Страница 1 из 1

Активация учетных записей с помощью мобильного.

Добавлено: 10:22, 16.11.2012
nikitka
Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.

Re: Активация учетных записей с помощью мобильного.

Добавлено: 10:39, 23.11.2012
wizard50
nikitka писал(а):Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.
идея хорошая, но конкретно в вашем случае костя точно продаст базу номеров спамерам. это прям к гадалке не ходи

Re: Активация учетных записей с помощью мобильного.

Добавлено: 16:59, 23.11.2012
amatory_best
Опасно, а если база с номерами попадет к злоумышленникам.

Re: Активация учетных записей с помощью мобильного.

Добавлено: 09:48, 24.11.2012
nikitka
wizard50 писал(а):
nikitka писал(а):Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.
идея хорошая, но конкретно в вашем случае костя точно продаст базу номеров спамерам. это прям к гадалке не ходи
Чтобы это предотвратить предлагаю в базе, как и у Яндекса, указывать номер в таком виде: +7-***-***-1234

Re: Активация учетных записей с помощью мобильного.

Добавлено: 19:37, 24.11.2012
МегаЮзер
Как вариант, можно мобильный номер преобразовывать в хеш (ну или ID кому так проще). Его уже не расшифровать, не вскрывая сам протокол чата.
Но останется проблема с чатами, которые не "смотрят" в инет. Поэтому нужна возможность отключения такой опции.

Re: Активация учетных записей с помощью мобильного.

Добавлено: 10:26, 27.11.2012
nikitka
Очень хочется увидеть комментария Максима, возможно ли это будет увидеть ближайшие несколько месяцев?

Re: Активация учетных записей с помощью мобильного.

Добавлено: 12:32, 27.11.2012
SV
nikitka писал(а):Очень хочется увидеть комментария Максима, возможно ли это будет увидеть ближайшие несколько месяцев?
100% нет.

Re: Активация учетных записей с помощью мобильного.

Добавлено: 10:30, 28.11.2012
Maxim Mirgorodsky
Технически это возможно в случае интеграции с соответствующими сервисами. Администратор должен понимать что за каждое отправленное смс-сообщение ему придется заплатить.

Политически есть две проблемы:

1) Пользователь будет подозревать что такой тип авторизации является мошенничеством.
2) Защита и сохранность базы данных. И хэш-коды тут не помогут. Данные из одних цифр легко вытащить с помощью брут-форса. К тому же захешированные номера не позволят отправлять смс с забытым паролем (пожелание из соседней ветки).

Столь спорными вещами заниматься не будем, так как есть много значительно менее сомнительной работы.

Re: Активация учетных записей с помощью мобильного.

Добавлено: 17:17, 18.01.2013
ForestM
Лучше привязать учетки к email

Re: Активация учетных записей с помощью мобильного.

Добавлено: 14:20, 22.01.2013
anakonda43
Google и прочие такое тоже пытаются внедрить :)
правда, там скорее всего цель - точная идентификация пользователя.

Re: Активация учетных записей с помощью мобильного.

Добавлено: 16:05, 22.01.2013
wizard50
Maxim Mirgorodsky писал(а):Технически это возможно в случае интеграции с соответствующими сервисами. Администратор должен понимать что за каждое отправленное смс-сообщение ему придется заплатить.

Политически есть две проблемы:

1) Пользователь будет подозревать что такой тип авторизации является мошенничеством.
2) Защита и сохранность базы данных. И хэш-коды тут не помогут. Данные из одних цифр легко вытащить с помощью брут-форса. К тому же захешированные номера не позволят отправлять смс с забытым паролем (пожелание из соседней ветки).

Столь спорными вещами заниматься не будем, так как есть много значительно менее сомнительной работы.
опишу как у нас происходит. думаю как и у многих других корпоративных ваших клиентах:

1.клиент чата ставит техник, либо ставиться с нашего официального сайта. где процедура привязки подробно расписана. поэтому аргумент - Пользователь будет подозревать что такой тип авторизации является мошенничеством выглядит как минимум странно, а проще говоря как какая то "отмазка"
2.ваш чат не единственный инструмент стоит другая система (да бы максимально охватить всех своих пользователей, у нас кстати коммфорт оставляют не более 15% пользователей), так вот в другой системе давно уже организована и привязка к мылу и к телефону. пароль пока правда только через мыло восстанавливается. но опять же мы коорпоративный пользователь вашей программы и к тому же отчитывающийся в Роскомнадзор о защите персональных данных. и я был бы против оставлять номер телефона у сомнительных админов. но случае если это мой провайдер или моя фирма где я работаю, то да оставлю номер для привязки учетки. не вижу проблем. как упоминали гугл там давно и успешно это работает. да и не только там (одноклассники, вконтакте и тд)