25. 02. 2007. | #1 |
profesionalac
Professional
|
Registracija korisnika
Hocu da napravim skriptu za registraciju korisnika.
Sta je sve vazno. Od prijave, registracije, aktivacije... Kolacici, sesije... Neki savet? O cemu voditi racuna?
__________________
http://oliver.glogonj.net |
25. 02. 2007. | #2 |
Dejan Katašić
Wrote a book
Datum učlanjenja: 10.06.2005
Lokacija: Novi Sad
Poruke: 1.017
Hvala: 129
86 "Hvala" u 43 poruka
|
Pa u svetlu postojanja servisa tipa desetominutnih mail naloga ... pitanje je ima li smisla čitava patnja oko aktivacije.
|
25. 02. 2007. | #3 | |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Citat:
Obično aktivaciju rešim tako što im pošaljem password na email adresu (sa mogućnošću da ga ponovo pošaljem za dati username ako im prvi put ne stigne). Ako ne može da pročita mail - ne može da se uloguje. Simple...
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
|
25. 02. 2007. | #4 |
Dejan Katašić
Wrote a book
Datum učlanjenja: 10.06.2005
Lokacija: Novi Sad
Poruke: 1.017
Hvala: 129
86 "Hvala" u 43 poruka
|
Uvek kriptujem pass, tako da ni nema šta da šaljem na mail :-)
- korisnik ostavlja mail adresu - dobija mail s aktivacionim linkom - na aktivacionoj stranici nastavlja dalje, postavlja pass, itd |
25. 02. 2007. | #5 | |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Citat:
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
|
25. 02. 2007. | #6 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Obično očekuješ da će korisnik promeniti lozinku u nešto njemu poznato. Takođe, možeš nakon prvog logina da ga redirektuješ na change password stranicu i ponudiš mu da unese neku njemu poznatu lozinku kako bi povećao procenat ljudi koji izmene lozinke.
Imaš sledeće opcije: 1. Dva polja više u registracionoj formi (Password + Confirm password) + klik na aktivacioni link u mailu. 2. Smanjena sigurnost jer se lozinka šalje na mail (mada, tu funkcionalnost imaš i kod Lost password formi). Ili?
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
25. 02. 2007. | #7 | |
majstor
Wrote a book
|
Citat:
|
|
25. 02. 2007. | #8 | ||
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Citat:
Citat:
Inace sam protiv cuvanja plain-text sifara bilo gde, osim tamo gde je to zaista neophodno.
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
||
25. 02. 2007. | #9 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Nisam rekao da čuvam čiste šifre. Uvek je to sha1 salt stringa + šifre da se oteža brutovanje iz dictionaryja. Kada korisnik zatraži šifru sa Lost password generišem i setujem random šifru i pošaljem je na mail. Ovo je moguće zloupotrebiti pa malo-malo resetovati šifru ortaku kome znaš mail, ali do sada nisam naišao na zloupotrebe, ali i to se lako može zaštititi.
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
26. 02. 2007. | #10 |
Goran Pilipović
Sir Write-a-Lot
|
Jedno prakticno pitanje: zasto drzite encrypt-ovane sifre u bazi? Ako je neka "zastita" onda je sifra korisnika tvoj najmanji problem ako je neko uspeo da ti udje u bazu.
I zasto slati bilo kome sifru na mail po registraciji. To je maltretiranje ljudi. Vecina ljudi koristi istu ili 2-3 iste sifre za sve te sajtove (osim za neke bankovne racune ili slicno)... ti ga teras da pamti novu sifru, a ako ne pamti onda mora da je zapise - a to je ponovo security risk. I onda u najboljem slucaju, cim se uloguje na sajt prvi put - odmah menja sifru. Pustis coveka da sam izabere sebi sifru.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Registracija .co.uk domena | Captain | Sva početnička pitanja | 2 | 28. 02. 2010. 22:28 |
Registracija .de domena | artur_dent | Domain Name Service (DNS) | 3 | 18. 06. 2009. 00:42 |
Registracija .si hr mk ba hu bg ru? | pcigre | Domain Name Service (DNS) | 3 | 30. 01. 2009. 04:15 |
.me registracija | torbica | Web Hosting, web serveri i operativni sistemi | 16 | 19. 08. 2008. 01:32 |