SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
dr-mart
Вопрос по веб-разработке и сквозной авторизации через соцсети
- 25 ноября 2019, 20:41
- |
- Тимофей Мартынов
Хай всем! У нас на смартлабе довольно геморная рега. Связано это с необходимостью жестко модерировать нежелательный контингент и препятствовать повторному появлению забаненных людей в ленте постов и комментариях.
По этой причине мы не делали сквозную авторизацию через соцсети (Google, Facebook, Vk).
На эту тему у меня вопрос: насколько легко в этих сетях генерить повторные аккаунты? Если допустим какая-то из них так же как и мы жестко препятствует возникновению повторных акков, то мы бы сделали авторизацию через этот сервис.
Спасибо за помощь!
По этой причине мы не делали сквозную авторизацию через соцсети (Google, Facebook, Vk).
На эту тему у меня вопрос: насколько легко в этих сетях генерить повторные аккаунты? Если допустим какая-то из них так же как и мы жестко препятствует возникновению повторных акков, то мы бы сделали авторизацию через этот сервис.
Спасибо за помощь!
4.1К
Читайте на SMART-LAB:
Обновление кредитных рейтингов в ВДО и розничных облигациях (ООО "АЗЮ" подтвержден ВВ.ru, ПР-Лизинг подтвержден ru.BBB+, АО "ГЛАВСНАБ" понижен C.ru, АО "Нэппи Клаб" присвоен статус "под наблюдением)
🟢ООО «Агро Зерно Юг» НКР подтвердило кредитный рейтинг на уровне BB.ru ООО «Агро Зерно Юг» — один из крупных российских экспортёров...
09:02
Обороты на срочном рынке ➡️ +66% с начала года
Торговая активность наших клиентов на срочном рынке активно росла в 1-м квартале — на 66% с января по март.
Более того, март —...
17:57
теги блога Тимофей Мартынов
- FAQ
- forex
- IMOEX
- IPO
- NYSE
- QE
- S&P500
- smart-lab
- smartlabonline
- tradingview
- акции
- антикризис
- банки
- бизнес
- брокеры
- вебинар
- видео
- вопрос
- встреча smart-lab
- ВТБ
- Газпром
- Греция
- дивиденды
- доллар рубль
- ЕЦБ
- золото
- инвестиции
- индекс МБ
- Инфляция
- Китай
- книга
- Книги
- комментарий
- комментарий по рынку
- конференция смартлаба
- конференция трейдеров
- кризис
- криптовалюта
- Лукойл
- ЛЧИ
- Магнит
- Максим Орловский
- мобильный пост
- мозговик
- Московская биржа
- недвижимость
- Нефть
- нищетрейдинг
- Новости
- обзор рынка
- облигации
- объявление
- опрос
- опционная конференция
- опционы
- отчетность
- отчеты МСФО
- Причины падения акций
- прогноз
- прогноз по акциям
- психология
- Путин
- работа над ошибками
- рассылка
- реакция рынка
- рецензия на книгу
- роснефть
- Россия
- рубль
- Русагро
- рынок
- санкции
- Сбербанк
- смартлаб
- смартлаб конкурс
- смартлаб премиум
- статистика
- стратегия
- страшилка
- сша
- технический анализ
- Тимофей Мартынов
- торговые роботы
- трейдинг
- Украина
- Уоррен Баффет
- уровень
- философия
- форекс
- ФРС США
- фундаментальный анализ
- фьючерс MIX
- фьючерс на индекс РТС
- фьючерс РТС
- ЦБ РФ
- экономика
- экономика России
- экономика США
- Яндекс
Так что авторизация через соцсети хорошая идея.
Они тоже все запрашивают телефон?
Сайты которые авторизируются таким образом меня подбешивают и я на них не захожу без крайней нужды.
СЛ к таковым необходимым, уж извините, не относится.
Подбешивает когда авторизация _только_ через соцсети. Это часто очень муторно, на почту начинают приходить уведомления что типа вы авторизировались из нового места, из нового приложения, введите код подтверждения, цукерберг записывает сразу что я интересуюсь финансами. фсб тоже, начинаются звонки «не хотите ли открыть счёт», «взять кредит», продам робота… Неее, нунах
Надоедает читать не только ботов, но и нормальных людей, которые по ошибке начинают им отвечать, поскольку тема уводится в сторону.
Прочти, пожалуйста, ещё раз то, что я предлагал.
smart-lab.ru/blog/489471.php
Сомнительная связь. Я давно этим не занимался, но это обычно делается по подсети. Нужны какие то особые тонкости, типа отпечатка? Это обычно не требуется, слишком сложно и профит неочевиден, пусть даже кто то проскочит, модеры выловят. Да и по отпечатку вроде есть приблуды.
Короче все это вполне делается самостоятельно
А если без отпечатка, так это тупо прогон по базе IP забаненых
Если будет грузить сервер параллелить, выносить на другую машину
Но я не думаю что там большая нагрузка
0- уровень: только чтение..
1- уровень: телефон и мыло… дают базовые возможности...
2- уровень: подвердил документом: правами, паспортом, ИНН, снилсом или через гос.услуги, появляются дополнительные расширенные возможности…
Я в яндексе полностью авторизован… Эта полная анонимность на серьезных ресурсах уже подзадолбала…
спасибо, товарищ майор, но нет.
Аккаунты там пачками и регаются и покупаются.
Но геммороит слежка соцсетей через форма авторизации и кнопки с лайками. Так что они у меня по умолчанию режутся все.
Как разработчик также замечу одну простую истину: кому нужно создать второй/третий/десятый аккаунт — сделают это несмотря ни на какие ограничения! Вопрос решается элементарной сменой номера в онлайн-кабинете сотового оператора; а дополнительный email вида username100500@shit.com — зарегать еще легче.
Еще появились такие сервисы, которые позволяют получать СМС без телефонного номера! Да-да, так что даже реальный телефонный номер иметь не обязательно.
Поэтому думайте не о ботах, а о том, как не создавать геморроя нормальным людям, которые из-за подобных ограничений вынуждены годами находиться в состоянии read-only.
P.S.: Сам читал смартлаб около двух лет и не регистрировался только потому, что была крайне идиотская регистрация через телефон, который я категорически не желал оставлять на сайте с сомнительной политикой обработки персональных данных.
Вот представьте, что Ваш телефон окажется где-то на сайте интимных услуг? Ну так, хакеры пошутят.
Всего лишь расцениваю требование предоставления телефона, как вмешательство в свою личную жизнь. По номеру можно легко узнать ФИО и адрес. А оно нам надо?
Допустим, смартлаб не будет заниматься рассылкой СМС-спама. Но не исключено, что база сайта будет взломана и слита в какой-то момент. И в даркнете появится тема: «народ, продаю базу тысяч российских ИНВЕСТОРОВ и просто состоятельных граждан».
Теперь также считаете, что это незначительно? ;)
В Вашей честности, Тимофей, я тоже не сомневаюсь. Но ничего не могу знать про других людей, у кого есть доступ к коду движка или базе сайта. Также где-то может быть допущена случайная ошибка, которой воспользуются недобросовестные личности.
Взламывать умудряются даже сайты очень крупных компаний, у которых собственный отдел информационной безопасности. Что уж говорить про обычные.
ВК нужна только новая симка и регай сколько влезет аккаунтов. ФБ насколько я знаю тоже без особых проблем новый аккаунт сделать. Лучшая верификация — требовать ксерокопию паспорта + водит прав одновременно 2 документа.
Если существует проблема с ботами, то есть специальные решения, направленные на борьбу с ними, при этом не доставляющие неудобств людям.