Pull to refresh
  • by relevance
  • by date
  • by rating

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца

VK corporate blog Information Security *


Два наших сервиса — Почта и Облако Mail.ru — теперь позволяют входить в веб-клиенты по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Наши сервисы пока единственные в России и одни из первых в мире начали использовать технологию электронных ключей WebAuthn в качестве альтернативы традиционным паролям.
Читать дальше →
Total votes 36: ↑32 and ↓4 +28
Views 7.7K
Comments 26

Решение Signal перейти от телефонных номеров к PIN при идентификации вызвало вопросы у пользователей

Information Security *Instant Messaging *
image

Мессенджер Signal объявил, что внедряет PIN-коды для поддержки профилей, которые не привязаны к телефонным номерам. Новая функция, по утверждению компании, позволит пользователям безопасно переносить данные учетной записи между устройствами.

В долгосрочной перспективе эта функция станет первым шагом к отказу от использования телефонных номеров в качестве идентификаторов профиля.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 8K
Comments 18

Oculus вводит обязательную авторизацию через Facebook с октября 2020 года

Development for AR and VR *Gadgets Social networks and communities IT-companies

18 августа 2020 года Oculus объявила об изменениях в процедуре авторизации пользователей для полноценного доступа ко всем функциям устройств виртуальной реальности компании.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3.5K
Comments 31

Facebook прекратила поставки VR-гарнитур Oculus в Германию из-за проблем с антимонопольным законодательством

Legislation in IT Gadgets IT-companies
Источник фото: Bild, название — Oculus.

В начале сентября 2020 года Facebook прекратила новые поставки VR-гарнитур Oculus в Германию на некоторое время, а также сняла с продажи из своего интернет-магазина текущие модели. Это полностью добровольное решение компании, а не требования властей страны. Facebook надеется сначала урегулировать возможные проблемы с антимонопольным законодательством и избежать больших штрафов.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 4.7K
Comments 16

Некоторым пользователям Oculus Quest 2 при попытке войти через Facebook заблокировали аккаунт в соцсети

Development for AR and VR *Social networks and communities AR and VR
image

Летом этого года Facebook объявила, что с выходом своей новой VR-гарнитуры Oculus Quest 2 введет обязательную авторизацию через учетные записи в соцсети. Однако ложные срабатывания системы проверки учетных записей привели к их блокировкам.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 4.9K
Comments 18

Facebook не будет банить игроков Oculus за использование нескольких VR-шлемов с одного аккаунта

Development for AR and VR *Social networks and communities AR and VR Games and game consoles
image

Пользователи VR-шлемов Oculus столкнулись с новой проблемой при их использовании — к одному профилю Facebook нельзя привязывать две или более гарнитур. Это приводит к блокировке аккаунта в соцсети. В этом случае теряются все приобретенные игры.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 7K
Comments 58

В США местного жителя обвинили во взломе системы водоснабжения

Information Security *Project management *Personnel Management *Remote work

В марте 2019 года в округе Эллсуорт в Канзасе 22-летний Вятт Травничек сумел отключить региональную систему очистки воды. Он воспользовался ПО удаленного доступа, которое предназначалось для мониторинга систем.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3.6K
Comments 22

Гражданам РФ предложили заводить учетную запись на госуслугах по умолчанию

Project management *Legislation in IT

В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 6.9K
Comments 30

Пользователи заметили, что на GitLab имя аккаунта не может кончаться файловым расширением

Programming *Git *Version control systems *DevOps *

Пользователи GitLab обнаружили, что в инструменте нельзя зарегистрировать аккаунт с окончанием в виде файлового расширения. В частности, приведён пример с аккаунтом Isaac Asimov, в котором окончание mov GitLab определяет как обозначение MIME-типа данных.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3.2K
Comments 3

Митап, который объединяет: VK расскажет об архитектуре единой учётной записи VK ID

VK corporate blog Programming *VK API *IT-companies

21 октября приглашаем на онлайн-митап VK Tech Talks · ID. Поговорим о единой учётной записи VK ID (ранее — VK Connect). Вы узнаете, с чего начиналась её разработка и как построена архитектура этого решения. Подключайтесь к трансляции в 18:00 или зарегистрируйтесь.

Узнать подробнее
Total votes 15: ↑12 and ↓3 +9
Views 804
Comments 6

Пропадает авторизация на сайте.

Habr
Не знаю почему, но время от времени Хабрахабр меня разлогинивает. Причём довольно часто. Закономерности не замечаю. Иногда при открытии другой страницы логинит вновь, без каких-либо действий с моей стороны. Вроде дело не в кэше. IP меняться тоже не должен — правда в интернет adsl-модем роутит, а как часто он меняет адрес — не знаю.

Например вчера написал хабратопик. Открываю снова, редактирую, а когда пытаюсь сохранить — авторизация уже пропала.

Я собственно, почему пишу — хочу спросить, у меня одного такие проблемы или у кого-то тоже такое происходит?
Total votes 2: ↑2 and ↓0 +2
Views 634
Comments 9

На тему корневого каталога

Lumber room
Несмотря на все мои ухищрения и попытки сделать сайт на джанге каталого-независимым, я все же наткнулся на грабли, зарытые в самой джанге.

Напомню, весь сыр-бор из-за того, что у заказчика (да и у меня) корневая директория сайта — это не всегда корневая директория домена. Т.е. первая страница сайта часто расположена по адресу site/dj, по разным техническим причинам. Самая из них распространенная — наличие у заказчика каких-то модулей на PHP, которые лежат на том же сервере и тоже нужны.

Засада при этом заключается в том, что в шаблонах и httpredirect'ах необходимо задавать полные пути к страницам. И если внутри самой джанги этот путь еще понятен (хотя необходимость из view'а при httpredirect'е указывать полный путь к странице я считаю безобразием), то корневая директория может меняться. И перелопачивать потом весь код для ее исправления будет грустно.

Выход я нашел следующий: в settings.py прописывается переменная ROOT = '' и пишется небольшой templatetag:

root.py:
from django.template import Library

register = Library()

register.simple_tag
def root():
"""
Returns the string contained in the setting ROOT.
"""
try:
import settings
except ImportError:
return ''
return settings.ROOT


и все. Теперь в шаблонах после {% load root %} пишем в начале каждого пути {%root%} и получаем что хотели. В viewax, соответственно, используем для тех же целей settings.ROOT

Беда пришла откуда не ждали. Оказалось, что в недрах джанговского auth есть прибитый гвоздями путь '/accounts/login', на который перенаправляются запросы в случае необходимости авторизации. Выходов на данный момент я вижу два: либо не пользоваться стандартными декораторами для проверки залогинен ли пользователь (что неудобно), либо хакать саму джангу. Пока я пошел по второму пути, но это неправильно.

Я добавил в django/contrib/auth/__init__.py строчку
if hasattr(settings,'LOGIN_URL'): LOGIN_URL=settings.LOGIN_URL


и добавил в settings.py
LOGIN_URL = '%s/login/' % ROOT
Total votes 9: ↑5 and ↓4 +1
Views 1.1K
Comments 2

Zend Framework — HTTP-авторизация

Lumber room
Сейчас я покажу как можно организовать http-авторизацию в ZF. Т.к. на офсайте в мане ниче путного по этому поводу не сказано, то я пожалуй покажу людям как не переворачивая исходники Zend'а ее реализовать.
Читать дальше →
Total votes 11: ↑6 and ↓5 +1
Views 492
Comments 11

Выкидывает из авторизации в хабрацентрах

Habr
Думал у всех так, ан нет, видимо только у меня :(

Захожу в любой хабрацентр имени кого-то, вместо личной панели в правом верхнем — приглашение войти. Соответственно коменты к личным блогам писать не могу, карму изменять тоже.

Может у кого нибудь тоже такая ошибка?

Хабракоманда — поправьте плиз
Total votes 5: ↑2 and ↓3 -1
Views 505
Comments 3

Безопасный метод авторизации на PHP

PHP *
Примечание: мини-статья написана для новичков

Давайте посмотрим вокруг: форумы, интернет магазины, гостевые книги и т.д. используют регистрацию и последующую авторизацию пользователей. Можно даже сказать, что это почти необходимая функция каждого сайта (только если это не домашняя страничка Васи Пупкина или не визитная карточка, какой-нибудь небольшой компании). Сегодня я хочу поделиться со всеми новичками информацией, о том, как лучше это все реализовать.
Читать дальше →
Total votes 37: ↑28 and ↓9 +19
Views 350K
Comments 229

Авторизация скриптом на сайт методами PHP

Lumber room
Волею случая, появилась задача прикрутить к нашему сервису авторизацию на другой сайт. В пример был приведен google adSense, где пользователь может ввести в форму данные с которыми нужно авторизироваться у него на сайте, а google сам залогиниться, и будет серфить сайт уже как авторизированный пользователь.

Остановился пока на следующем. Как методами PHP при граблении странички методами (file_get_contents, fread) подсовывать сайту куку? Возможно ли это сделать только методами PHP или требуются какие-то сторонние решения?

Есть ли примеры готовой реализации, а то по слову Авторизация скриптом PHP сами понимаете что выходит…

Как сделаю — обещаю написать мини-статейку на эту тему т.к. тема освещена довольно-таки плохо.
Rating 0
Views 612
Comments 1

Yahoo переходит на OpenID 2.0

Lumber room
Логин и пароль Yahoo отныне можно использовать не только на многочисленных сервисах этого портала, но и на любых других сайтах интернета, которые поддерживают стандарт сквозной аутентификации OpenID 2.0. Для этих целей создан специальный сервер авторизации. Каждый зарегистрированный пользователь получит уникальный идентификатор вида me.yahoo.com, который подходит для авторизации на любом сайте с поддержкой OpenID.

В данный момент стандарт OpenID поддерживают почти 10 000 сайтов, и это число непрерывно растёт. Решение Yahoo перейти на открытый стандарт увеличивает количество аккаунтов OpenID в интернете сразу в три раза со 120 млн до 368 млн.

Раздача аккаунтов Yahoo OpenID начнётся 30 января 2008 года.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 201
Comments 11

Зачем нужна кнопка LogOut?

Lumber room
Предисловие: борюсь с недобросовестными пользователями (различные виды накруток голосований, рейтингов и т.п.).

И неожиданно пришла мысль: а зачем вообще давать возможность выйти и зайти под другим пользователем??

Эта возможность есть наверно на любом сайте где есть авторизация, в том числе на хабре, но для чего она нужна???

Чтобы заводить множество различных аккаунтов?
Может быть правильней давать возможность редактировать свой единственный аккаунт и закрывать возможность релогина?

Разовью мысль:
Читать дальше →
Total votes 13: ↑1 and ↓12 -11
Views 1.1K
Comments 22

Идеальная авторизация: ответный удар

Lumber room
в ответ на этот топик.
Как только прочитал топик «Идеальная авторизация» родилась своя идейка. рисовать не умею — поэтому представьте что все изгибы сглаженные. писать хтмл + css лень, поэтому просто опишу задумку.

Выглядет так:



Именно так. Это 2 текстовых поля. Когда юзер подносит курсор — он становится таким — |, поэтому он знает что сюда можно вводить. Слово логин говорит за себя, звёздочки тоже ассоциируются с паролем. При клике в левое поле login конечно пропадает. При нажатии на там пропадают звездочки. Кнопка справа кликабельна.

На мой взгляд минимализм полный. И usability на уровне.

Ваше мнение?
Total votes 57: ↑41 and ↓16 +25
Views 410
Comments 56