (Внимание! По этой ссылке можно зайти в ваш профиль без ввода пароля)»
Хорошо, при входе по ссылке не надо вводить капчу.
Идея интересная, можете чуть более развенуто ее описать? Куда такая ссылка должна отправляться, в каком виде и т.д.
Я вижу 2 варианта: смс и почта.
Отправляется по запросу из профиля.
Конечно же можно пользоваться и описанным вариантом, но:
1. должна быть включена настройка сайта о оповещениях
2. надо ждать пока кто-то прокомментирует твой пост или комментарий.
3. ссылка ведёт на определённый топик.
И да кстати, реквестирую возможность просрочить все подобные ссылки, вклячая текущие, также по команде из профиля.
Отправляется по запросу из профиля.
Конечно же можно пользоваться и описанным вариантом, но:
1. должна быть включена настройка сайта о оповещениях
2. надо ждать пока кто-то прокомментирует твой пост или комментарий.
3. ссылка ведёт на определённый топик.
И да кстати, реквестирую возможность просрочить все подобные ссылки, вклячая текущие, также по команде из профиля.
*включая. блин смотрел дважды на это слово, но ошибку заметил только после отправки комментария.
Идеальный вариант включение каптчи после первой неудачной авторизации.
Это уже предлагали, но оно реализовано не было. Администрации видимо виднее. Поэтому предожил альтернативу.
Да, тут уж нам действительно виднее. Те методы, которыми нас время от времени пытаются «вскрыть», будут работать даже если делать капчу сразу после первого неудачного логина.
Можно подробнее? Что за методы?
Ну, в частности, негодяи подбирают пароли, используя не разные слова по сто раз к одному логину, а одно слово к ста разным аккаунтам. При этом используют прокси, посылают запросы не по сто раз в секунду, а как положено — с задержкой. В общем, отличить таких ботов от реального пользователя очень сложно.
Это типа авторизация по email? Ввел свой email адрес, на ящик получил уникальную ссылку, типа http://example.com/auth/?code=md5($email.$authtime). Получается не зная $authtime никто не сможет подкормить ссылку.
Название сразу в глаза бросается, я уже подумал что-то страшное произошло…
Тем не менее, автор — молодец. Оптимизировал для себя вход на Хабр с мобильника. :)
Тем не менее, автор — молодец. Оптимизировал для себя вход на Хабр с мобильника. :)
Теперь понял. Окей, внес в tothinkabout-лист ))
Как только закончим с рефакторингом и вернемся из отпусков, обдумаем и, возможно, что-то подобное сделаем.
Как только закончим с рефакторингом и вернемся из отпусков, обдумаем и, возможно, что-то подобное сделаем.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хабрахак. Авторизуемся на Хабре без ввода каптчи