LINUX.ORG.RU

Придумайте систему регистрации на сайте без email

 


0

1

Не хочется отправлять email или привязывать к телефону. Просто влом держать и настраивать лишнюю точку отказа - емейл-отправлялку. Непонятно зачем. Подтверждать через email, что человек настоящий? Так он нагенерит 10М емейлов на своём сервере. Решать задачу восстановления доступа? Так проще позволить ему в профиле задать более одного пароля - повседневный простой, сложный на случай утери основного и ещё 10 сложных. Пусть основной запомнит, а сложный запишет на листочке и спрячет. Если он не может в такое - то он и от емейла так же забудет. Слать SMS - 2 рубля на каждого влом тратить, плюс опять лишняя точка отказа - шлюзы эти все.

Ну и ещё раньше были склонны ко всем этим ограничениям, потому что видимо базы были маленькие и тормозные. А теперь навалить миллион инсертов в секунду и не подавиться - задача решаемая.

В общем, интересны простые способы регистрации, но при этом чтобы не сильно засрали базу автоматической регистрацией миллиарда ников по словарю.


Используй внешнюю аутентификацию. Например, через Госуслуги или GitHub.

anonymous
()

Слать SMS - опять лишняя точка отказа - шлюзы эти все.

Удивительно, люди ещё в это верят. sms это сейчас — получение в большистве случаев деаномизации, за это 2 рубля мало кого останавливает :(

vodz ★★★★★
()
Ответ на: комментарий от vodz

Удивительно, люди ещё в это верят. sms это сейчас — получение в большистве случаев деаномизации, за это 2 рубля мало кого останавливает :(

Мне не очень интересно деанонить юзеров, я не КГБ.

igloev
() автор топика
Ответ на: комментарий от vvn_black

oauth, что может быть проще.

Это не регистрация. И требует уже существующей регистрации где-то во внешней системе.

igloev
() автор топика
Ответ на: комментарий от igloev

Мне не очень интересно деанонить юзеров, я не КГБ.

Да нужны вы КГБ больно. У него есть законное право на насилие, и потому больно делать у них в праве. Деаномизация это в первую очередь имено то, о чём вы ноете: как не получить миллионы троллей с миллионами email, а уж может потом, когда вдруг получится монетезироваться, деаномизация уже даст дополнительный профит.

vodz ★★★★★
()
Ответ на: комментарий от igloev

«Я не хочу заморачиваться системой регистрации»

«Мне нужна система регистрации»

Кмк, и то и то одновеменно не получится.

Самое простое, что я видел - авторизация по одноразовым паролям, без всяких юзерских. В качестве учётной записи выступает либо e-mail, либо номер телефона, надо же как-то доставить юзеру разовый код. После подтверждения выдаётся долгоживущий токен.

В общем, как пример - телега (только у них нет e-mail).

Я не знаю, что можно придумать ещё проще.

vvn_black ★★★★★
()
Ответ на: комментарий от igloev

Монгим такое надо.

Странные люди.

anonymous
()
Ответ на: комментарий от vvn_black

«надо же как-то доставить юзеру разовый код»

Зачем? Вроде бы не надо.

igloev
() автор топика
Ответ на: комментарий от igloev

Ещё проще - например банальная капча.

Ещё проще выше написали, куки, привязка к ip или отпечаток браузера, вообще ничего не требуется от пользователя, кроме придумать себе ник. Хотя, даже можно и ник не придумывать, как пример игры с рандомным id.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от igloev

Не было требования «не получить миллионы троллей с миллионами email».

Ну я ваш текст расшифровал так, особенно последнее предложение. Потому и отвечать на такие неопределившиеся в ТЗ — трудно. Вначале надо решить, вам всё равно, кто регистрант: потерявший свой пароль или троль с миллионом аккаунтов или нет.

vodz ★★★★★
()
Ответ на: комментарий от vvn_black

Ещё проще выше написали, куки, привязка к ip или отпечаток браузера

Я не понял при чём тут это. Куки есть везде. Что привязывать к IP и зачем?

igloev
() автор топика
Ответ на: комментарий от vodz

вам всё равно, кто регистрант: потерявший свой пароль или троль с миллионом аккаунтов или нет.

Всё равно, лишь бы человек, который собирается писать в живую.

igloev
() автор топика

Что за сайт и какая цель регистрации? Сначала нужно определиться зачем, а потом уже как.

ncuxer
()

Так проще позволить ему в профиле задать более одного пароля - повседневный простой, сложный на случай утери основного и ещё 10 сложных. Пусть основной запомнит, а сложный запишет на листочке и спрячет. Если он не может в такое - то он и от емейла так же забудет.

Зачем ты трахаешь пользователям мозг? Делай, как все привыкли.

anonymous
()
Ответ на: комментарий от vvn_black

Я не знаю, что можно придумать ещё проще.

Проще - ручная активация запроса пользователя на регистрацию. От пользователя требуется логин/пароль, капча и пару слов что его сюда привело. Ни почты, ни телефона, ни ФИО не надо. Главное чтобы админ не усомнился, что это живой человек, и поставил галку «вход разрешен» руками. У меня так с 2004 года один сайтик работает )

Но, да, периодически случаются недопонимания с теми, кто привык «как обычно». Всё же в массах регистрация=email ассоциировано намертво.

Toxo2 ★★★
()

Пусть пользователь/сайт придумает произвольный идентификатор до 32 символов и пароль. Если забудет, то ССЗБ.

anonymous
()

Просто влом держать и настраивать

Пусть основной запомнит, а сложный запишет на листочке и спрячет.

У тебя жопа не слипнится?

anonymous
()

Proof of Work + капча.

Deleted
()

Только сегодня ночью запилил на своём форуме аутентификацию через гуголь. У кого сейчас нет гуглоаккаунта. А тут — жмакнул кнопку и ты зарегистрировался/авторизовался. Удобно.

beaver
()
Ответ на: комментарий от beaver

У эпплоюзеров. Гугл нынче из корпорации бобра превратился в мудаков и от него модно отказываться.

anonymous
()

делать первичную авторизацию по токену, который выдается сервером. Ну или не выдается, в случае с

автоматической регистрацией миллиарда ников по словарю

(как ты её задетектишь - твои проблемы. Если не хочешь их решать, то остается только oauth через внешнего провайдера)

anonymous
()

Не хочется отправлять email или привязывать к телефону.

В общем, интересны простые способы регистрации, но при этом чтобы не сильно засрали базу автоматической регистрацией миллиарда ников по словарю.

Выдавай логины и пароли по запросу. При этом каждому участнику доступные такие же функции, но в ограниченном количестве, а именно количество, это максимальное количество человек в пятом классе средней школы региона создания сервиса плюс три. Менять логин и пароль могут лишь люди раздавшие их. «Банить» могут все, но лишь того, кому непосредственно выдали логин и пароль. Каждый хранит свою локальную базу (ссылки на того кто допустил в сервис, и на приглашённых).

Идеально. Реализуй только, и скинь ссыль сюда.

anonymous
()
Ответ на: комментарий от beaver

Только сегодня ночью запилил на своём форуме аутентификацию через гуголь. У кого сейчас нет гуглоаккаунта. А тут — жмакнул кнопку и ты зарегистрировался/авторизовался. Удобно.

Ты хоронишь анонимность, негодяй.

Классика, это логин и пароль. Для остальных есть комментарии от анонима.

anonymous
()
Ответ на: комментарий от anonymous

Из живых пруфов - http://web.archive.org/web/20060102224621/http://www.glmf.nsk.ru/ 2005 год сейчас есть. https://www.rmfl.ru/today.php?egd=1024 сейчас так. Только не ломайте его пожолуйста. Он сейчас без поддержки ИТ остался живёт на энтузиастах. Сами себе админы там люди последние года три.

Toxo2 ★★★
()

Пароль и каптча от ботов. Емайл и телефон нужны только для деанона рядового юзера, и даже так злобные кулхацкеры нарегают тебе 100500 ботов про которых ты ничего не поймешь откуда они и кто они, если сильно захотят.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от vodz

как не получить миллионы троллей

нет, это просто торговля данными, которая к тому же старательно вбивается в головы серьёзными игроками на рынке ПД. А кому их продадут или дадут бесплатно - отдельный вопрос.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)

Невероятно редкий случай. У автора есть охеренно важный нужный и востребованный сервис, куда готовы ломануться миллионы.
Дело за малым

zolden ★★★★★
()
Ответ на: комментарий от peregrine

Ну вот тебе вбили уже или ты представляешь интересы одного из игроков.

Если я описываю действительность, то это вовсе не означает, что я представляю интересы одной из стороны.

vodz ★★★★★
()
Ответ на: комментарий от beaver

Только сегодня ночью запилил на своём форуме аутентификацию через гуголь. У кого сейчас нет гуглоаккаунта. А тут — жмакнул кнопку и ты зарегистрировался/авторизовался. Удобно.

Не удобно. Гугл аккаунтов у людей один-два. Один важный, второй для развлечений. Оба ценные. Больше не нужно. Палить никакой из них ни на каком форуме не охота и что делать? Плюс, забанят тебя на этом форуме, останется второй гугло-аккаунт, который «важный» - и всё, конец.

igloev
() автор топика
Ответ на: комментарий от Miguel

Что может быть удобнее регистрации по email-у?..

Как следует из моего поста: регистрация без емейла.

igloev
() автор топика
Ответ на: комментарий от ncuxer

Что за сайт и какая цель регистрации? Сначала нужно определиться зачем, а потом уже как.

Что зачем? Зачем регистрироваться? Ну назови варианты ответа на этот вопрос.

igloev
() автор топика
Ответ на: комментарий от xDShot

Авторизация через сторонние сервисы, через гигантов типа гугла, мелкософт, стим

Такой коммент уже был.

igloev
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.