LINUX.ORG.RU

Идея по регистрации/авторизации на сайте


0

2

Вот и пришло время делать аккаунты пользователей на сайте. Не секрет, что сейчас, в эру социальных сетей и уэб два нуль, - изобретать нудную регистрацию пользователей на своем сайте есть моветон, когда есть всякие openid, авторизация через различные социальные сервисы и так далее.. Кто-то где-то здесь даже озвучивал эту мысль.

И так, пользователь зашел на сайт и хочет написать комментарий. Классическая регистрация для этого не идеальна, потому-что ему лень. Немного поразмыслив, и чтобы не мучиться со всякими openid и соц. сетями, я решил сделать регистрацию/авторизацию посетителей через e-mail.

Пользователь заходит по ссылке «регистрация» либо «авторизация», там ему дается всего одно поле для ввода e-mail адреса. Затем на этот e-mail пользователю приходит одноразовый токен, пин-код, пароль, случайно сгенерированное слово - называйте как хотите. И при повторном заходе в раздел авторизации ему уже дается другое поле для ввода, для этого токена, и после его корректного ввода к привязанному e-mail'у - он, пользователь, считается зарегистрированным/авторизированным на сайте. Таким образом не нужно делать лишних движений, кроме получения токена по почте, и безопасность пользователя кроме него больше ни от кого не зависит, - только от почтового сервиса, где он держит ящик. На нашем сайте не хранятся таким образом какие-либо пароли и личные данные пользователей, кроме валидных e-mail адресов, но опять же, вся безопасность лежит уже на плечах этих почтовых сервисов.

Итого имеем: всего два поля ввода (для e-mail и для токена), 10-30 секунд времени, чтобы ввести e-mail и нажать submit, переключиться на другое окно/вкладку с почтой, скопировать токен и ввести на нашем сайте. Все, создается аккаунт пользователя, либо он авторизируется, и далее все как обычно, управляет аккаунтом, при необходимости может сменить e-mail - ничего особенного тут нет, нам все-равно к какой почте будет привязан профиль пользователя. Остальные данные, такие как отображаемое имя на сайте (ник) и прочее - опциально, по желанию пользователя и будут редактироваться уже потом в настройках аккаунта.

Что вы можете предложить лучше для регистрации/авторизации пользователей на сайте, который никому кроме его владельца не нужен, и пользователи не хотят/лень тратить лишнюю секунду на сайте?

★★★★★

вот недавно тоже начал продумывать подсистему работы с юзерами... мысли пока выкладываю вот сюда http://smart-core.org/wiki/Users

ваш ваиант с быстрой регистрацией, указав толкьо е-маил мне нравится :) запишу в заметки для реализации :)

digi ()
Ответ на: комментарий от VirRaa

ну, в моём случае, это для того чтобы один раз сделать подсистему работы с юзерами и больше к ней не возвращаться :) и только юзать.

digi ()
Ответ на: комментарий от digi

Спасибо за поддержку.

Еще плюсы такого подхода, что пользователю не нужно придумывать отдельный пароль для нашего сайта, т.к. используются одноразовые «токены», которые мы сообщаем ему сами по почте. И не нужно использовать SSL вообще, - нам что, e-mail пользователя от кого-то прятать?

Сваливаем все на плечи почтового сервиса...

Spoofing ★★★★★ ()
Ответ на: комментарий от digi

ну, в моём случае, это для того чтобы один раз сделать подсистему работы с юзерами и больше к ней не возвращаться :) и только юзать.

Чем оно, в итоге, лучше авторизации через соц. сети и прочие гуглы?

VirRaa ★★★ ()
Ответ на: комментарий от Spoofing

И не нужно использовать SSL вообще, - нам что, e-mail пользователя от кого-то прятать?

Эм, мне бы не хотелось, чтобы мне на почту вдруг резко начали приходить тонны спама

HerrWeigel ★★★★ ()
Ответ на: комментарий от HerrWeigel

Заходишь в раздел «авторизация», там одно поле для ввода e-mail. Вводишь e-mail, появляется другое поле для ввода токена. Одновременно с этим на e-mail тебе приходит токен. Копируешь токен, вводишь в поле на сайте, и таким образом происходит авторизация. Токен как пароль, только одноразовый и генерируем мы его сами.

А можно еще проще. Не предлагать поле для ввода токена, а просто отправлять одноразовую ссылку на e-mail, уже содержащую токен в GET параметрах. И при переходе по этой одноразовой ссылке пользователь авторизируется. То есть, даже лишних движений делать не нужно, только кликнуть по ссылке. Все :)

Spoofing ★★★★★ ()

Как пользователь скажу - необходимость лезть в почту раздражает куда больше, чем необходимость заполнения кучи полей.

KivApple ★★★★★ ()
Ответ на: комментарий от Spoofing

То есть каждый раз нужно будет почту проверять? Ну нафиг.

HerrWeigel ★★★★ ()

Это таже система логин пароль.
Логин - email, пароль - токен. Единственное отличие - пароль генерирует сервис. (Но такое встречается).
Только зачем токен одноразовый? Чтобы пользователя мучить - на «каждый чих» в почту лезть?

pi11 ★★★★★ ()
Ответ на: комментарий от pi11

окей..

тогда остановлюсь на компромиссе. зарегистрироваться будет легко - одним лишь вводом и подтверждением e-mail адреса - переходом по ссылке с токеном, которая прийдет в письме.

а вторичная авторизация на сайте будет происходить либо также ссылкой с токеном, либо, если пользователь установит пароль в аккаунте - по постоянному паролю.

в итоге только первый раз нужно зайти на почту, чтобы подтвердить адрес, как в принципе везде. и если сайт будет необходим пользователю, он не поленится установить постоянный пароль.

спасибо за подсказку.

Spoofing ★★★★★ ()

я решил сделать регистрацию/авторизацию посетителей через e-mail.

Уже фейл. Если ты хочешь упрощать систему, то от такого рудимента как электронная почта надо избавляться в первую очередь. У тебя получились те же яйца, только непривычные пользователю.

Kalashnikov ★★★ ()
Ответ на: комментарий от Kalashnikov

А что делать? Регистрироваться на сайте без всяких сторонних сервисов, спрашивая лишь логин, пароль да капчу?..

Spoofing ★★★★★ ()

Я делал почти похоже, но после ввода e-mail в регистрации пользователь уже считается авторизованным на длительное время, и ему высылается пароль для последующего входа, если вдруг авторизация слетит.

Правда, в таком случае можно каждый раз вводить любой e-mail, и быть сразу авторизованным.

gruy ★★★★★ ()
Ответ на: комментарий от Spoofing

А нужна она регистрация? Возьми за тезис что не нужна и дальше доказывай что твой сервис без неё ну абсолютно невозможно использовать.

Если и нужна, то идеал по-моему - прозрачная регистрация, что-то типа стэковерфлоу: Основными сервисами можно пользоваться и так, а если юзер захочет, может и зарегистрироваться чтоб получить доступ к приватным сервисам.

Опенид - костыль, зонд и ненужно, но пользователям они похоже нравятся, так что зря ты их так быстро отмёл.

Kalashnikov ★★★ ()

Сочувствую твоему хостеру. Хотя нет, твоему кошельку

minakov ★★★★★ ()

смотрите как это сделано на dou.ua
имхо, оптимальный вариант.

JFreeM ★★★☆ ()
Ответ на: комментарий от Spoofing

Потеряв почту, пользователь теряет аккаунт Вашего сайта без возможности восстановить. Некоторым вводить пароль не лень. А для простоты в браузерах есть кнопка «запомнить пароль». Быть может максимально упростить авторизацию, которую легко выполнить за 30 секунд?

placeholder ()
Ответ на: комментарий от placeholder

Потеряв почту, пользователь теряет аккаунт Вашего сайта без возможности восстановить.

Ну это ССЗБ. Такой случай я бы даже не рассматривал (хотя конечно могут быть редкие исключения).

pi11 ★★★★★ ()

И так, конечный вариант, к которому я пришел.. А всем спасибо за дельные советы.

Сайт будет личный, типа блога. Регистрацию хочу сделать обязательной для тех, кто захочет писать комментарии, но в тоже время оставить ее очень простой.

И так, пользователь регистрируется, - вводит только один e-mail адрес, например «penguin@linux.org.ru», и сразу автоматически авторизируется на сайте под именем «pe**uin@linux.org.ru» (да, частично скрыт) - с ним сможет оставлять комментарии и т.д. Но аккаунт не создается, на почту ничего не высылается. Почтовый ящик просто заносится ко мне базу и все это время хранится в одной только сессии у пользователя. Далее, если я вижу, что человек настоящий и адекватен - я подтверждаю его адрес, и высылаю на почту «секретную» ссылку, по которой он может пройти, чтобы завершить регистрацию на сайте, и только тогда его аккаунт на сайте будет создан, где он уже сможет установить любой другой свой ник и так далее.

Авторизация на сайте будет происходить при помощи классических почта/пароль, которые пользователь сможет установить только после создания аккаунта мною. А до того момента, вход по e-mail осуществляется так-же как и регистрация, - нигде кроме сессии не хранится частично скрытый e-mail адрес, который используется как ник при отправке сообщений на сайте.

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

Сайт будет личный, типа блога. Регистрацию хочу сделать обязательной для тех, кто захочет писать комментарии

Зачем тебе принудительная регистрация для ввода комментария для личного бложика? Я, как пользователь, никогда бы не стал регистрироваться на ресурсе ради одного-двух комментариев, если на ресурсе появляюсь не на регулярной основе. Это лишняя преграда и неудобство, к чему такие препоны?

Далее, если я вижу, что человек настоящий и адекватен

Ты ведь не ЛОР собираешься делать, откуда большой наплыв неадекватов будет?

Boba_Fett ()

Что вы можете предложить лучше для регистрации/авторизации пользователей на сайте, который никому кроме его владельца не нужен, и пользователи не хотят/лень тратить лишнюю секунду на сайте?

анонимное комментирование
если кому-то нужна известность, он в любом случае зарегистрируется

anonymous ()

Что вы можете предложить лучше для регистрации/авторизации пользователей на сайте, который никому кроме его владельца не нужен, и пользователи не хотят/лень тратить лишнюю секунду на сайте?

все старые способы: логин/пароль, openid, browserId, oauth, будут быстрее, чем предложенный. Меня бы быстро достало для логина заходить проверять ящик.

qnikst ★★★★★ ()

По моему это от обычной регистрации отличается лишь тем, что пользователю придумывает пароль система, а не он сам, и все, токен это генерированный пароль, я конечно не силен в этом деле и могу ошибаться, я вижу так - куки, пользователь пишет в поле email, на email ему приходит ссылка, проходя по которой пользователь логинится на сайте, и ему в куки записывается «ключ» или как там это правильно называется, так же, чтобы куки не украли, можно при закрытии сайта вывесить окно «Выйти из системы? да/нет», либо галку «заходить автоматически».

Martin256 ★★ ()
Ответ на: комментарий от Spoofing

И так, пользователь регистрируется, - вводит только один e-mail адрес

если я вижу, что человек настоящий и адекватен - я подтверждаю его адрес

Получается, что у тебя потенциально неадекватные пользователи могут как раз комментировать практически без регистрации, в то время как адекватных ты решил точно учитывать. В чем тогда смысл вводить регистрацию вообще? Может тогда достаточно капчи (или даже и без нее) и возможности ввода произвольного имени (чтобы понятно было, кто с кем разговаривает)?

Dobriy_i_Prostoy ()
Ответ на: комментарий от Dobriy_i_Prostoy

Пользователь впервые собирающийся оставить комментарий видит форму со следующими полями:

Email Username Title Comment

После того как он оставляет этот комментарий ему на почту высылается произвольно сгенерированный пароль и ссылка пройдя по которой он оказывается авторизованным для последующих комментариев с указанным Username. Сделать также ссылку для авторизации посредством Username/Password, для тех у кого в браузере есть JavaScript ссылка может просто открывать поле Password и скрывать поле Email.

psp13 ()
20 июля 2012 г.
Ответ на: комментарий от psp13

в таком случае я, как потенциальный пользователь, охренел от такой процедуры регистрации и вернулся читать лор.

Kor03d ★★ ()

А еще лучше вот как сделать: предложить ввести мыло; если с этим мылом ничего не связано, отправить на мыло код подтверждения (ссылочку); если на это мыло уже зарегистрирован пользователь — отдать ему ключи авторизации и установить куки/хранилище. При активации ссылочки сохранить пользователю в LocalStorage детали авторизации. В следующий раз проверять: если куки нет и в LocalStorage пусто — регистрация; если есть кука с рег. данными — авторизация; если куки нет, но есть данные в LocalStorage — установка куки, авторизация.

Eddy_Em ☆☆☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.