Registracija korisnika

oliver78 · 25. 02. 2007.

Hocu da napravim skriptu za registraciju korisnika.
Sta je sve vazno. Od prijave, registracije, aktivacije...

Kolacici, sesije...

Neki savet? O cemu voditi racuna?

noviKorisnik · 25. 02. 2007.

Pa u svetlu postojanja servisa tipa desetominutnih mail naloga ... pitanje je ima li smisla čitava patnja oko aktivacije.

Ilija Studen · 25. 02. 2007.

Citat:

Originalno napisao noviKorisnik

Pa u svetlu postojanja servisa tipa desetominutnih mail naloga ... pitanje je ima li smisla čitava patnja oko aktivacije.

Ima smisla. Bar znaš da je čovek za računarom...

Obično aktivaciju rešim tako što im pošaljem password na email adresu (sa mogućnošću da ga ponovo pošaljem za dati username ako im prvi put ne stigne). Ako ne može da pročita mail - ne može da se uloguje. Simple...

noviKorisnik · 25. 02. 2007.

Uvek kriptujem pass, tako da ni nema šta da šaljem na mail :-)

- korisnik ostavlja mail adresu
- dobija mail s aktivacionim linkom
- na aktivacionoj stranici nastavlja dalje, postavlja pass, itd

zextra · 25. 02. 2007.

Citat:

Originalno napisao Ilija Studen

Ako ne može da pročita mail - ne može da se uloguje.

Imas pravo - ovo je cesto jednostavnije nego dosadna aktivacija e-mail adrese. Jedino sto se onda password salje plain-textom korisniku, a to se jedino izbegava aktivacijom... Ali, ko ne mari mnogo za sigurnost svojih korisnika, onda je tvoje resenje plain & simple.

Ilija Studen · 25. 02. 2007.

Obično očekuješ da će korisnik promeniti lozinku u nešto njemu poznato. Takođe, možeš nakon prvog logina da ga redirektuješ na change password stranicu i ponudiš mu da unese neku njemu poznatu lozinku kako bi povećao procenat ljudi koji izmene lozinke.

Imaš sledeće opcije:

1. Dva polja više u registracionoj formi (Password + Confirm password) + klik na aktivacioni link u mailu.
2. Smanjena sigurnost jer se lozinka šalje na mail (mada, tu funkcionalnost imaš i kod Lost password formi).

Ili?

misk0 · 25. 02. 2007.

Citat:

Originalno napisao noviKorisnik

Uvek kriptujem pass, tako da ni nema šta da šaljem na mail :-)

Pri kreiranju accounta generishes pass, posaljes ga na mail, kriptujes i smjestis u bazu. Znaci ipak 'ga imas'

zextra · 25. 02. 2007.

Citat:

Originalno napisao Ilija Studen

Obično očekuješ da će korisnik promeniti lozinku u nešto njemu poznato.

Da, to bi opravdalo slanje plain-text sifre mailom (po mogucnosti odmah nakon prvog logina, na silu

Citat:

Originalno napisao Ilija Studen

2. Smanjena sigurnost jer se lozinka šalje na mail (mada, tu funkcionalnost imaš i kod Lost password formi).

I kod zaboravljene sifre moguce je u mailu poslati link koji vodi do stranice na kojoj korisnik unosi novu sifru.

Inace sam protiv cuvanja plain-text sifara bilo gde, osim tamo gde je to zaista neophodno.

Ilija Studen · 25. 02. 2007.

Nisam rekao da čuvam čiste šifre. Uvek je to sha1 salt stringa + šifre da se oteža brutovanje iz dictionaryja. Kada korisnik zatraži šifru sa Lost password generišem i setujem random šifru i pošaljem je na mail. Ovo je moguće zloupotrebiti pa malo-malo resetovati šifru ortaku kome znaš mail, ali do sada nisam naišao na zloupotrebe, ali i to se lako može zaštititi.

bluesman · 25. 02. 2007.

Jedno prakticno pitanje: zasto drzite encrypt-ovane sifre u bazi? Ako je neka "zastita" onda je sifra korisnika tvoj najmanji problem ako je neko uspeo da ti udje u bazu.

I zasto slati bilo kome sifru na mail po registraciji. To je maltretiranje ljudi. Vecina ljudi koristi istu ili 2-3 iste sifre za sve te sajtove (osim za neke bankovne racune ili slicno)... ti ga teras da pamti novu sifru, a ako ne pamti onda mora da je zapise - a to je ponovo security risk. I onda u najboljem slucaju, cim se uloguje na sajt prvi put - odmah menja sifru. Pustis coveka da sam izabere sebi sifru.

25. 02. 2007.	#1
oliver78 profesionalac Professional Datum učlanjenja: 03.09.2005 Lokacija: Glogonj, Pančevo Poruke: 250 Hvala: 2 2 "Hvala" u 2 poruka	Registracija korisnika Hocu da napravim skriptu za registraciju korisnika. Sta je sve vazno. Od prijave, registracije, aktivacije... Kolacici, sesije... Neki savet? O cemu voditi racuna? __________________ http://oliver.glogonj.net

25. 02. 2007.	#2
noviKorisnik Dejan Katašić Wrote a book Datum učlanjenja: 10.06.2005 Lokacija: Novi Sad Poruke: 1.017 Hvala: 129 86 "Hvala" u 43 poruka	Pa u svetlu postojanja servisa tipa desetominutnih mail naloga ... pitanje je ima li smisla čitava patnja oko aktivacije. __________________ novikorisnik.net_BoxUp Blog maternji_Monty Hall paradoks - interaktivni demo

25. 02. 2007.	#4
noviKorisnik Dejan Katašić Wrote a book Datum učlanjenja: 10.06.2005 Lokacija: Novi Sad Poruke: 1.017 Hvala: 129 86 "Hvala" u 43 poruka	Uvek kriptujem pass, tako da ni nema šta da šaljem na mail :-) - korisnik ostavlja mail adresu - dobija mail s aktivacionim linkom - na aktivacionoj stranici nastavlja dalje, postavlja pass, itd __________________ novikorisnik.net_BoxUp Blog maternji_Monty Hall paradoks - interaktivni demo

25. 02. 2007.	#6
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	Obično očekuješ da će korisnik promeniti lozinku u nešto njemu poznato. Takođe, možeš nakon prvog logina da ga redirektuješ na change password stranicu i ponudiš mu da unese neku njemu poznatu lozinku kako bi povećao procenat ljudi koji izmene lozinke. Imaš sledeće opcije: 1. Dva polja više u registracionoj formi (Password + Confirm password) + klik na aktivacioni link u mailu. 2. Smanjena sigurnost jer se lozinka šalje na mail (mada, tu funkcionalnost imaš i kod Lost password formi). Ili? __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog

25. 02. 2007.	#9
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	Nisam rekao da čuvam čiste šifre. Uvek je to sha1 salt stringa + šifre da se oteža brutovanje iz dictionaryja. Kada korisnik zatraži šifru sa Lost password generišem i setujem random šifru i pošaljem je na mail. Ovo je moguće zloupotrebiti pa malo-malo resetovati šifru ortaku kome znaš mail, ali do sada nisam naišao na zloupotrebe, ali i to se lako može zaštititi. __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog

25. 02. 2007.	#10
bluesman Goran Pilipović Sir Write-a-Lot Datum učlanjenja: 18.05.2005 Lokacija: Beograd Poruke: 5.450 Hvala: 288 1.247 "Hvala" u 446 poruka	Jedno prakticno pitanje: zasto drzite encrypt-ovane sifre u bazi? Ako je neka "zastita" onda je sifra korisnika tvoj najmanji problem ako je neko uspeo da ti udje u bazu. I zasto slati bilo kome sifru na mail po registraciji. To je maltretiranje ljudi. Vecina ljudi koristi istu ili 2-3 iste sifre za sve te sajtove (osim za neke bankovne racune ili slicno)... ti ga teras da pamti novu sifru, a ako ne pamti onda mora da je zapise - a to je ponovo security risk. I onda u najboljem slucaju, cim se uloguje na sajt prvi put - odmah menja sifru. Pustis coveka da sam izabere sebi sifru. __________________ Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right!

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Registracija .co.uk domena	Captain	Sva početnička pitanja	2	28. 02. 2010. 21:28
Registracija .de domena	artur_dent	Domain Name Service (DNS)	3	17. 06. 2009. 23:42
Registracija .si hr mk ba hu bg ru?	pcigre	Domain Name Service (DNS)	3	30. 01. 2009. 03:15
.me registracija	torbica	Web Hosting, web serveri i operativni sistemi	16	19. 08. 2008. 00:32