Вопрос по веб-разработке и сквозной авторизации через соцсети

Хай всем! У нас на смартлабе довольно геморная рега. Связано это с необходимостью жестко модерировать нежелательный контингент и препятствовать повторному появлению забаненных людей в ленте постов и комментариях.

По этой причине мы не делали сквозную авторизацию через соцсети (Google, Facebook, Vk).

На эту тему у меня вопрос: насколько легко в этих сетях генерить повторные аккаунты? Если допустим какая-то из них так же как и мы жестко препятствует возникновению повторных акков, то мы бы сделали авторизацию через этот сервис.

Спасибо за помощь!

Смартлаб

martynovtim

Тимофей Мартынов

Санкт-Петербург

7235

778 858

с 21 сентября 2010

51 Комментарий

Илья
25 ноября 2019, 20:44
Телефон нужен новый и все.
+4
- Chipa lipa
  25 ноября 2019, 20:49
  Илья, как и здесь
  +2
- На Кураже
  25 ноября 2019, 23:55
  Илья, телефон даже не нужен. Есть сервисы приёма СМС на виртуальные номера.
  +2
  - Илья
    26 ноября 2019, 00:06
    На Кураже, У этих сервисов небольшой пул номеров. А желающих использовать их для регистраций в соцсетях намного больше.
    +1
  - Владимир Гончаров
    26 ноября 2019, 00:24
    На Кураже, да но вещь хрень разберешь.
    0
Renat Akhmadishin
25 ноября 2019, 20:52
в соцсетях сложнее создать повторный аккаунт, говорю как разработчик :)
Так что авторизация через соцсети хорошая идея.
+1
- Shadow
  25 ноября 2019, 22:54
  Arenbo, чем сложнее? Даже если взять пять разных соцсетей и в каждой завести аккаунт, а потом через эти аккаунты создать учетки на смартлабе, то уже получаем пять «новых» пользователей!
  0
  - Тимофей Мартынов
    26 ноября 2019, 00:37
    Shadow, мы сделаем одну)
    0
- Тимофей Мартынов
  26 ноября 2019, 00:36
  Arenbo, спасибо
  0
- Тимофей Мартынов
  26 ноября 2019, 00:36
  Arenbo, а почему сложнее?
  Они тоже все запрашивают телефон?
  0
  - Алексей
    26 ноября 2019, 07:53
    Тимофей Мартынов, Кто не знает, тот не сделает. Типа обычных троллей. Кто захочет может сделать. Например Я могу хоть 100 акков зарегать в любых соц сетях. Но самое жёсткие контроли это у Facebook и Google. Остальные соц сети более лояльный контроль. Fingerprints не так уже и легко подменить и это стоит не дёшево. Т.к софт такой стоит денег. А телефон вообще не проблема подменить, если нет контроля соц сетей. Как правило везде только контроль на телефон и мыло
    0
  - Максим Виссарионович
    26 ноября 2019, 09:17
    Тимофей Мартынов, для соцсетей многие нормера уже использованы, на смартлабе по ним можно регаться до посинения.
    0
Simix
25 ноября 2019, 21:08
Я против авторизации через соцсети.
Сайты которые авторизируются таким образом меня подбешивают и я на них не захожу без крайней нужды.
СЛ к таковым необходимым, уж извините, не относится.
+4
- Shadow
  25 ноября 2019, 22:58
  Simix, одно другому не противоречит. Для консервативных пользователей остаётся авторизация через email + телефон, как им нравится… ;) А для тех, кто не считает анахронизм нормой, существуют современные и надежные протоколы авторизации типа OAuth.
  +2
  - Тимофей Мартынов
    26 ноября 2019, 00:38
    Shadow, спс
    0
- Тимофей Мартынов
  26 ноября 2019, 00:37
  Simix, почему подбешивают то? Это ж всего лишь опция, а не обязаловка
  0
  - Simix
    26 ноября 2019, 11:08
    Тимофей Мартынов, Ааа, если опция, то пожалуйста.
    Подбешивает когда авторизация _только_ через соцсети. Это часто очень муторно, на почту начинают приходить уведомления что типа вы авторизировались из нового места, из нового приложения, введите код подтверждения, цукерберг записывает сразу что я интересуюсь финансами. фсб тоже, начинаются звонки «не хотите ли открыть счёт», «взять кредит», продам робота… Неее, нунах
    0
V.V.
25 ноября 2019, 21:11
Связано это с необходимостью жестко модерировать нежелательный контингент и препятствовать повторному появлению забаненных людей в ленте постов и комментариях.
Тимофей, напишу не совсем по теме.
Надоедает читать не только ботов, но и нормальных людей, которые по ошибке начинают им отвечать, поскольку тема уводится в сторону.
Прочти, пожалуйста, ещё раз то, что я предлагал.
smart-lab.ru/blog/489471.php
0
Ильмир Ахметшин
25 ноября 2019, 21:18
Лучше продать Тинькову.
+2
sortarray sortarray
25 ноября 2019, 21:19
У нас на смартлабе довольно геморная рега. Связано это с необходимостью жестко модерировать нежелательный контингент и препятствовать повторному появлению забаненных людей в ленте постов и комментариях.

Сомнительная связь. Я давно этим не занимался, но это обычно делается по подсети. Нужны какие то особые тонкости, типа отпечатка? Это обычно не требуется, слишком сложно и профит неочевиден, пусть даже кто то проскочит, модеры выловят. Да и по отпечатку вроде есть приблуды.
Короче все это вполне делается самостоятельно

А если без отпечатка, так это тупо прогон по базе IP забаненых
Если будет грузить сервер параллелить, выносить на другую машину
Но я не думаю что там большая нагрузка
0
Сергей Ю.
25 ноября 2019, 21:20
В сетях телефон используется и мыло… с другой стороны по сетям сразу видно ботов и нормальных людей по страничке, по живым фотографиям, интересам…
+1
Сергей Ю.
25 ноября 2019, 21:26
Кстати может использоваться двойная-тройная авторизация как в яндексе..
0- уровень: только чтение..
1- уровень: телефон и мыло… дают базовые возможности...
2- уровень: подвердил документом: правами, паспортом, ИНН, снилсом или через гос.услуги, появляются дополнительные расширенные возможности…
+1
- sortarray sortarray
  25 ноября 2019, 21:28
  Сергей, Ага и клиент пошлет все наюх
  +3
  - Сергей Ю.
    25 ноября 2019, 21:37
    sortarray sortarray, если сервис нужен,- не пошлет...
    Я в яндексе полностью авторизован… Эта полная анонимность на серьезных ресурсах уже подзадолбала…
    0
    - sortarray sortarray
      25 ноября 2019, 21:42
      Сергей, если нужен не пошлет, а тимофею нужно как можно больше народа, а не гурманов
      0
      - Сергей Ю.
        25 ноября 2019, 21:47
        sortarray sortarray, ну сам решит… Это типа как предложение обмыслить… А то вон закрытые топики начали появляться… Хрень какая-то…
        0
- товарищ масон
  26 ноября 2019, 06:09
  Сергей,
  спасибо, товарищ майор, но нет.
  +1
Сергей Симонов
25 ноября 2019, 22:03
Регистрация с отправкой СМС — лучшее решение для России.
0
- Shadow
  25 ноября 2019, 23:28
  Сергей Симонов, после появления сервисов виртуальных номеров это перестало быть «лучшим решением».
  0
зщшгнекуцй
25 ноября 2019, 22:04
На СЛ геморная регистрация? Не заметил.
0
- Тимофей Мартынов
  26 ноября 2019, 00:39
  Кирилл Сизов, слава богу
  
  0
Spekyl
25 ноября 2019, 22:25
Аккаунты там пачками и регаются и покупаются.
Но геммороит слежка соцсетей через форма авторизации и кнопки с лайками. Так что они у меня по умолчанию режутся все.
+1
Dmitryy
25 ноября 2019, 22:36
Довольно сложно, там фиктивные акки также постоянно банят. Плюс вы скорее всего можете оценивать дату создания аккаунта.
+1
Shadow
25 ноября 2019, 22:53
Как разработчик также замечу одну простую истину: кому нужно создать второй/третий/десятый аккаунт — сделают это несмотря ни на какие ограничения! Вопрос решается элементарной сменой номера в онлайн-кабинете сотового оператора; а дополнительный email вида username100500@shit.com — зарегать еще легче.

Еще появились такие сервисы, которые позволяют получать СМС без телефонного номера! Да-да, так что даже реальный телефонный номер иметь не обязательно.

Поэтому думайте не о ботах, а о том, как не создавать геморроя нормальным людям, которые из-за подобных ограничений вынуждены годами находиться в состоянии read-only.

P.S.: Сам читал смартлаб около двух лет и не регистрировался только потому, что была крайне идиотская регистрация через телефон, который я категорически не желал оставлять на сайте с сомнительной политикой обработки персональных данных.
+3
- megatrade
  25 ноября 2019, 23:05
  Shadow, уверяю вас, весь зашквар на телефон идет после слива баз в БАНКАХ, а вовсе не со смарт лаба
  +1
- Dmitryy
  25 ноября 2019, 23:17
  Shadow, сейчас яндекс на телефоне уже вполне успешно справляется с нежелательными звонками.
  0
  - Shadow
    25 ноября 2019, 23:24
    Dmitryy, дело не в этом...
    
    Вот представьте, что Ваш телефон окажется где-то на сайте интимных услуг? Ну так, хакеры пошутят.
    0
    - megatrade
      25 ноября 2019, 23:34
      Shadow, вы всерьез полагаете что это кому то надо?
      0
      - Shadow
        25 ноября 2019, 23:43
        megatrade, не думаю, что кто-то станет заниматься таким намеренно. :)
        
        Всего лишь расцениваю требование предоставления телефона, как вмешательство в свою личную жизнь. По номеру можно легко узнать ФИО и адрес. А оно нам надо?
        
        Допустим, смартлаб не будет заниматься рассылкой СМС-спама. Но не исключено, что база сайта будет взломана и слита в какой-то момент. И в даркнете появится тема: «народ, продаю базу тысяч российских ИНВЕСТОРОВ и просто состоятельных граждан».
        
        Теперь также считаете, что это незначительно? ;)
        +1
- Тимофей Мартынов
  26 ноября 2019, 00:40
  Shadow, мы ни разу никому данные юзеров не сливали
  +3
  - Shadow
    26 ноября 2019, 01:14
    Тимофей Мартынов, в этом не сомневаюсь! ;) Тут, как говорится, береженого Бог бережет. Чем меньше следов мы оставляем в интернете — тем лучше.
    
    В Вашей честности, Тимофей, я тоже не сомневаюсь. Но ничего не могу знать про других людей, у кого есть доступ к коду движка или базе сайта. Также где-то может быть допущена случайная ошибка, которой воспользуются недобросовестные личности.
    
    Взламывать умудряются даже сайты очень крупных компаний, у которых собственный отдел информационной безопасности. Что уж говорить про обычные.
    +1
    - Dmitryy
      26 ноября 2019, 11:29
      Shadow, в этом Вы правы, были взломы и Альфабанка и Сбера, когда утекали базы клиентов с копиями паспортов, не то что просто номерами телефонов :) А по копии кстати, в регионах можно восстановить симку, просто найти человека с похожей внешностью, а там уже и смс подтверждение перевода не проблема.
      +1
      - Shadow
        27 ноября 2019, 00:32
        Dmitryy, и не только взломы представляют угрозу. Недавно Тиньков интересовался покупкой смартлаба. Таким образом вся база инвесторов с телефонами могла оказаться у него. :-/
        0
megatrade
25 ноября 2019, 23:03
ВК нужна только новая симка и регай сколько влезет аккаунтов. ФБ насколько я знаю тоже без особых проблем новый аккаунт сделать. Лучшая верификация — требовать ксерокопию паспорта + водит прав одновременно 2 документа.
0
- Shadow
  25 ноября 2019, 23:23
  megatrade, смартлаб хороший ресурс, но не настолько значимый, чтобы вводить подобные требования. :)
  
  Если существует проблема с ботами, то есть специальные решения, направленные на борьбу с ними, при этом не доставляющие неудобств людям.
  0
  - megatrade
    25 ноября 2019, 23:35
    Shadow, я бы паспорт светить точно не стал бы
    0
Uncle Fedor
25 ноября 2019, 23:29
Да что мелочиться сразу требуем ЕСИА и все. К госуслугам претензий нет? )
0
Иван Совяк
26 ноября 2019, 04:37
Ага. Смарт-лаб по паспорту. Правильным путем идем, товарищи.
+1
Александр М
26 ноября 2019, 05:57
ВСЕМ, доброе утро! Госуслуги
0
Антон Денисков (Fry)
26 ноября 2019, 15:08
а что есть другие соцсети?
0