dr-mart

Вопрос по веб-разработке и сквозной авторизации через соцсети

Хай всем! У нас на смартлабе довольно геморная рега. Связано это с необходимостью жестко модерировать нежелательный контингент и препятствовать повторному появлению забаненных людей в ленте постов и комментариях.

По этой причине мы не делали сквозную авторизацию через соцсети (Google, Facebook, Vk).

На эту тему у меня вопрос: насколько легко в этих сетях генерить повторные аккаунты? Если допустим какая-то из них так же как и мы жестко препятствует возникновению повторных акков, то мы бы сделали авторизацию через этот сервис.

Спасибо за помощь! 
51 комментарий
+4
Телефон нужен новый и все.
avatar
Илья
+2
Илья, как и здесь
avatar
Chipa lipa
+2
Илья, телефон даже не нужен. Есть сервисы приёма СМС на виртуальные номера.
avatar
На Кураже
+1
На Кураже, У этих сервисов небольшой пул номеров. А желающих использовать их для регистраций в соцсетях намного больше.
avatar
Илья
На Кураже, да но вещь хрень разберешь.
avatar
Владимир Гончаров
+1
в соцсетях сложнее создать повторный аккаунт, говорю как разработчик :)
Так что авторизация через соцсети хорошая идея.
avatar
Renat Akhmadishin
Arenbo, чем сложнее? Даже если взять пять разных соцсетей и в каждой завести аккаунт, а потом через эти аккаунты создать учетки на смартлабе, то уже получаем пять «новых» пользователей!
avatar
Shadow
Shadow, мы сделаем одну)
avatar
Тимофей Мартынов
Проверенный аккаунт
Arenbo, спасибо
avatar
Тимофей Мартынов
Проверенный аккаунт
Arenbo, а почему сложнее?
Они тоже все запрашивают телефон?
avatar
Тимофей Мартынов
Проверенный аккаунт
Тимофей Мартынов, Кто не знает, тот не сделает. Типа обычных троллей. Кто захочет может сделать. Например Я могу хоть 100 акков зарегать в любых соц сетях. Но самое жёсткие контроли это у Facebook и Google. Остальные соц сети более лояльный контроль. Fingerprints не так уже и легко подменить и это стоит не дёшево. Т.к софт такой стоит денег. А телефон вообще не проблема подменить, если нет контроля соц сетей. Как правило везде только контроль на телефон и мыло
avatar
Алексей
Тимофей Мартынов, для соцсетей многие нормера уже использованы, на смартлабе по ним можно регаться до посинения.
avatar
Максим Виссарионович
+4
Я против авторизации через соцсети.
Сайты которые авторизируются таким образом меня подбешивают и я на них не захожу без крайней нужды.
СЛ к таковым необходимым, уж извините, не относится.
avatar
Simix
+2
Simix, одно другому не противоречит. Для консервативных пользователей остаётся авторизация через email + телефон, как им нравится… ;) А для тех, кто не считает анахронизм нормой, существуют современные и надежные протоколы авторизации типа OAuth.
avatar
Shadow
Shadow, спс
avatar
Тимофей Мартынов
Проверенный аккаунт
Simix, почему подбешивают то? Это ж всего лишь опция, а не обязаловка
avatar
Тимофей Мартынов
Проверенный аккаунт
Тимофей Мартынов, Ааа, если опция, то пожалуйста.
Подбешивает когда авторизация _только_ через соцсети. Это часто очень муторно, на почту начинают приходить уведомления что типа вы авторизировались из нового места, из нового приложения, введите код подтверждения, цукерберг записывает сразу что я интересуюсь финансами. фсб тоже, начинаются звонки «не хотите ли открыть счёт», «взять кредит», продам робота… Неее, нунах
avatar
Simix
Связано это с необходимостью жестко модерировать нежелательный контингент и препятствовать повторному появлению забаненных людей в ленте постов и комментариях.
Тимофей, напишу не совсем по теме.
Надоедает читать не только ботов, но и нормальных людей, которые по ошибке начинают им отвечать, поскольку тема уводится в сторону.
Прочти, пожалуйста, ещё раз то, что я предлагал.
smart-lab.ru/blog/489471.php
avatar
V.V.
+2
Лучше продать Тинькову. 
avatar
Ильмир Ахметшин
У нас на смартлабе довольно геморная рега. Связано это с необходимостью жестко модерировать нежелательный контингент и препятствовать повторному появлению забаненных людей в ленте постов и комментариях.

Сомнительная связь. Я давно этим не занимался, но это обычно делается по подсети. Нужны какие то особые тонкости, типа отпечатка? Это обычно не требуется, слишком сложно и профит неочевиден, пусть даже кто то проскочит, модеры выловят. Да и по отпечатку вроде есть приблуды.
Короче все это вполне делается самостоятельно

А если без отпечатка, так это тупо прогон по базе IP забаненых
Если будет грузить сервер параллелить, выносить на другую машину
Но я не думаю что там большая нагрузка
avatar
sortarray sortarray
+1
В сетях телефон используется и мыло… с другой стороны по сетям сразу видно ботов и нормальных людей по страничке, по живым фотографиям, интересам…
avatar
Сергей Ю.
+1
Кстати может использоваться двойная-тройная авторизация как в яндексе..
0- уровень: только чтение..
1- уровень: телефон и мыло… дают базовые возможности...
2- уровень: подвердил документом: правами, паспортом, ИНН, снилсом или через гос.услуги, появляются дополнительные расширенные возможности…
avatar
Сергей Ю.
+3
Сергей, Ага и клиент пошлет все наюх
avatar
sortarray sortarray
sortarray sortarray, если сервис нужен,- не пошлет...
Я в яндексе полностью авторизован… Эта полная анонимность на серьезных ресурсах уже подзадолбала…
avatar
Сергей Ю.
Сергей, если нужен не пошлет, а тимофею нужно как можно больше народа, а не гурманов
avatar
sortarray sortarray
sortarray sortarray, ну сам решит… Это типа как предложение обмыслить… А то вон закрытые топики начали появляться… Хрень какая-то…
avatar
Сергей Ю.
+1
Сергей, 
спасибо, товарищ майор, но нет.
avatar
товарищ масон
Регистрация с отправкой СМС — лучшее решение для России.
avatar
Сергей Симонов
Сергей Симонов, после появления сервисов виртуальных номеров это перестало быть «лучшим решением».
avatar
Shadow
На СЛ геморная регистрация? Не заметил.
avatar
зщшгнекуцй
Кирилл Сизов, слава богу
avatar
Тимофей Мартынов
Проверенный аккаунт
+1

Аккаунты там пачками и регаются и покупаются. 

Но геммороит слежка соцсетей через форма авторизации и кнопки с лайками. Так что они у меня по умолчанию режутся все.

avatar
Spekyl
+1
Довольно сложно, там фиктивные акки также постоянно банят. Плюс вы скорее всего можете оценивать дату создания аккаунта.
avatar
Dmitryy
Smart-lab премиум
+3

Как разработчик также замечу одну простую истину: кому нужно создать второй/третий/десятый аккаунт — сделают это несмотря ни на какие ограничения! Вопрос решается элементарной сменой номера в онлайн-кабинете сотового оператора; а дополнительный email вида username100500@shit.com — зарегать еще легче.

Еще появились такие сервисы, которые позволяют получать СМС без телефонного номера! Да-да, так что даже реальный телефонный номер иметь не обязательно.

Поэтому думайте не о ботах, а о том, как не создавать геморроя нормальным людям, которые из-за подобных ограничений вынуждены годами находиться в состоянии read-only.

P.S.: Сам читал смартлаб около двух лет и не регистрировался только потому, что была крайне идиотская регистрация через телефон, который я категорически не желал оставлять на сайте с сомнительной политикой обработки персональных данных.

avatar
Shadow
+1
Shadow, уверяю вас, весь зашквар на телефон идет после слива баз в БАНКАХ, а вовсе не со смарт лаба
avatar
megatrade
Shadow, сейчас яндекс на телефоне уже вполне успешно справляется с нежелательными звонками.
avatar
Dmitryy
Smart-lab премиум
Dmitryy, дело не в этом...

Вот представьте, что Ваш телефон окажется где-то на сайте интимных услуг? Ну так, хакеры пошутят.
avatar
Shadow
Shadow, вы всерьез полагаете что это кому то надо?
avatar
megatrade
+1
megatrade, не думаю, что кто-то станет заниматься таким намеренно. :)

Всего лишь расцениваю требование предоставления телефона, как вмешательство в свою личную жизнь. По номеру можно легко узнать ФИО и адрес. А оно нам надо?

Допустим, смартлаб не будет заниматься рассылкой СМС-спама. Но не исключено, что база сайта будет взломана и слита в какой-то момент. И в даркнете появится тема: «народ, продаю базу тысяч российских ИНВЕСТОРОВ и просто состоятельных граждан».

Теперь также считаете, что это незначительно? ;)
avatar
Shadow
+3
Shadow, мы ни разу никому данные юзеров не сливали
avatar
Тимофей Мартынов
Проверенный аккаунт
+1
Тимофей Мартынов, в этом не сомневаюсь! ;) Тут, как говорится, береженого Бог бережет. Чем меньше следов мы оставляем в интернете — тем лучше.

В Вашей честности, Тимофей, я тоже не сомневаюсь. Но ничего не могу знать про других людей, у кого есть доступ к коду движка или базе сайта. Также где-то может быть допущена случайная ошибка, которой воспользуются недобросовестные личности.

Взламывать умудряются даже сайты очень крупных компаний, у которых собственный отдел информационной безопасности. Что уж говорить про обычные.
avatar
Shadow
+1
Shadow, в этом Вы правы, были взломы и Альфабанка и Сбера, когда утекали базы клиентов с копиями паспортов, не то что просто номерами телефонов :) А по копии кстати, в регионах можно восстановить симку, просто найти человека с похожей внешностью, а там уже и смс подтверждение перевода не проблема. 
avatar
Dmitryy
Smart-lab премиум
Dmitryy, и не только взломы представляют угрозу. Недавно Тиньков интересовался покупкой смартлаба. Таким образом вся база инвесторов с телефонами могла оказаться у него. :-/
avatar
Shadow

ВК нужна только новая симка и регай сколько влезет аккаунтов.  ФБ  насколько я знаю тоже без особых проблем новый аккаунт сделать.  Лучшая верификация — требовать ксерокопию паспорта  + водит прав  одновременно 2 документа.

avatar
megatrade
megatrade, смартлаб хороший ресурс, но не настолько значимый, чтобы вводить подобные требования. :)

Если существует проблема с ботами, то есть специальные решения, направленные на борьбу с ними, при этом не доставляющие неудобств людям.
avatar
Shadow
Shadow, я бы паспорт светить точно не стал бы
avatar
megatrade
0
Да что мелочиться сразу требуем ЕСИА и все. К госуслугам претензий нет? )
avatar
Uncle Fedor
+1
Ага. Смарт-лаб по паспорту. Правильным путем идем, товарищи.
avatar
Иван Совяк
ВСЕМ, доброе утро! Госуслуги
avatar
Александр М
а что есть другие соцсети?
avatar
Антон Денисков (Fry)

полезные записи за 24 часа

★14 10 Список акций компаний РФ, у которых нет долгов. Именно в такие сейчас можно инвестировать!
★10 18 КПДВ: Как заработать на арбитраже валюты ???
★10 14 🧊 ИНФЛЯЦИЯ ставит антирекорд. Как проблемы экономики спихнуть на Новогодние праздники, чтобы люди вам поверили!
★10 21 Каждый следующий миллион быстрее предыдущего. Портфель перешагнул отметку в 5 млн
★9 5 Отслеживание позиций торгового робота Московской биржи через CSV файл
★9 235 Дно. Апатия. Тошнит
★7 95 📉ТОТАЛЬНАЯ ЛИКВИДАЦИЯ📉 Ух, завидую шортистам👍👍 Они в такие дни делают состояния!
★7 82 Рынок сделал - 30% от хая. За 20 лет на российском рынке было 5 похожих коррекций
★6 93 ❓ Зачем ловить падающие ножи?
★4 31 Портфели наших аналитиков, консенсус портфель Mozgovik + сделки сегодня
+419 235 Дно. Апатия. Тошнит
+251 106 Ситуация на текущий момент
+227 93 ❓ Зачем ловить падающие ножи?
+188 95 📉ТОТАЛЬНАЯ ЛИКВИДАЦИЯ📉 Ух, завидую шортистам👍👍 Они в такие дни делают состояния!
+176 40 ММВБ < 2 500. Пост Для Покаяния. И Для Ссаных Тряпок. Мне в Харю!
+169 31 Итоги дна 🔥 Акции и инвестиции
+159 107 У кого сегодня был маржин-колл?
+159 82 Рынок сделал - 30% от хая. За 20 лет на российском рынке было 5 похожих коррекций
+154 25 Самолёт выпускает шасси: застройщик терпит бедствие
+153 86 Нищета здесь и сейчас, забыли что ли как выглядят настоящие инвестиции?

самые обсуждаемые сегодня

111к Азия. Среда.
106к Ситуация на текущий момент
78к Украина в НАТО? Рынок льют по настоящему уже вторую неделю. Скоро узнаем уже
51к Тимофей нас обманул
41к Готовится ответка на новую недавнюю атаку атакмс?
24к Ну вот и рухнула ваша Америка! ⛵
21к Понимаю падение ФР, понимаю падение рубля, НО ВСЁ И СРАЗУ?
20к ⚡Говорите нет денег? Ну, ну)
19к НАТО планирует напасть внезапно на Белоруссию и захватить там власть для начала.
27к Метод Геллы. Буксуют (BRENT)

теги блога Тимофей Мартынов

....все тэги



UPDONW
Новый дизайн