Активация учетных записей с помощью мобильного.

Здесь обсуждаются предложения по улучшению программы
Правила форума
1) В одной теме допустимо обсуждение не более одного пожелания. Если у Вас несколько пожеланий, создайте отдельную тему для каждого из них.

2) В заголовке просьба выразить суть проблемы или предложения по ее решению. Пожалуйста, не создавайте тем с заголовками вроде "Предложение по улучшению программы" или "Одно небольшое пожелание".

3) Старайтесь акцентировать внимание на проблеме, которую решает Ваше предложение, потому что одну и ту же проблему можно решить различными способами.

4) Ответы от администрации возможны с задержкой в несколько рабочих дней, потому что анализ проблем и предложений требует отдельно выделенного для этого времени.
Аватара пользователя
nikitka
Сообщения: 952
Зарегистрирован: 15:00, 10.08.2008
Откуда: Комсомольск-на-Амуре

Активация учетных записей с помощью мобильного.

Сообщение nikitka » 10:22, 16.11.2012

Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.
vk.com/cchat | q4p.ru

wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Активация учетных записей с помощью мобильного.

Сообщение wizard50 » 10:39, 23.11.2012

nikitka писал(а):Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.


идея хорошая, но конкретно в вашем случае костя точно продаст базу номеров спамерам. это прям к гадалке не ходи

Аватара пользователя
amatory_best
Сообщения: 52
Зарегистрирован: 16:44, 04.02.2010
Откуда: Беларусь
Контактная информация:

Re: Активация учетных записей с помощью мобильного.

Сообщение amatory_best » 16:59, 23.11.2012

Опасно, а если база с номерами попадет к злоумышленникам.
Наш чат доступен бесплатно:
для Беларуси а также всех стран СНГ и дальнего зарубежья.
Сервер: commfort.net 5.50
Группа http://vk.com/commfort
Страничка http://vk.com/commfort_net
Сайт http://commfort.net/

Аватара пользователя
nikitka
Сообщения: 952
Зарегистрирован: 15:00, 10.08.2008
Откуда: Комсомольск-на-Амуре

Re: Активация учетных записей с помощью мобильного.

Сообщение nikitka » 09:48, 24.11.2012

wizard50 писал(а):
nikitka писал(а):Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.


идея хорошая, но конкретно в вашем случае костя точно продаст базу номеров спамерам. это прям к гадалке не ходи


Чтобы это предотвратить предлагаю в базе, как и у Яндекса, указывать номер в таком виде: +7-***-***-1234
vk.com/cchat | q4p.ru

МегаЮзер
Сообщения: 109
Зарегистрирован: 23:34, 03.04.2010
Откуда: Гомель, Беларусь

Re: Активация учетных записей с помощью мобильного.

Сообщение МегаЮзер » 19:37, 24.11.2012

Как вариант, можно мобильный номер преобразовывать в хеш (ну или ID кому так проще). Его уже не расшифровать, не вскрывая сам протокол чата.
Но останется проблема с чатами, которые не "смотрят" в инет. Поэтому нужна возможность отключения такой опции.
Наш чат доступен бесплатно:
для Беларуси а также всех стран СНГ и дальнего зарубежья.
Сервер: commfort.net 5.50
Группа http://vk.com/commfort
Страничка http://vk.com/commfort_net
Сайт http://commfort.net/

Аватара пользователя
nikitka
Сообщения: 952
Зарегистрирован: 15:00, 10.08.2008
Откуда: Комсомольск-на-Амуре

Re: Активация учетных записей с помощью мобильного.

Сообщение nikitka » 10:26, 27.11.2012

Очень хочется увидеть комментария Максима, возможно ли это будет увидеть ближайшие несколько месяцев?
vk.com/cchat | q4p.ru

Аватара пользователя
SV
Сообщения: 797
Зарегистрирован: 00:11, 06.09.2010
Откуда: Киров

Re: Активация учетных записей с помощью мобильного.

Сообщение SV » 12:32, 27.11.2012

nikitka писал(а):Очень хочется увидеть комментария Максима, возможно ли это будет увидеть ближайшие несколько месяцев?

100% нет.

Maxim Mirgorodsky
Администратор
Сообщения: 6759
Зарегистрирован: 09:56, 27.06.2005
Благодарил (а): 1 раз
Поблагодарили: 1 раз

Re: Активация учетных записей с помощью мобильного.

Сообщение Maxim Mirgorodsky » 10:30, 28.11.2012

Технически это возможно в случае интеграции с соответствующими сервисами. Администратор должен понимать что за каждое отправленное смс-сообщение ему придется заплатить.

Политически есть две проблемы:

1) Пользователь будет подозревать что такой тип авторизации является мошенничеством.
2) Защита и сохранность базы данных. И хэш-коды тут не помогут. Данные из одних цифр легко вытащить с помощью брут-форса. К тому же захешированные номера не позволят отправлять смс с забытым паролем (пожелание из соседней ветки).

Столь спорными вещами заниматься не будем, так как есть много значительно менее сомнительной работы.

Аватара пользователя
ForestM
Сообщения: 80
Зарегистрирован: 16:10, 01.12.2010

Re: Активация учетных записей с помощью мобильного.

Сообщение ForestM » 17:17, 18.01.2013

Лучше привязать учетки к email

anakonda43
Сообщения: 2
Зарегистрирован: 14:10, 22.01.2013

Re: Активация учетных записей с помощью мобильного.

Сообщение anakonda43 » 14:20, 22.01.2013

Google и прочие такое тоже пытаются внедрить :)
правда, там скорее всего цель - точная идентификация пользователя.

wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Активация учетных записей с помощью мобильного.

Сообщение wizard50 » 16:05, 22.01.2013

Maxim Mirgorodsky писал(а):Технически это возможно в случае интеграции с соответствующими сервисами. Администратор должен понимать что за каждое отправленное смс-сообщение ему придется заплатить.

Политически есть две проблемы:

1) Пользователь будет подозревать что такой тип авторизации является мошенничеством.
2) Защита и сохранность базы данных. И хэш-коды тут не помогут. Данные из одних цифр легко вытащить с помощью брут-форса. К тому же захешированные номера не позволят отправлять смс с забытым паролем (пожелание из соседней ветки).

Столь спорными вещами заниматься не будем, так как есть много значительно менее сомнительной работы.


опишу как у нас происходит. думаю как и у многих других корпоративных ваших клиентах:

1.клиент чата ставит техник, либо ставиться с нашего официального сайта. где процедура привязки подробно расписана. поэтому аргумент - Пользователь будет подозревать что такой тип авторизации является мошенничеством выглядит как минимум странно, а проще говоря как какая то "отмазка"
2.ваш чат не единственный инструмент стоит другая система (да бы максимально охватить всех своих пользователей, у нас кстати коммфорт оставляют не более 15% пользователей), так вот в другой системе давно уже организована и привязка к мылу и к телефону. пароль пока правда только через мыло восстанавливается. но опять же мы коорпоративный пользователь вашей программы и к тому же отчитывающийся в Роскомнадзор о защите персональных данных. и я был бы против оставлять номер телефона у сомнительных админов. но случае если это мой провайдер или моя фирма где я работаю, то да оставлю номер для привязки учетки. не вижу проблем. как упоминали гугл там давно и успешно это работает. да и не только там (одноклассники, вконтакте и тд)

Ответить