:: urbansheep (urbansheep) wrote,
:: urbansheep
urbansheep

[ reg ] Вопросы по регистру: аутентификация

Регистр приобретает всё более интересные черты. Но переходить на него пока ещё немного „стрёмно“. В связи с этим, вопросы, самые критически важные на сегодняшний день (для меня):

  • Есть ли возможность добавить лже-юзернейм, чтобы читать посты „от его имени“ (то есть, чтобы видеть записи только для френдов, которые закрыли свои записи на этого лже-юзера)?

  • Разделяет ли регистр аутентифицированного пользователя (хозяина) и гостя? Пример: хозяин пишет в регистр "френдс-онли" запись, которую видит он сам, но не „гости“ — обычные посетители, зашедшие на сайт регистра, но не аутентифицировавшиеся.

  • Не думали ли вы о добавлении cross-site-регистрации (что-то вроде того, что есть в друпале)? Пример: spectator@register.spectator.ru, kukutz@register.oversite.ru.

Конкретная механика аутентификации может быть различной:

  • Регистрация на каждом сайте отдельно и выдача зарегистрированному пользователю токена, который тот может вставить в свой регистр, чтобы идентифицировать свой сервер. Себя при заходе он идентифицирует логином/паролем.
  • добавление во френды через вытаскивание с сайта добавляемого во френды (авторизуемого, по сути) подписанной криптоключом „визитки“ (генерируемой на лету именно для данного запросившего сайта). По данным, содержащимся в „визитке“ (вернее, по сравнению хэшей введённой информации хэшам в визитке) определять потом подлинность как пользователя (при заходе напрямую), так и сервера (при запросе ленты).

Относительно надёжный и простой протокол распределённой авторизации можно обдумать отдельно, если вы всё же решитесь на такое.

Лирическое о.:
Мне кажется, или криптографию (хотя бы в виде основ) действительно надо вводить в учебный курс каждого учебного заведения наравне с алгеброй и основами права?

Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 16 comments