Если ресурс позволяет выложить фотки БЕЗ авторизации, то ЗАЧЕМ вы на него выкладываете свои «ужасно секретные фоточки»?
Если ресурс позволяет выложить фотки ТОЛЬКО ПОСЛЕ авторизации, то ПОЧЕМУ вы не нажали кнопку «Выйти» после выкладывания своих «ужасно секретных фоточек»?
Про телефон замечание принимается. Он тоже может применяться для подтверждения заказа. Он даже может применяться для получения пароля, если владельца сайта это устроит.
Все действия категории 2 считаются не критичными при выполнении разными людьми из одной сессии. Сюда относится просмотр страниц и прочая мелочь. Если вдруг владелец сайта классифицирует просмотр страниц как действие категории 3, то без авторизации ХЧК не посмотрет даже про резиновые члены на сайте по доставке пиццы.
Вы всё упираетесь в вопрос: кто-то находясь в моей сессии выполняет какие-то действия категории 2, а сайт думает, что это я. Так думает абсолютно ЛЮБОЙ сайт пока сессия не закрыта на сервере и время куки не истекло в браузере.
Да, я предложил увеличить время хранения куки и сессии. Но при правильной классификации действий по трём категориям ни ваши конфиденциальные данные, ни ваш кошелёк не пострадают. Гарантия этого не в механизме, а в реализации этого механизма на конкретном сайте.
По-прежнему не ограничиваю сферу его применения.
Я не защищаю себя, как автора этой идеи (моё авторство, в общем-то, спорно). Я защищаю идею и ищу с вашей помощью в ней дыры.
Думаю, пока мы не получим емэйл пользователя, вся информация о нём совершенно анонимна. А, как получим емэйл, напишем в нём, что у нас есть ого-го сколько про вас, если хотите, можете удалить.
С другой стороны. Забугорный Гугл, понятно, собирает тонну статистики на миллионы пользователей, причём эта статистика во многих случаях не анонимна. Но наш Яндекс занимается тем же. Допустим у меня есть аккаунт Яндекса, открытый на какой-нибудь вкладке, и я захожу на сайт с Яндекс.Метрикой. Яндекс быстренько собирает без моего ведома все мои передвижения по сайту (при отсутствии открытой вкладки с моим аккаунтом всё то же самое, только для Яндекса чуть посложнее). При этом Яндекс меня об этом никак не предупреждает.
Так что соблюдение данного ФЗ владельцем сайта скорее плюс в карму, чем насущная необходимость.
Итак, по шагам (допустим вас зовут Пётр Петрович):
0. Вы впервые зашли на сайт с чужого компьютера. Сайт идентифицирует вас как Анонима №ХХХ.
1. Вы делаете заказ и указываете емэйл и имя. Сайт теперь идентифицирует вас как Петра Петровича.
2. На указанный емэйл приходит запрос на подтверждение.
3. Вы переходите по ссылке. Подтверждение заказа выполняется, а авторизация не выполняется. Сайт по-прежнему идентифицирует вас как Петра Петровича.
4. Хозяин чужого компьютера (ХЧК) заходит на этот же сайт. Сайт идентифицирует его как Петра Петровича.
5. ХЧК, потирая ручонки, выбирает себе дорогую хрень и нажимает кнопку «Оформить заказ». Выходит форма заказа без полей «Имя» и «Емэйл». ХЧК заполняет остальное и нажимает кнопку «Заказать».
6. Сайт ему и говорит: «Пётр Петрович, на ваш емэйл отправлена ссылка для подтверждения заявки». Естественно, он не может подтвердить заказ, если вы потрудились нажать кнопку «Выйти» из своего почтовика.
7. Вам, Петру Петровичу, приходит письмо: «Подтвердите заказ бла-бла-бла. Если этот заказ сделан не вами, ваша сессия на том компьютере (ип, браузер) заблокируется через 2 дня.
Вы имеете ввиду случай, когда я зашёл на сайт и оставил комментарий, снова я зашёл на сайт и оставил комментарий, зашла мама на сайт и оставила комментарий, а сайт будет думать, что все три коммента мои. Так?
Да, такая ситуация данным механизмом не предусмотрена.
Любой документ с фотографией подтверждает очень тесную связь между вашим лицом и именем в документе, но ещё не даёт вам право сделать крупную покупку по банковской карте с тем же именем. Паспорт или водительские права такое право дают.
Если вдруг пользователю понадобилось где-то на сайте ввести емэйл, то: Ура! – теперь этот пользователь не потеряется. Мы можем позволить ему идентифицировать себя, предложив ввести свой емэйл, в любом браузере и с любого компьютера.
Если место ввода емэйла не предполагает отправки письма (я, например, не могу представить себе такую ситуацию, но не исключаю её наличие), то письмо отправлено не будет.
Как правило, емэйл оставляется для подтверждения какого-либо действия, значит письмо выслано будет. Пароль можно написать внизу письма мелким шрифтом с комментарием: с помощью этого пароля вы сможете отредактировать или просмотреть что-то, связанное с тем, что вы сейчас сделали. Пароль можно в письме и не указывать, а указать ссылку на страницу, где пользователь сможет ввести емэйл для получения пароля для выполнения бла-бла-бла…
Во всех остальных случаях пароль будет высылаться только по явному запросу пароля идентифицированным, но не авторизованным пользователем.
Ситуацию с другим именем и полом можно разруливать, но эти нюансы выходят за рамки предложенного механизма.
Предлагаю каждому остаться при своём мнении )
Если ресурс позволяет выложить фотки БЕЗ авторизации, то ЗАЧЕМ вы на него выкладываете свои «ужасно секретные фоточки»?
Если ресурс позволяет выложить фотки ТОЛЬКО ПОСЛЕ авторизации, то ПОЧЕМУ вы не нажали кнопку «Выйти» после выкладывания своих «ужасно секретных фоточек»?
Все действия категории 2 считаются не критичными при выполнении разными людьми из одной сессии. Сюда относится просмотр страниц и прочая мелочь. Если вдруг владелец сайта классифицирует просмотр страниц как действие категории 3, то без авторизации ХЧК не посмотрет даже про резиновые члены на сайте по доставке пиццы.
Вы всё упираетесь в вопрос: кто-то находясь в моей сессии выполняет какие-то действия категории 2, а сайт думает, что это я. Так думает абсолютно ЛЮБОЙ сайт пока сессия не закрыта на сервере и время куки не истекло в браузере.
Да, я предложил увеличить время хранения куки и сессии. Но при правильной классификации действий по трём категориям ни ваши конфиденциальные данные, ни ваш кошелёк не пострадают. Гарантия этого не в механизме, а в реализации этого механизма на конкретном сайте.
По-прежнему не ограничиваю сферу его применения.
Я не защищаю себя, как автора этой идеи (моё авторство, в общем-то, спорно). Я защищаю идею и ищу с вашей помощью в ней дыры.
С другой стороны. Забугорный Гугл, понятно, собирает тонну статистики на миллионы пользователей, причём эта статистика во многих случаях не анонимна. Но наш Яндекс занимается тем же. Допустим у меня есть аккаунт Яндекса, открытый на какой-нибудь вкладке, и я захожу на сайт с Яндекс.Метрикой. Яндекс быстренько собирает без моего ведома все мои передвижения по сайту (при отсутствии открытой вкладки с моим аккаунтом всё то же самое, только для Яндекса чуть посложнее). При этом Яндекс меня об этом никак не предупреждает.
Так что соблюдение данного ФЗ владельцем сайта скорее плюс в карму, чем насущная необходимость.
Если и после этого будет, что возразить, с удовольствием отвечу.
А, если серьёзно, обязательно прочту и приведу механизм в соответствие с ФЗ.
Пока, если видите противоречие с ФЗ, укажите его, пожалуйста, если не трудно.
0. Вы впервые зашли на сайт с чужого компьютера. Сайт идентифицирует вас как Анонима №ХХХ.
1. Вы делаете заказ и указываете емэйл и имя. Сайт теперь идентифицирует вас как Петра Петровича.
2. На указанный емэйл приходит запрос на подтверждение.
3. Вы переходите по ссылке. Подтверждение заказа выполняется, а авторизация не выполняется. Сайт по-прежнему идентифицирует вас как Петра Петровича.
4. Хозяин чужого компьютера (ХЧК) заходит на этот же сайт. Сайт идентифицирует его как Петра Петровича.
5. ХЧК, потирая ручонки, выбирает себе дорогую хрень и нажимает кнопку «Оформить заказ». Выходит форма заказа без полей «Имя» и «Емэйл». ХЧК заполняет остальное и нажимает кнопку «Заказать».
6. Сайт ему и говорит: «Пётр Петрович, на ваш емэйл отправлена ссылка для подтверждения заявки». Естественно, он не может подтвердить заказ, если вы потрудились нажать кнопку «Выйти» из своего почтовика.
7. Вам, Петру Петровичу, приходит письмо: «Подтвердите заказ бла-бла-бла. Если этот заказ сделан не вами, ваша сессия на том компьютере (ип, браузер) заблокируется через 2 дня.
Как вам такой расклад?
По-прежнему настаиваю на любом ресурсе )
Вы имеете ввиду случай, когда я зашёл на сайт и оставил комментарий, снова я зашёл на сайт и оставил комментарий, зашла мама на сайт и оставила комментарий, а сайт будет думать, что все три коммента мои. Так?
Да, такая ситуация данным механизмом не предусмотрена.
Буду думать…
Любой документ с фотографией подтверждает очень тесную связь между вашим лицом и именем в документе, но ещё не даёт вам право сделать крупную покупку по банковской карте с тем же именем. Паспорт или водительские права такое право дают.
Если место ввода емэйла не предполагает отправки письма (я, например, не могу представить себе такую ситуацию, но не исключаю её наличие), то письмо отправлено не будет.
Как правило, емэйл оставляется для подтверждения какого-либо действия, значит письмо выслано будет. Пароль можно написать внизу письма мелким шрифтом с комментарием: с помощью этого пароля вы сможете отредактировать или просмотреть что-то, связанное с тем, что вы сейчас сделали. Пароль можно в письме и не указывать, а указать ссылку на страницу, где пользователь сможет ввести емэйл для получения пароля для выполнения бла-бла-бла…
Во всех остальных случаях пароль будет высылаться только по явному запросу пароля идентифицированным, но не авторизованным пользователем.
Над полной информированностью пользователя мне нужно ещё поработать.