Comments 17
Не зря же написано в собщениях
«Ответить (Внимание! По этой ссылке можно зайти в ваш профиль без ввода пароля)»
«Ответить (Внимание! По этой ссылке можно зайти в ваш профиль без ввода пароля)»
Хорошо, при входе по ссылке не надо вводить капчу.
Идея интересная, можете чуть более развенуто ее описать? Куда такая ссылка должна отправляться, в каком виде и т.д.
Я вижу 2 варианта: смс и почта.
Отправляется по запросу из профиля.
Конечно же можно пользоваться и описанным вариантом, но:
1. должна быть включена настройка сайта о оповещениях
2. надо ждать пока кто-то прокомментирует твой пост или комментарий.
3. ссылка ведёт на определённый топик.
И да кстати, реквестирую возможность просрочить все подобные ссылки, вклячая текущие, также по команде из профиля.
Отправляется по запросу из профиля.
Конечно же можно пользоваться и описанным вариантом, но:
1. должна быть включена настройка сайта о оповещениях
2. надо ждать пока кто-то прокомментирует твой пост или комментарий.
3. ссылка ведёт на определённый топик.
И да кстати, реквестирую возможность просрочить все подобные ссылки, вклячая текущие, также по команде из профиля.
*включая. блин смотрел дважды на это слово, но ошибку заметил только после отправки комментария.
Идеальный вариант включение каптчи после первой неудачной авторизации.
Это уже предлагали, но оно реализовано не было. Администрации видимо виднее. Поэтому предожил альтернативу.
Да, тут уж нам действительно виднее. Те методы, которыми нас время от времени пытаются «вскрыть», будут работать даже если делать капчу сразу после первого неудачного логина.
Можно подробнее? Что за методы?
Ну, в частности, негодяи подбирают пароли, используя не разные слова по сто раз к одному логину, а одно слово к ста разным аккаунтам. При этом используют прокси, посылают запросы не по сто раз в секунду, а как положено — с задержкой. В общем, отличить таких ботов от реального пользователя очень сложно.
Это типа авторизация по email? Ввел свой email адрес, на ящик получил уникальную ссылку, типа http://example.com/auth/?code=md5($email.$authtime). Получается не зная $authtime никто не сможет подкормить ссылку.
Название сразу в глаза бросается, я уже подумал что-то страшное произошло…
Тем не менее, автор — молодец. Оптимизировал для себя вход на Хабр с мобильника. :)
Тем не менее, автор — молодец. Оптимизировал для себя вход на Хабр с мобильника. :)
Теперь понял. Окей, внес в tothinkabout-лист ))
Как только закончим с рефакторингом и вернемся из отпусков, обдумаем и, возможно, что-то подобное сделаем.
Как только закончим с рефакторингом и вернемся из отпусков, обдумаем и, возможно, что-то подобное сделаем.
UFO just landed and posted this here
Sign up to leave a comment.
Хабрахак. Авторизуемся на Хабре без ввода каптчи