Активация учетных записей с помощью мобильного.
Правила форума
1) В одной теме допустимо обсуждение не более одного пожелания. Если у Вас несколько пожеланий, создайте отдельную тему для каждого из них.
2) В заголовке просьба выразить суть проблемы или предложения по ее решению. Пожалуйста, не создавайте тем с заголовками вроде "Предложение по улучшению программы" или "Одно небольшое пожелание".
3) Старайтесь акцентировать внимание на проблеме, которую решает Ваше предложение, потому что одну и ту же проблему можно решить различными способами.
4) Ответы от администрации возможны с задержкой в несколько рабочих дней, потому что анализ проблем и предложений требует отдельно выделенного для этого времени.
1) В одной теме допустимо обсуждение не более одного пожелания. Если у Вас несколько пожеланий, создайте отдельную тему для каждого из них.
2) В заголовке просьба выразить суть проблемы или предложения по ее решению. Пожалуйста, не создавайте тем с заголовками вроде "Предложение по улучшению программы" или "Одно небольшое пожелание".
3) Старайтесь акцентировать внимание на проблеме, которую решает Ваше предложение, потому что одну и ту же проблему можно решить различными способами.
4) Ответы от администрации возможны с задержкой в несколько рабочих дней, потому что анализ проблем и предложений требует отдельно выделенного для этого времени.
Активация учетных записей с помощью мобильного.
Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.
vk.com/cchat | q4p.ru
Re: Активация учетных записей с помощью мобильного.
идея хорошая, но конкретно в вашем случае костя точно продаст базу номеров спамерам. это прям к гадалке не ходиnikitka писал(а):Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.
- amatory_best
- Сообщения: 52
- Зарегистрирован: 16:44, 04.02.2010
- Откуда: Беларусь
- Контактная информация:
Re: Активация учетных записей с помощью мобильного.
Опасно, а если база с номерами попадет к злоумышленникам.
Наш чат доступен бесплатно:
для Беларуси а также всех стран СНГ и дальнего зарубежья.
Сервер: commfort.net 5.50
Группа http://vk.com/commfort
Страничка http://vk.com/commfort_net
Сайт http://commfort.net/
для Беларуси а также всех стран СНГ и дальнего зарубежья.
Сервер: commfort.net 5.50
Группа http://vk.com/commfort
Страничка http://vk.com/commfort_net
Сайт http://commfort.net/
Re: Активация учетных записей с помощью мобильного.
Чтобы это предотвратить предлагаю в базе, как и у Яндекса, указывать номер в таком виде: +7-***-***-1234wizard50 писал(а):идея хорошая, но конкретно в вашем случае костя точно продаст базу номеров спамерам. это прям к гадалке не ходиnikitka писал(а):Тем самым избавимся от спама в приватах и лс.
Будет довольно сильная защита аккаунта id+номер мобильного телефона.
vk.com/cchat | q4p.ru
Re: Активация учетных записей с помощью мобильного.
Как вариант, можно мобильный номер преобразовывать в хеш (ну или ID кому так проще). Его уже не расшифровать, не вскрывая сам протокол чата.
Но останется проблема с чатами, которые не "смотрят" в инет. Поэтому нужна возможность отключения такой опции.
Но останется проблема с чатами, которые не "смотрят" в инет. Поэтому нужна возможность отключения такой опции.
Наш чат доступен бесплатно:
для Беларуси а также всех стран СНГ и дальнего зарубежья.
Сервер: commfort.net 5.50
Группа http://vk.com/commfort
Страничка http://vk.com/commfort_net
Сайт http://commfort.net/
для Беларуси а также всех стран СНГ и дальнего зарубежья.
Сервер: commfort.net 5.50
Группа http://vk.com/commfort
Страничка http://vk.com/commfort_net
Сайт http://commfort.net/
Re: Активация учетных записей с помощью мобильного.
Очень хочется увидеть комментария Максима, возможно ли это будет увидеть ближайшие несколько месяцев?
vk.com/cchat | q4p.ru
Re: Активация учетных записей с помощью мобильного.
100% нет.nikitka писал(а):Очень хочется увидеть комментария Максима, возможно ли это будет увидеть ближайшие несколько месяцев?
-
- Администратор
- Сообщения: 6869
- Зарегистрирован: 09:56, 27.06.2005
Re: Активация учетных записей с помощью мобильного.
Технически это возможно в случае интеграции с соответствующими сервисами. Администратор должен понимать что за каждое отправленное смс-сообщение ему придется заплатить.
Политически есть две проблемы:
1) Пользователь будет подозревать что такой тип авторизации является мошенничеством.
2) Защита и сохранность базы данных. И хэш-коды тут не помогут. Данные из одних цифр легко вытащить с помощью брут-форса. К тому же захешированные номера не позволят отправлять смс с забытым паролем (пожелание из соседней ветки).
Столь спорными вещами заниматься не будем, так как есть много значительно менее сомнительной работы.
Политически есть две проблемы:
1) Пользователь будет подозревать что такой тип авторизации является мошенничеством.
2) Защита и сохранность базы данных. И хэш-коды тут не помогут. Данные из одних цифр легко вытащить с помощью брут-форса. К тому же захешированные номера не позволят отправлять смс с забытым паролем (пожелание из соседней ветки).
Столь спорными вещами заниматься не будем, так как есть много значительно менее сомнительной работы.
Re: Активация учетных записей с помощью мобильного.
Лучше привязать учетки к email
-
- Сообщения: 2
- Зарегистрирован: 14:10, 22.01.2013
Re: Активация учетных записей с помощью мобильного.
Google и прочие такое тоже пытаются внедрить
правда, там скорее всего цель - точная идентификация пользователя.
правда, там скорее всего цель - точная идентификация пользователя.
Re: Активация учетных записей с помощью мобильного.
опишу как у нас происходит. думаю как и у многих других корпоративных ваших клиентах:Maxim Mirgorodsky писал(а):Технически это возможно в случае интеграции с соответствующими сервисами. Администратор должен понимать что за каждое отправленное смс-сообщение ему придется заплатить.
Политически есть две проблемы:
1) Пользователь будет подозревать что такой тип авторизации является мошенничеством.
2) Защита и сохранность базы данных. И хэш-коды тут не помогут. Данные из одних цифр легко вытащить с помощью брут-форса. К тому же захешированные номера не позволят отправлять смс с забытым паролем (пожелание из соседней ветки).
Столь спорными вещами заниматься не будем, так как есть много значительно менее сомнительной работы.
1.клиент чата ставит техник, либо ставиться с нашего официального сайта. где процедура привязки подробно расписана. поэтому аргумент - Пользователь будет подозревать что такой тип авторизации является мошенничеством выглядит как минимум странно, а проще говоря как какая то "отмазка"
2.ваш чат не единственный инструмент стоит другая система (да бы максимально охватить всех своих пользователей, у нас кстати коммфорт оставляют не более 15% пользователей), так вот в другой системе давно уже организована и привязка к мылу и к телефону. пароль пока правда только через мыло восстанавливается. но опять же мы коорпоративный пользователь вашей программы и к тому же отчитывающийся в Роскомнадзор о защите персональных данных. и я был бы против оставлять номер телефона у сомнительных админов. но случае если это мой провайдер или моя фирма где я работаю, то да оставлю номер для привязки учетки. не вижу проблем. как упоминали гугл там давно и успешно это работает. да и не только там (одноклассники, вконтакте и тд)