Помню, как был приятно удивлён очень удобным механизмом авторизации на одном активно обсуждаемом нынче ресурсе. Да, зарегистрироваться и автоматически войти на сайт, введя прямо на главной странице логин и адрес электронной почты — это чумовая фишка. Голова кружится от вебдванольности с первых секунд прибывания на сайте.
Никаких капч и подтверждений регистрации, просто заполняем два поля — и уже можем голосовать за топики, добавлять комментарии, отправлять сообщения по внутренней почте любому другому пользователю… Красота. Но хороша ли такая «быстрая регистрация» с точки зрения безопасности? Однозначно нет! Не делайте так, а то будет вот так:
Пока писал пост, дыру залатали (писал об этом разработчикам). Уже отправить сообщение до активации не получается. Вот и чудненько. :)
Пусть меня простит человек, которому отправил тестовое сообщение, а также те несчастные, со странными, скорее всего не существующими, адресами вида qweeqwqwewq@ukr.net, которым могут придти письма для активации аккаунтов.
Никаких капч и подтверждений регистрации, просто заполняем два поля — и уже можем голосовать за топики, добавлять комментарии, отправлять сообщения по внутренней почте любому другому пользователю… Красота. Но хороша ли такая «быстрая регистрация» с точки зрения безопасности? Однозначно нет! Не делайте так, а то будет вот так:
Пока писал пост, дыру залатали (писал об этом разработчикам). Уже отправить сообщение до активации не получается. Вот и чудненько. :)
Пусть меня простит человек, которому отправил тестовое сообщение, а также те несчастные, со странными, скорее всего не существующими, адресами вида qweeqwqwewq@ukr.net, которым могут придти письма для активации аккаунтов.
