Возможность восстановления пароля

[leos_art]

Уважаемые! Так а как в итоге восстановить пароль пользователя, если он помнит только логин и менять не хочет? Или как самому удалить пользователя, чтоб не ждать 5 дней? Сервер кажись 4.21

[Maxim Mirgorodsky]

Ответили Вам в другой теме: http://www.commfort.com/ru/forum/viewto ... 300#p49300

[Гремлин]

Вечно у нас в Росиии все через попу. Правда? Вопрос. А не проще ли это реализовать так же как и на форуме? Ведь в данном случае речь идет о городском чате. В настройках сервера ставим крыжик "Запрашивать e-mail при регистрации" и все дела. Даем возможность серверу отпрвлять пароль пользователя на мыло. При поступлении от него запроса. А в клиентской части добавляем пункт при входе в чат "Восстановить пароль для учетной записи". Человек вписывает учетку и мыло которое было при регистрации и смотрит новый пароль на почтовом ящике.

[sasha]

Вечно у нас в Росиии все через попу. Правда? Вопрос. А не проще ли это реализовать так же как и на форуме? Ведь в данном случае речь идет о городском чате. В настройках сервера ставим крыжик "Запрашивать e-mail при регистрации" и все дела. Даем возможность серверу отпрвлять пароль пользователя на мыло. При поступлении от него запроса. А в клиентской части добавляем пункт при входе в чат "Восстановить пароль для учетной записи". Человек вписывает учетку и мыло которое было при регистрации и смотрит новый пароль на почтовом ящике.

Во первый неправда.
Во вторых, у некоторых нету e-mail. Потребуется доступ в Интернет...

[@serg@]

Вечно у нас в Росиии все через попу. Правда? Вопрос. А не проще ли это реализовать так же как и на форуме? Ведь в данном случае речь идет о городском чате. В настройках сервера ставим крыжик "Запрашивать e-mail при регистрации" и все дела. Даем возможность серверу отпрвлять пароль пользователя на мыло. При поступлении от него запроса. А в клиентской части добавляем пункт при входе в чат "Восстановить пароль для учетной записи". Человек вписывает учетку и мыло которое было при регистрации и смотрит новый пароль на почтовом ящике.

Лишний геморой на ж... модераторов, чат очень часто работает чисто в локальной сети, и заставить работать пользоватлей в России, как "у вас", через попу, крайне проблемно.

[Genikolog]

Есть ещё идея, но думаю это не безопастно, при создании учетной записи клиент предлагает сохранить пароль где то на компе, или делает это автоматически, или делает какой то ключ файл зашифрованный, где есть логин, пароль, и мак адрес например или ид того же компа, и например я забыл пароль, и восстанавливаю доступ через этот файлик (предворительно при регистрации клиент предложил его сохранить и я сохранил его на диске D:/). Если ид железа или мак адрес сетевухи совпадает (реальный с тем что зашифрован в файле), то клиент предлагает ввести новый пароль и подтвердить его, не показыая старый

[@serg@]

Genikolog, пароль и так автоматически может сохранятьсям, и у данных пользователей редко возникают проблемы, чаще при переезде на другую машину и при переустановке ОС, что приводит к смене ID.

Могу предложить свой вариант, он достаточно ресурсоэкономный, и безопасный, ввести тайм-аут сохранения пароля в программе, к примеру кажые 2 недели клиентская часть приложения снимает галку "сохранять пароль", тем самым заставляет еловека вспомнить что он воодил, совсем это не исправит ситуацию, но уменьшит проблемы с забывчиками.
Кстати текущая ситуация не так уж и плоха, если ты забыл пароль, то заводишь временную учётку с похожим написанием, а через N недель (зависит от настроек серввера) учётка с забытым пароль будет снечена с сервера и можно снова зарегиться.

Есть более ресурсоёмкий вариант, это добавить функцию "запроса на смену пароля" на серверах с включнной премодерацией пользователя. При этом этот запрос проходит при совпадении ID последней работы пользователя с ID машины, запрашивающей смену. Однако этот вариант также, как и вариант от Genikolog'а, не лешён уязвимости.

[Yaroslav]

[сарказм]
Давайте просто пользователь при регистрации будет указывать свой почтовый адрес, а при забытии пароля ему будет высылаться письмо по бумажной почте.
[/сарказм]

А если серьёзно, то самый простой вариант, это запрашивать секретный вопрос. Но не при регистрации, а уже после. В самом чате сделать напоминалку всплывающую, типа «заполните секретный вопрос для восстановления пароля».
Просто и дёшево.

Кстати такую напоминалку хорошо бы сделать ещё и для рекомендации заполнить свои личные данные с краткой инструкцией куда надо нажать для этого.

[Genikolog]

Вот интерестно, а что могут предложить разработчики? Хотят ли они внедрять какой то функционал?

[Maxim Mirgorodsky]

Секретный вопрос усложнит регистрацию/первую авторизацию (напоминаем, такое понятие как "регистрация" в чате вообще не используется).

С электронной почтой проблемы в локальных сетях.

Хранить пароль в файле на клиенте - его хэш-код и так хранится.

Заставлять пользователей вводить пароль раз в 2 недели - наоборот усугубит проблему (сейчас пароль необходим после переустановки системы, а если это реализовать то будет необходим гораздо чаще).

[Yaroslav]

Секретный вопрос усложнит регистрацию/первую авторизацию (напоминаем, такое понятие как "регистрация" в чате вообще не используется).

Я же сказал:

Но не при регистрации, а уже после. В самом чате сделать напоминалку всплывающую, типа «заполните секретный вопрос для восстановления пароля».

Имеется в виду, что человек уже зашёл в чат, пользуется им и радуется жизни, но просто ему будет показана подсказка о том, что надо заполнить секретный вопрос.
Это можно сделать как стандартные виндовые подсказки жёлтые. Или можно сделать как появляющийся элемент в левой панели по принципу того, который появляется у модераторов, когда вкючена активация уч. записей.

Чем конкретно предложенная схема усложнит вход/регистрацию/первую авторизацию/etc называйте как хотите.

PS из словаря:
Регистрация — 1) запись, фиксация фактов или явлений с целью учёта и придания им статуса официально признанных актов (регистрация рождения, брака); 2) внесение в список, в книгу учёта.
Так что не зависимо от того, как вы хотите называть этот процесс, это является регистрацией. Которая выполняется упрощённо при первом входе. Но регистрацией от этого быть не перестаёт.

[@serg@]

[сарказм]
Давайте просто пользователь при регистрации будет указывать свой почтовый адрес, а при забытии пароля ему будет высылаться письмо по бумажной почте.
[/сарказм]

А если серьёзно, то самый простой вариант, это запрашивать секретный вопрос. Но не при регистрации, а уже после. В самом чате сделать напоминалку всплывающую, типа «заполните секретный вопрос для восстановления пароля».
Просто и дёшево.

Кстати такую напоминалку хорошо бы сделать ещё и для рекомендации заполнить свои личные данные с краткой инструкцией куда надо нажать для этого.

Подобная идея и у меня возникала, но направление разработчиков на минимальное повышение нагрузки на сервер призывает к отказу от данного варианта. Но безусловно что-то нужно добавить, восстановление пароля и борьба со спамерами это основные проблемы требующие решения.

[Yaroslav]

Подобная идея и у меня возникала, но направление разработчиков на минимальное повышение нагрузки на сервер призывает к отказу от данного варианта. Но безусловно что-то нужно добавить, восстановление пароля и борьба со спамерами это основные проблемы требующие решения.

В моём предложении я не вижу ни малейшей дополнительной нагрузки на сервер.
Нужно только список вопросов заготовить хороший.

Большой список очень нетипичных «секретных» вопросов есть на форме регистрации Yahoo: https://edit.yahoo.com/registration

А борьба со спамерами, это проблема мирового масштаба и решить её пока не удалось. Даже хоть как-то уменьшить тоже.
По статистике от 80% до 90% всего почтового трафика составялет спам.

[Maxim Mirgorodsky]

В этом случае ведь необходимо будет изменить пароль после получения сообщения о секретном вопросе/ответе? А для этого потребуется вспомнить старый. Удобства врядли добавит такая функция.

[Genikolog]

А если сделать так в чтобы клиент не предлагал сгенерированный пароль, а была бы необходимость его ввести, тогда бы уменьшелось колличество забывших свой пароль. Или добавить в клиенте кнопку расширенная регистрация, в которой нужно было бы отвечать на секретный вопрос и ещё какие то функции (очень хотелось бы увидить привязку ника к ип адресу) хочеш заполняй данный и потом восстанови свой пароль не заполнял данный - твои проблеммы сиди и гадай.

напоминаем, такое понятие как "регистрация" в чате вообще не используется

именно поэтому люди и забывают пароли, почти везде используеться регистрация и проблемм с этим лично я не вижу.