Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Rejestrcja / logowanie przez FB, Dobre praktyki
markonix
post
Post #1





Grupa: Zarejestrowani
Postów: 2 707
Pomógł: 290
Dołączył: 16.12.2008
Skąd: Śląsk

Ostrzeżenie: (0%)
-----


Wdrażam właśnie powyższe i mam troszkę obaw ze względu na brak doświadczenia w tej materii.

Pierwsze pytanie to czy np. opierać się o e-mail.
Czy jeżeli ktoś zarejestrował się normalnie w oparciu o potwierdzenie e-mail to zalogować go gdy np. zapomni hasła?
Czy to bezpieczne?
W mojej opinii to sytuacja zbliżona do wykradnięcia hasła do e-maila,.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Wygodne, ale mało bezpieczne, wystarczy że logujesz się w kilku serwisach przez FB, wystarczy znać dostęp tylko do FB. To że się zalogowałeś to logiczne, w końcu i tak nie logujesz się do serwisu bezpośrednio danymi dostarczonymi przez FB, tylko generujesz przy ich pobieraniu klucz i to on powinien Ci dać dostęp do innego serwisu.

Ten post edytował !*! 17.10.2014, 11:37:11
Go to the top of the page
+Quote Post
markonix
post
Post #3





Grupa: Zarejestrowani
Postów: 2 707
Pomógł: 290
Dołączył: 16.12.2008
Skąd: Śląsk

Ostrzeżenie: (0%)
-----


Cytat(!*! @ 17.10.2014, 12:33:43 ) *
Wygodne, ale mało bezpieczne, wystarczy że logujesz się w kilku serwisach przez FB, wystarczy znać dostęp tylko do FB.

Nie jest to po prostu problem analogiczny do skrzynki e-mail?
Różnica, moim zdaniem, tylko taka, że z reguły lepiej dbamy o bezpieczeństwo hasła do skrzynki e-mail, aniżeli do facebooka.

Skłaniam się jednak do logowania przez FB po e-mailu. Haker może przejąć dostęp do FB i się zalogować ale ważniejsze operacje będą wymagały i tak zatwierdzania hasłem (po rejestracji via FB i tak wymuszam jego ustalenie).
Go to the top of the page
+Quote Post
!*!
post
Post #4





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Cytat(markonix @ 18.10.2014, 00:04:08 ) *
Nie jest to po prostu problem analogiczny do skrzynki e-mail?
Różnica, moim zdaniem, tylko taka, że z reguły lepiej dbamy o bezpieczeństwo hasła do skrzynki e-mail, aniżeli do facebooka.

Nie. Ponieważ skrzynek email możesz mieć dużo i nie zawsze do każdego serwisu tą samą.

Cytat(markonix @ 18.10.2014, 00:04:08 ) *
Skłaniam się jednak do logowania przez FB po e-mailu. Haker może przejąć dostęp do FB i się zalogować ale ważniejsze operacje będą wymagały i tak zatwierdzania hasłem (po rejestracji via FB i tak wymuszam jego ustalenie).

Czyli jednak niepotrzebnie kasowałem swoje ostatnie zdanie z postu wcześniej. Dlaczego wykorzystując logowanie przez FB, chcesz się logować u siebie danymi pobranymi z FB? Skoro wykorzystujesz "szybkie logowanie", to na co Ci weryfikacja, skoro zrobił to już FB?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 23:49