Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Rejestrcja / logowanie przez FB, Dobre praktyki
markonix
post
Post #1





Grupa: Zarejestrowani
Postów: 2 707
Pomógł: 290
Dołączył: 16.12.2008
Skąd: Śląsk

Ostrzeżenie: (0%)
-----

Wdrażam właśnie powyższe i mam troszkę obaw ze względu na brak doświadczenia w tej materii.

Pierwsze pytanie to czy np. opierać się o e-mail.
Czy jeżeli ktoś zarejestrował się normalnie w oparciu o potwierdzenie e-mail to zalogować go gdy np. zapomni hasła?
Czy to bezpieczne?
W mojej opinii to sytuacja zbliżona do wykradnięcia hasła do e-maila,.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Wygodne, ale mało bezpieczne, wystarczy że logujesz się w kilku serwisach przez FB, wystarczy znać dostęp tylko do FB. To że się zalogowałeś to logiczne, w końcu i tak nie logujesz się do serwisu bezpośrednio danymi dostarczonymi przez FB, tylko generujesz przy ich pobieraniu klucz i to on powinien Ci dać dostęp do innego serwisu.

Ten post edytował !*! 17.10.2014, 11:37:11
Go to the top of the page
+Quote Post
markonix
post
Post #3





Grupa: Zarejestrowani
Postów: 2 707
Pomógł: 290
Dołączył: 16.12.2008
Skąd: Śląsk

Ostrzeżenie: (0%)
-----

Cytat(!*! @ 17.10.2014, 12:33:43 ) *
Wygodne, ale mało bezpieczne, wystarczy że logujesz się w kilku serwisach przez FB, wystarczy znać dostęp tylko do FB.

Nie jest to po prostu problem analogiczny do skrzynki e-mail?
Różnica, moim zdaniem, tylko taka, że z reguły lepiej dbamy o bezpieczeństwo hasła do skrzynki e-mail, aniżeli do facebooka.

Skłaniam się jednak do logowania przez FB po e-mailu. Haker może przejąć dostęp do FB i się zalogować ale ważniejsze operacje będą wymagały i tak zatwierdzania hasłem (po rejestracji via FB i tak wymuszam jego ustalenie).
Go to the top of the page
+Quote Post
!*!
post
Post #4





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Cytat(markonix @ 18.10.2014, 00:04:08 ) *
Nie jest to po prostu problem analogiczny do skrzynki e-mail?
Różnica, moim zdaniem, tylko taka, że z reguły lepiej dbamy o bezpieczeństwo hasła do skrzynki e-mail, aniżeli do facebooka.

Nie. Ponieważ skrzynek email możesz mieć dużo i nie zawsze do każdego serwisu tą samą.

Cytat(markonix @ 18.10.2014, 00:04:08 ) *
Skłaniam się jednak do logowania przez FB po e-mailu. Haker może przejąć dostęp do FB i się zalogować ale ważniejsze operacje będą wymagały i tak zatwierdzania hasłem (po rejestracji via FB i tak wymuszam jego ustalenie).

Czyli jednak niepotrzebnie kasowałem swoje ostatnie zdanie z postu wcześniej. Dlaczego wykorzystując logowanie przez FB, chcesz się logować u siebie danymi pobranymi z FB? Skoro wykorzystujesz "szybkie logowanie", to na co Ci weryfikacja, skoro zrobił to już FB?
Go to the top of the page
+Quote Post

Posty w temacie
- markonix   Rejestrcja / logowanie przez FB   14.10.2014, 12:13:30
- - memory   Logowanie przez FB i "normalne" powinno ...   15.10.2014, 09:25:34
- - markonix   A jak to się ma do mojego pytania? Przecież to oc...   16.10.2014, 21:58:06
|- - memory   Cytat(markonix @ 16.10.2014, 22:58:06...   17.10.2014, 11:47:33
- - !*!   Wygodne, ale mało bezpieczne, wystarczy że logujes...   17.10.2014, 11:33:43
- - markonix   Cytat(!*! @ 17.10.2014, 12:33...   17.10.2014, 23:04:08
- - !*!   Cytat(markonix @ 18.10.2014, 00:04:08...   20.10.2014, 10:14:31

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 20:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn