Регистрация на форуме

Подтверждение по e-mail сделано для отсева совсем уж ленивых ботов, всё.

скачивание Android-приложения

Ненужно

Регистрацию надо делать по скану паспорта и справке с психдиспансера.

Справку обновлять раз в год!

и справке с психдиспансера

Айтишные сайты опустеют

Обычно происходит через email. Это связано с какими-то законами?

Нет, не связано

Ну, типа, что по email можно найти телефон

Нет, в большинстве случаев нельзя. Если юзер не совсем «хомячок», конечно.

Почему бы не сделать на сайте скачивание Android-приложения

1. Не у всех есть Android.
2. Не все из тех, у кого он есть. захотят ставить какое-то левое предложение.
3. Звучит как переусложнение ради переусложнения. Причём для обоих сторон: и пользоателя и владельца сайта.

Если так хочется двухфакторности, то вместо email ещё есть XMPP и XEP-0445.

Он менее популярен, чем e-mail. И в целом им сложнее пользоваться, если он нужен только для регистрации.

ТС, ты на юриста что ли учишься? Откуда такая одержимость «законами»?

E-mail нужен, чтобы:

1. Немножко усложнить жизнь ботам. Да, адреса e-mail в большом количестве добыть несложно. Но всё же это помешает зарешать сразу сотни миллионов аккаунтов, например.
2. Немножко усложнить жизнь идиотам и спаммерам, которые делают это вручную: после каждого бана придётся регать новый e-mail, а это больше минуты, особенно если у тебя лапки.
3. Восстановать доступ юзерам, забывшим пароль.
4. Для некоторых сайтов: присылать уведомления о чём-то важном, ну или спамить рекламой — в зависимости от наглости.

Айтишные сайты опустеют

На айтишные надо чтобы был психически нездоров. Иначе не айтишник, а непонятно что.

Да не-айтишные тоже.

Зато расцветёт «бизнес» у тех, кто занимается подделкой документов.

Почему бы не сделать на сайте скачивание Android-приложения, как это сделал github, и регистрироваться через такое приложение, без email?

Как тебе такая бредятина вообще в голову пришла? Это вообще не к месту ни с какой стороны.

Документ из психоневрологического диспансера может понадобиться в самых разных случаях, от устройства на работу до получения прав на оружие.

Ну, в принципе, через приложение можно позволить загружать скан. Так делают приложения банков для загрузки сканов паспорта.

Как тебе такая бредятина вообще в голову пришла?

А почему нет-то? Мобильники - это тренд, а email - это старьё.

Приложение это то же самое что просто браузер (с сохранёнными куками). Мог бы написать просто «давайте региться без email», смысл тот же, но без какой-то нерелевантной мути в комплекте.

Мог бы написать просто «давайте региться без email»

В таком случае сложнее восстанавливать пароль. А в случае приложения пользователю можно предоставить инструкции что и как делать. Существует же приложение «госключ» для подписывания документов электронной подписью?

Приложение это то же самое что просто браузер (с сохранёнными куками).

Нет, к приложениям есть аппсторы, у приложений есть известные пользователям способы установки. А просто браузер непойми откуда берётся.

Кроме того, приложение отличается от браузера иконкой, искабельностью по названию, в общем, разнообразным брендированием.

В таком случае сложнее восстанавливать пароль. А в случае приложения пользователю можно предоставить инструкции что и как делать. Существует же приложение «госключ» для подписывания документов электронной подписью?

Восстановить пароль через приложение это то же самое что восстановить пароль через куки залогиненого браузера. Даже если внешне кажется иначе.

Существует же приложение «госключ» для подписывания документов электронной подписью?

Причём тут оно?

Восстановить пароль через приложение это то же самое что восстановить пароль через куки залогиненого браузера.

Можно сделать восстановление пароля платным, через SMS. Тогда это будет финансово мотивировать пароли хорошо запоминать, а так же не будет восстановлением через куки.

Да и куки это не то же самое, что привязка приложения к мобильнику. Наверняка у мобильника есть что-то уникальное, вроде идентификатора процессора или ещё цифровой слепок (fingerprint) каких-нибудь настроек.

Существует же приложение «госключ» для подписывания документов электронной подписью?

Причём тут оно?

При том, что регистрация на сайте - это заключение договора между пользователем и владельцем сайта. Заключить договор можно путём подписывания его подписью.

Все эти идентификаторы ещё хуже чем куки. Про куки все знают что их надо скрывать, а идентификаторы открыты для чтения кому попало. Выдавать доступ по ним - это вообще ужасная идея.

Про куки все знают что их надо скрывать

Это сомнительно.

Выдавать доступ по ним - это вообще ужасная идея.

Но банки же все через приложения работают. И сканы документов загружают. Особенно жёлтый банк, который гордится тем, что у него нет офисов.

Идея в том, что у пользователя два устройства - компьютер и мобильник. Компьютер для работы, мобильник для логинов и подтверждений.

Поэтому просто уворовывание мобильника не поможет.

Но банки же все через приложения работают

И что? Они и через куки в браузере работают. Что из этого следует то? Большинство работают по принципу неуловимого джо.

Идея в том, что у пользователя два устройства - компьютер и мобильник.

Идея ложная.

Ты на LOR с мобильника сидишь? Думаю, что нет. По крайней мере, я не такой…

Ты троллишь или как?

Я хочу с разных сторон рассмотреть возможность создания форума с регистрацией без email. Если сделать просто без email, то будут забывать пароли, переустанавливать операционки на компе и терять куки. Телефон никто не переустанавливает годами и используют его как домашний банковский терминал. Поэтому ничего никуда терятся не будет. Если github-у можно, то почему мне нельзя?

Тут не форум домохозяек, как-нить разберутся с паролями, если сознательно отказались от привязки почты для их восстановления. Если хочешь хранить логин на телефоне - просто впиши там куда-нить этот пароль plain-text-ом, в плане безопасности это, опять же, то же самое что приложение, только без лишней установленной декоративной чуши.

Зато в плане удобства декоративная чушь удобна. И декоративна.

это связано с тем что необходимо 1) убедится что регистрант именно чел 2) именно тот который регистрируется

Мобильники - это тренд

Мобильники это те которые только звонить и смс умеют? Или вы про смарты? Если про смарты, то этих «тренд-ов» дофига и больше и пытаться под это разнообразие поддерживать софт то ещё сношение.

а email - это старьё.

Ловите хипстера.

Надо просто высылать аппаратный ключ, который через USB-C разъём втыкается в смартфон (а оттуда через android-приложение на сайт). И тогда наверняка…

В мае 2022 Apple, Microsoft и Google достигли договоренности об использовании беспарольных методов аутентификации на основе FIDO2. FIDO2 — основной протокол альянса FIDO (Fast IDentity Online — «Быстрая онлайн-идентификация»). Согласно достигнутой договоренности, все основные продукты — iOS, macOS, Chrome, Firefox, Safari, Edge — получат поддержку аутентификации с помощью физических ключей (и не только) до конца 2022 года. Поддержка браузером беспарольной аутентификации предоставила доступ к этой возможности и веб-серверам. Теперь вебмастер может настроить свой сервер для аутентификации не логином и паролем, а USB-ключом. Если у вас есть USB-ключ, вы можете привязать его к своему аккаунту, и вводить логин-пароль вам больше не потребуется. На любом компьютере вы просто вставляете свой ключ в порт, заходите на сайт, браузер проводит обмен данными с ключом — и вы прошли аутентификацию.

Надо просто высылать аппаратный ключ, который через USB-C разъём втыкается в смартфон (а оттуда через android-приложение на сайт). И тогда наверняка…

позвать товарищь майора, который сфоткает и жмакнет в своём планшете «удостоверить» :-)

Идея в том, что у пользователя два устройства - компьютер и мобильник. Компьютер для работы, мобильник для логинов и подтверждений.

Какая чушь. А планшеты тогда для чего? Вы для навигации комп с собой берете? И почту и браузер не открываете на смарте? А скайп куда ставить?

По факту у всех этих устройств функции пересекаются, где-то полностью, где-то частично, где-то вообще не пересекаются. И они при этом ещё постоянно мутируют и развиваются.

Ерунда. Во-первых, не у всех есть андроид. Во-вторых, появляется дополнительный уровень менеджмента - магазин аппов. Мало ли что Гуглу в голову взбредёт, в один прекрасный день решат, что апп террористов поддерживает, и удалит его. В-третьих, вот я потерял смарт или украли, с эмейлом нет проблем, т.к. с любого компа зашёл и сделал что надо, а тут мне что, ждать, пока новый смарт куплю?

Вы для навигации комп с собой берете?

Я веду растительный образ жизни, на одном месте, и навигация мне не нужна.

Не все из тех, у кого он есть. захотят ставить какое-то левое предложение.

this.

В-третьих, вот я потерял смарт или украли, с эмейлом нет проблем, т.к. с любого компа зашёл и сделал что надо, а тут мне что, ждать, пока новый смарт куплю?

Насколько я понимаю автора, новый смартфон - новая регистрация на сайте. Или вайпнул смарт - регистрируйся по-новой.

И привязывать регистрацию к наличию железа и определённой версии андроида? А завтра usb токен затребуется? Можно не надо =)

• https://i.playground.ru/p/mPCOEmLoJ6GVpu7qd84apA.jpeg

Потому что этого бреда не существует.

Мы рождены, чтобы сказку сделать былью!

Удаче в устройстве в Microsoft.

Уверен, что в России тоже есть достойные компании, например Аладдин c Криптопро.

Даже если вдруг закрыть глаза примерно на все аспекты их деятельности и при этом как-то в них устроиться… как это поможет с реализацией твоих фантазий по регистрации на гитхабе без емэйла?

А разве справка не от священника должна быть?

Зачем так сложно? Можно же просто при регистрации указать домашний адрес. Забудете пароль — его вам вышлют телеграммой. Заодно бомжи отсеются. Вы же не хотите общаться на форуме с бомжами?

Бомжу получить смартфон проще, чем домашний (или юридический) адрес. Для этого надо всего-то устроиться грузчиком в Пятёрочку и стать клиентом Альфабанка, там есть программа по выдаче клиентам смартфонов в кредит.

Судя по подробному мануалу... бомжуете?

бомжуете?

А у вас что, есть для россиян работа, позволяющая в короткий срок купить квартиру?

Сферически - да. Россия большая.

Сферически

Вот когда проработаете форму - тогда и приходите.

Конечно.