Идея по регистрации/авторизации на сайте

вот недавно тоже начал продумывать подсистему работы с юзерами... мысли пока выкладываю вот сюда http://smart-core.org/wiki/Users

ваш ваиант с быстрой регистрацией, указав толкьо е-маил мне нравится :) запишу в заметки для реализации :)

А зачем всё это? Я не понял, что-то.

ну, в моём случае, это для того чтобы один раз сделать подсистему работы с юзерами и больше к ней не возвращаться :) и только юзать.

Спасибо за поддержку.

Еще плюсы такого подхода, что пользователю не нужно придумывать отдельный пароль для нашего сайта, т.к. используются одноразовые «токены», которые мы сообщаем ему сами по почте. И не нужно использовать SSL вообще, - нам что, e-mail пользователя от кого-то прятать?

Сваливаем все на плечи почтового сервиса...

ну, в моём случае, это для того чтобы один раз сделать подсистему работы с юзерами и больше к ней не возвращаться :) и только юзать.

Чем оно, в итоге, лучше авторизации через соц. сети и прочие гуглы?

А как будет проходить повторная авторизация?

И не нужно использовать SSL вообще, - нам что, e-mail пользователя от кого-то прятать?

Эм, мне бы не хотелось, чтобы мне на почту вдруг резко начали приходить тонны спама

Заходишь в раздел «авторизация», там одно поле для ввода e-mail. Вводишь e-mail, появляется другое поле для ввода токена. Одновременно с этим на e-mail тебе приходит токен. Копируешь токен, вводишь в поле на сайте, и таким образом происходит авторизация. Токен как пароль, только одноразовый и генерируем мы его сами.

А можно еще проще. Не предлагать поле для ввода токена, а просто отправлять одноразовую ссылку на e-mail, уже содержащую токен в GET параметрах. И при переходе по этой одноразовой ссылке пользователь авторизируется. То есть, даже лишних движений делать не нужно, только кликнуть по ссылке. Все :)

Как пользователь скажу - необходимость лезть в почту раздражает куда больше, чем необходимость заполнения кучи полей.

То есть каждый раз нужно будет почту проверять? Ну нафиг.

Это таже система логин пароль.
Логин - email, пароль - токен. Единственное отличие - пароль генерирует сервис. (Но такое встречается).
Только зачем токен одноразовый? Чтобы пользователя мучить - на «каждый чих» в почту лезть?

окей..

тогда остановлюсь на компромиссе. зарегистрироваться будет легко - одним лишь вводом и подтверждением e-mail адреса - переходом по ссылке с токеном, которая прийдет в письме.

а вторичная авторизация на сайте будет происходить либо также ссылкой с токеном, либо, если пользователь установит пароль в аккаунте - по постоянному паролю.

в итоге только первый раз нужно зайти на почту, чтобы подтвердить адрес, как в принципе везде. и если сайт будет необходим пользователю, он не поленится установить постоянный пароль.

спасибо за подсказку.

я решил сделать регистрацию/авторизацию посетителей через e-mail.

Уже фейл. Если ты хочешь упрощать систему, то от такого рудимента как электронная почта надо избавляться в первую очередь. У тебя получились те же яйца, только непривычные пользователю.

А что делать? Регистрироваться на сайте без всяких сторонних сервисов, спрашивая лишь логин, пароль да капчу?..

Я делал почти похоже, но после ввода e-mail в регистрации пользователь уже считается авторизованным на длительное время, и ему высылается пароль для последующего входа, если вдруг авторизация слетит.

Правда, в таком случае можно каждый раз вводить любой e-mail, и быть сразу авторизованным.

А нужна она регистрация? Возьми за тезис что не нужна и дальше доказывай что твой сервис без неё ну абсолютно невозможно использовать.

Если и нужна, то идеал по-моему - прозрачная регистрация, что-то типа стэковерфлоу: Основными сервисами можно пользоваться и так, а если юзер захочет, может и зарегистрироваться чтоб получить доступ к приватным сервисам.

Опенид - костыль, зонд и ненужно, но пользователям они похоже нравятся, так что зря ты их так быстро отмёл.

Сочувствую твоему хостеру. Хотя нет, твоему кошельку

смотрите как это сделано на dou.ua
имхо, оптимальный вариант.

Потеряв почту, пользователь теряет аккаунт Вашего сайта без возможности восстановить. Некоторым вводить пароль не лень. А для простоты в браузерах есть кнопка «запомнить пароль». Быть может максимально упростить авторизацию, которую легко выполнить за 30 секунд?

Потеряв почту, пользователь теряет аккаунт Вашего сайта без возможности восстановить.

Ну это ССЗБ. Такой случай я бы даже не рассматривал (хотя конечно могут быть редкие исключения).

И так, конечный вариант, к которому я пришел.. А всем спасибо за дельные советы.

Сайт будет личный, типа блога. Регистрацию хочу сделать обязательной для тех, кто захочет писать комментарии, но в тоже время оставить ее очень простой.

И так, пользователь регистрируется, - вводит только один e-mail адрес, например «penguin@linux.org.ru», и сразу автоматически авторизируется на сайте под именем «pe**uin@linux.org.ru» (да, частично скрыт) - с ним сможет оставлять комментарии и т.д. Но аккаунт не создается, на почту ничего не высылается. Почтовый ящик просто заносится ко мне базу и все это время хранится в одной только сессии у пользователя. Далее, если я вижу, что человек настоящий и адекватен - я подтверждаю его адрес, и высылаю на почту «секретную» ссылку, по которой он может пройти, чтобы завершить регистрацию на сайте, и только тогда его аккаунт на сайте будет создан, где он уже сможет установить любой другой свой ник и так далее.

Авторизация на сайте будет происходить при помощи классических почта/пароль, которые пользователь сможет установить только после создания аккаунта мною. А до того момента, вход по e-mail осуществляется так-же как и регистрация, - нигде кроме сессии не хранится частично скрытый e-mail адрес, который используется как ник при отправке сообщений на сайте.

Сайт будет личный, типа блога. Регистрацию хочу сделать обязательной для тех, кто захочет писать комментарии

Зачем тебе принудительная регистрация для ввода комментария для личного бложика? Я, как пользователь, никогда бы не стал регистрироваться на ресурсе ради одного-двух комментариев, если на ресурсе появляюсь не на регулярной основе. Это лишняя преграда и неудобство, к чему такие препоны?

Далее, если я вижу, что человек настоящий и адекватен

Ты ведь не ЛОР собираешься делать, откуда большой наплыв неадекватов будет?

Что вы можете предложить лучше для регистрации/авторизации пользователей на сайте, который никому кроме его владельца не нужен, и пользователи не хотят/лень тратить лишнюю секунду на сайте?

анонимное комментирование
если кому-то нужна известность, он в любом случае зарегистрируется

Что вы можете предложить лучше для регистрации/авторизации пользователей на сайте, который никому кроме его владельца не нужен, и пользователи не хотят/лень тратить лишнюю секунду на сайте?

все старые способы: логин/пароль, openid, browserId, oauth, будут быстрее, чем предложенный. Меня бы быстро достало для логина заходить проверять ящик.

По моему это от обычной регистрации отличается лишь тем, что пользователю придумывает пароль система, а не он сам, и все, токен это генерированный пароль, я конечно не силен в этом деле и могу ошибаться, я вижу так - куки, пользователь пишет в поле email, на email ему приходит ссылка, проходя по которой пользователь логинится на сайте, и ему в куки записывается «ключ» или как там это правильно называется, так же, чтобы куки не украли, можно при закрытии сайта вывесить окно «Выйти из системы? да/нет», либо галку «заходить автоматически».

И так, пользователь регистрируется, - вводит только один e-mail адрес

если я вижу, что человек настоящий и адекватен - я подтверждаю его адрес

Получается, что у тебя потенциально неадекватные пользователи могут как раз комментировать практически без регистрации, в то время как адекватных ты решил точно учитывать. В чем тогда смысл вводить регистрацию вообще? Может тогда достаточно капчи (или даже и без нее) и возможности ввода произвольного имени (чтобы понятно было, кто с кем разговаривает)?

Пользователь впервые собирающийся оставить комментарий видит форму со следующими полями:

Email Username Title Comment

После того как он оставляет этот комментарий ему на почту высылается произвольно сгенерированный пароль и ссылка пройдя по которой он оказывается авторизованным для последующих комментариев с указанным Username. Сделать также ссылку для авторизации посредством Username/Password, для тех у кого в браузере есть JavaScript ссылка может просто открывать поле Password и скрывать поле Email.

http://nsmc.view-php.com/ неплохой сайт

Может, в localStorage данные сохранять?

в таком случае я, как потенциальный пользователь, охренел от такой процедуры регистрации и вернулся читать лор.

А еще лучше вот как сделать: предложить ввести мыло; если с этим мылом ничего не связано, отправить на мыло код подтверждения (ссылочку); если на это мыло уже зарегистрирован пользователь — отдать ему ключи авторизации и установить куки/хранилище. При активации ссылочки сохранить пользователю в LocalStorage детали авторизации. В следующий раз проверять: если куки нет и в LocalStorage пусто — регистрация; если есть кука с рег. данными — авторизация; если куки нет, но есть данные в LocalStorage — установка куки, авторизация.