Comments 46
На некоторых сайтах есть регистрация с помощью соц сетейтете те из них берутся пости все данные. Потом пользователь входит просто введя их. Это на мой взгляд лучше
не знаю, Почему Вас минусуют, но идея действительно хорошая. При условии, конечно, возможности множественного входа (используя, например, как почту и некий пароль, так и вход через внешнего провайдера).
Основная проблема такого подхода — необходимость по сути микро-регистрации пользователя: так или иначе, нужно запросить у пользователя пароль, а также указать, какие ещё данные(логин, имя, телефон, почта) он может использовать для входа.
Основная проблема такого подхода — необходимость по сути микро-регистрации пользователя: так или иначе, нужно запросить у пользователя пароль, а также указать, какие ещё данные(логин, имя, телефон, почта) он может использовать для входа.
Ну всё-таки хотелось бы избавиться от регистрации по email/паролю. К сожалению придётся чем-то пожертвовать.
Как и писали внизу — это палка о двух концах. А вот если бы вы добавили сохранение телефона/e-mail, и возможность входа по ним в экстренных ситуациях — было бы прекрасно.
Предполагаемый сценарий — я теряю доступ к соц. аккаунту, но хочу продолжить использование Вашего сервиса. Я нажимаю «прислать пароль на почту», и через пару минут могу продолжить использование сервиса
Предполагаемый сценарий — я теряю доступ к соц. аккаунту, но хочу продолжить использование Вашего сервиса. Я нажимаю «прислать пароль на почту», и через пару минут могу продолжить использование сервиса
Зачем от него избавляться, что плохого в классическом методе регистрации? Если удобно регистрироваться на свои почтовые ящики, почему нужно уходить в сторону к каким-то сервисам третьей стороны (которые, к слову, предоставляют регистрацию через почтовые ящики)? Да, пользователям соцсетей, залогиненным и имеющим куки, и желающим использовать на сайте свой профиль и ящик, можно будет сделать на пару кликов меньше. Это им будет удобно. Но ведь это дополнительная возможность для пользователей этих соцсетей, как быдь тем людям, кто не может или не хочет использовать эти сервисы?
Зачем избавляться? Разработчику не надо будет так много прикладывать усилий для сохранности пользовательских данных (хеширование паролей и их хранение). Клиенту меньше головняка с прохождением процесса регистрации.
Да, есть свои недостатки. Но это уже по выбору разработчика (on{X} отказались от процесса регистрации).
Да, есть свои недостатки. Но это уже по выбору разработчика (on{X} отказались от процесса регистрации).
Допустим, я зарегистрирован только в одной соцсети.
Я пользовался вашим сайтом, он мне дорог, и я хочу продолжать им пользоваться.
За мной стал наблюдать маньяк и я срочно удалился из соцсети.
Я лишаюсь своего аккаунта у вас?
Я пользовался вашим сайтом, он мне дорог, и я хочу продолжать им пользоваться.
За мной стал наблюдать маньяк и я срочно удалился из соцсети.
Я лишаюсь своего аккаунта у вас?
В списке недостатков не хватает одного «незначительного»:
• Необходимо затащить пользователя в социальную сеть
• Необходимо затащить пользователя в социальную сеть
Была же недавно статья на эту тему. У человека практически все было подвязано на ФБ аккаунте, и когда ему его заблокировали, он просто потерял свои аккаунты в других сервисах из за невозможности авторизоваться.
А может кто-то объяснить, почему минусуете статью? По-моему цель написания статьи вполне ясна — описать проблемы социальной авторизации и пути их решения. Что не так?
Вероятно потому, что не всем нравится авторизовываться через социальные сети, даже если они есть. Позвольте, какого черта сайт про рога и копыта должен знать мой GMail аккаунт, а то и профиль в фейсбуке?
Они ему нужны только для идентификации (email и идентификатор в соц. сети). Естественно, что параноикам это не очень нравится.
Они ему нужны только для идентификации (email и идентификатор в соц. сети).Это недоказуемо.
Как минимум, это предоставление своих личных данных постороннему сервису, которому пользователь может не доверять (а так же сбор потенциально «лишних» данных самой соцальной сетью, но с этим сложнее). Если пользователь не желает, чтобы некий сайт знал его личность и основной почтовый адрес, у него должна быть возможность не использовать свой профиль.
Если ресурс имеет мобильное приложение, то также есть проблема авторизации. Придется делать дополнительный диалог для пользователя и просить назначить пароль на акаунт. Либо генерировать ключ для доступа, но ключ будет не удобен для ввода, т.к. должен быть большим из соображений безопасности. Так что полностью уходить к авторизации через соцсети не совсем удобно.
Получается, чтобы пользоваться одним сервисом вам требуется, чтобы всегда был рабочим другой сервис.
Это не лучший подход, поскольку
1. вы навязываете регистрацию в соц. сетях, а многим, это совершенно не нужно.
2. делаете свой сервис, зависящим от другого. Возможно развитые соцсети будут жить дольше, чем ваш сайт, но знать это на 100% невозможно.
Думаю нужно искать какой-то независимый вариант типа электронной подписи, которая не требует сторонних сервисов.
Тут, конечно, есть свои подводные камни, но ИМХО это лучше, чем соц. сети.
Это не лучший подход, поскольку
1. вы навязываете регистрацию в соц. сетях, а многим, это совершенно не нужно.
2. делаете свой сервис, зависящим от другого. Возможно развитые соцсети будут жить дольше, чем ваш сайт, но знать это на 100% невозможно.
Думаю нужно искать какой-то независимый вариант типа электронной подписи, которая не требует сторонних сервисов.
Тут, конечно, есть свои подводные камни, но ИМХО это лучше, чем соц. сети.
ИМХО. Чем больше вариантов регистраций/авторизаций тем лучше. Очень раздражают сайты где вход только через ФБ и Твиттер.
Обычная авторизация тоже должна предоставлять варианты выбора, хочешь через емеил, хочешь по смс.
Обычная авторизация тоже должна предоставлять варианты выбора, хочешь через емеил, хочешь по смс.
Что делать тем, кто не имеет аккаунтов в социальных сетях?
А если у человека на работе заблокированы соцсети? И почтовый аккаунт не gmail а какой-нибудь vasyapupkin.com.
UFO just landed and posted this here
ну к vasyapupkin.com вполне можно свой openID сервис прикрутить же?
ну и соответственно на сайте прикрутить возможность авторизации по кастомному openID.
ну и соответственно на сайте прикрутить возможность авторизации по кастомному openID.
Я так и вижу надпись на сайте:
«Извините, но я не знаю вашего почтовика, поэтому попросите его прикрутить openID авторизацию и прислать мне запрос на добавление в список из ещё сотни подобных.»
Это абсолютно не решение проблемы. Повторюсь, при попытке добавить сколько нибудь значительное количество сервисов вы теряете в удобстве. В противном случае — в охвате аудитории
«Извините, но я не знаю вашего почтовика, поэтому попросите его прикрутить openID авторизацию и прислать мне запрос на добавление в список из ещё сотни подобных.»
Это абсолютно не решение проблемы. Повторюсь, при попытке добавить сколько нибудь значительное количество сервисов вы теряете в удобстве. В противном случае — в охвате аудитории
И так уже достала эта назойливая социальщина, а вы предлагаете отказаться от тёплой ламповой независимой регистрации. Могу только сказать, что я сразу же покину такой сайт и вряд ли когда-нибудь на него вернусь.
А я яростно за — миллиарды сайтов и в каждом заносить логин/пароль? Дануна!
В том же хабре, стэке, гите — куда ни плюнь можно тыкнуть на кнопочку и ты уже там.
Вот аутентификация по кнопочке — яростно за.
Почту можно спросить позже.
Самое ненавистное в жизни — делать одно и тоже тыщу раз. Если у нас уже есть где-то аккаунт, то лучше его зареюзать.
В том же хабре, стэке, гите — куда ни плюнь можно тыкнуть на кнопочку и ты уже там.
Вот аутентификация по кнопочке — яростно за.
Почту можно спросить позже.
Самое ненавистное в жизни — делать одно и тоже тыщу раз. Если у нас уже есть где-то аккаунт, то лучше его зареюзать.
Как же задрала эта грёбаная социальщина там, где она нафиг ненужна… Ну вот зачем мне так авторизироваться на каком-нибудь сервисе, который например предоставляет какой-нибудь кашерный Канбан учёткой моей сети facebook, где я фотографии своей бурной пятничной жизни выкладываю. Этот сервис ещё не дай боже выкачает какую-нибудь пикантную фотку и мне на аватарку ляпнет или начнёт на стикеры клеять. А мне потом ещё в глаза людям смотреть, с коорыми мы пользуем этот сервис… Что за говно!
Реальная история: Для того, чтобы оставить комментарий и оценку на Google Play, необходимо состоять {НЕЖДАНЧИК!} в Google+, куда я не хотел регистрироваться… Но меня заставили там регистрироваться (откладывал раз 100), да ещё провели через ад введения «реального имени» (который я так и не ввёл, кстати). И что в результате: появилась абсолютно пустая сущность в Google Play (Google, теперь в твоих отчётах появился ещё один 0 по сути — ну акционеры будут довольны). При этом, до момента, чтобы наконец просто не забить и всё же пройти эту пытку с регистрацией, прошло существенное время и я очень много чего не оставил полезного как пользователь Play Market'а, а мог бы — может это бы немного повлияло на автоматическое разгребание той помойки, которую их себя сейчас представляет Google Play… Думаю не у меня одного такой опыт… Вот и получается, что порой реально проще забить, чем «сдаваться»… Это какой же сервис такой незаменимый должен быть, чтобы вот я — упёртый баран — сдался (ответы Google Play — не принимаются)?
… А я ещё не сказал, что у меня не первый год есть почта gmail и к этому аккаунту мой Android привязан?
Разработчики, такими дебильными идеями вы отпугиваете даже попробовать ваш сервис, потому что по-настоящему незаменимых сервисов практически нет.
Реальная история: Для того, чтобы оставить комментарий и оценку на Google Play, необходимо состоять {НЕЖДАНЧИК!} в Google+, куда я не хотел регистрироваться… Но меня заставили там регистрироваться (откладывал раз 100), да ещё провели через ад введения «реального имени» (который я так и не ввёл, кстати). И что в результате: появилась абсолютно пустая сущность в Google Play (Google, теперь в твоих отчётах появился ещё один 0 по сути — ну акционеры будут довольны). При этом, до момента, чтобы наконец просто не забить и всё же пройти эту пытку с регистрацией, прошло существенное время и я очень много чего не оставил полезного как пользователь Play Market'а, а мог бы — может это бы немного повлияло на автоматическое разгребание той помойки, которую их себя сейчас представляет Google Play… Думаю не у меня одного такой опыт… Вот и получается, что порой реально проще забить, чем «сдаваться»… Это какой же сервис такой незаменимый должен быть, чтобы вот я — упёртый баран — сдался (ответы Google Play — не принимаются)?
… А я ещё не сказал, что у меня не первый год есть почта gmail и к этому аккаунту мой Android привязан?
Разработчики, такими дебильными идеями вы отпугиваете даже попробовать ваш сервис, потому что по-настоящему незаменимых сервисов практически нет.
Если обязательна привязка к социалке — я просто не буду пользоваться этим сервисом. Даже не смотря что в социалках у меня есть три аккаунта (один для друзей, один для коллег, один для всякого шлака).
А если вспомнить как ВК недавно заблокировал всех, кто не указал номер телефона то это отдельная история получается.
Требовать привязку к социалке — все равно что требовать установку видеокамеры в спальне.
А если вспомнить как ВК недавно заблокировал всех, кто не указал номер телефона то это отдельная история получается.
Требовать привязку к социалке — все равно что требовать установку видеокамеры в спальне.
Вспомнилась вот эта статья [Перевод] Что произошло, когда Facebook заблокировал мой аккаунт.
Наличие возможности залогиниться через соцсеть — отлично.
Убрать совсем обычную авторизацию по мылу и вынуждать пользователей пользоваться лишь логином через соцсеть — очень-очень фигово.
Примерно похожая история с требованием мобильного телефона для регистрации в соцсетях. Хорошо, что пока это не массово. Печально, что порой варианта заиметь аккаунт без телефона уже нет совсем.
Убрать совсем обычную авторизацию по мылу и вынуждать пользователей пользоваться лишь логином через соцсеть — очень-очень фигово.
Примерно похожая история с требованием мобильного телефона для регистрации в соцсетях. Хорошо, что пока это не массово. Печально, что порой варианта заиметь аккаунт без телефона уже нет совсем.
Хотелось бы обратить внимание, что OpenID обладает всеми преимуществами и только первым недостатком. В комментах ещё указали кучу недостатков. OpenID опять же всех их лишён. Единственный дополнительный недостаток OpenID в том, что это просто авторизация без дополнительной полезной функции, как в соц.сетях.
Sign up to leave a comment.
Отказ от стандартной авторизации в пользу социальной