twin
Полная Версия: И снова пароли! + Твиттер я был удивлен!
| Цитата |
| Идеальных вариантов не существует))) Таким способом конечно пользуются, однако это называется "временный пароль". Всегда дается возможность изменить его на свой любимый. Это тоже к вопросу об этике. Мне неприятно, что кто-то навязывает мне свою комбинацию. Трудно запомнить, да и своя рубашка ближе к телу. Ну а кому лень изменять - оставляют прежний. |
Я бы не назвал его временным, по скольку многие коммерческие сайты, в целях безопасности, делают нечто подобное. Вот я сейчас сидел думал и мне пришла эта идея, а почему бы нет.
И что значит
| Цитата |
| изменить его на свой любимый |
Не каких любимых быть не должно вообще, на каждом сервисе должен быть уникальный и надежный пароль, нужно приучать пользователя, защищать свои данные, а не быть лохом.
inpost
| Цитата |
| И что за абсолютно неверная фраза: "Только один существует способ"? Гугл использует этот способ? Подожди, он существует в мире ТОЛЬКО ОДИН, значит гугл использует уведомление? Но гугл не использует уведомление, как же ТОЛЬКО ОДИН? Ты сам себе противоречишь. |
Имелось ввиду "только один цивилизованный способ". Не нарушающий неприкосновенность личного пространства. И ты это прекрасно понял, не знаю для чего эти жалкие потуги.
Гугл никогда не отличался бережным отношением к пользователю. Вот к примеру переводчик их знаменитый. Сначала раздавали бесплатно. Потом, когда все понаставили себе на сайты, взяли и заявили - гони бабло. Это вообще то развод и замануха называется. Ничего противозаконного, но это говорит о их наплевательском отношении к пользователям. Лишь бы бабла срубить. Пиндосы, что с них взять.
И ошибок они наворотили (не кода имею ввиду, тактических и стратегических) - мама не горюй. Вспомним Волну (помоему так называлась). Столько бабла влупили, кричали, что всяким твиттерам и фейсбукам кранты, что скоро кроме её ничего не останется. Инвойты раздавали. И где оно сейчас?
Так что ты можешь весь лоб расшибить, молясь на них. А мне ближе здравый смысл и логика. И их решение в плане пароля я считаю нелогичным и противоречащим здравому смыслу. И плевать мне на их авторитет. Пока мне не докажут, что в этом решении есть логика и здравый смысл, буду стоять на своем. Только делать они никогда этого не будут, где я и где гугл. А ты не можешь, ибо аргументов, кроме как ссылки на них, у тебя не осталось.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Гугл никогда не отличался бережным отношением к пользователю. Вот к примеру переводчик их знаменитый. Сначала раздавали бесплатно. Потом, когда все понаставили себе на сайты, взяли и заявили - гони бабло. Это вообще то развод и замануха называется. Ничего противозаконного, но это говорит о их наплевательском отношении к пользователям. Лишь бы бабла срубить. Пиндосы, что с них взять.
И ошибок они наворотили (не кода имею ввиду, тактических и стратегических) - мама не горюй. Вспомним Волну (помоему так называлась). Столько бабла влупили, кричали, что всяким твиттерам и фейсбукам кранты, что скоро кроме её ничего не останется. Инвойты раздавали. И где оно сейчас?
Так что ты можешь весь лоб расшибить, молясь на них. А мне ближе здравый смысл и логика. И их решение в плане пароля я считаю нелогичным и противоречащим здравому смыслу. И плевать мне на их авторитет. Пока мне не докажут, что в этом решении есть логика и здравый смысл, буду стоять на своем. Только делать они никогда этого не будут, где я и где гугл. А ты не можешь, ибо аргументов, кроме как ссылки на них, у тебя не осталось.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
inpost
Ну не знаю, у меня лично для сайтов которые мне не важны и там нет не чего ценного, существует простой пароль из 8 символов. А для всех важных отборных ресурсов, только пароли вот такого типа, придуманные на лету при регистрации 8ueYoN30qoHg.
И все, и у меня есть много документов тектовых, и все они разделены на группы, например партнерские программы, почтовые сервисы, вебмани, и так далее и там я храню все пароли, после чего записываю эти данные на оптический носитель, да еще и в 2 экземплярах и с них уже юзаю нужные мне пароли. Это и удобно и безопасно.
А 3 пароля для всего, ну упрут у тебя где нибудь этот твой пароль для серьезных сервисов, и по цепочке ламанут все остальные. Если у тебя такого еще не было, то у меня было, и цепочка пошла будь здоров )) После чего я и стал делать так как выше описал.
Ну не знаю, у меня лично для сайтов которые мне не важны и там нет не чего ценного, существует простой пароль из 8 символов. А для всех важных отборных ресурсов, только пароли вот такого типа, придуманные на лету при регистрации 8ueYoN30qoHg.
И все, и у меня есть много документов тектовых, и все они разделены на группы, например партнерские программы, почтовые сервисы, вебмани, и так далее и там я храню все пароли, после чего записываю эти данные на оптический носитель, да еще и в 2 экземплярах и с них уже юзаю нужные мне пароли. Это и удобно и безопасно.
А 3 пароля для всего, ну упрут у тебя где нибудь этот твой пароль для серьезных сервисов, и по цепочке ламанут все остальные. Если у тебя такого еще не было, то у меня было, и цепочка пошла будь здоров )) После чего я и стал делать так как выше описал.
PHP_Fox
| Цитата |
| нужно приучать пользователя, защищать свои данные, а не быть лохом. |
ты папа? Так о них заботишься.... Я вот на многих сайтах зареган с паролем 1111111. Просто потому, что сайт мне не интересен и я там бываю может пару раз в году. Мне не жалко, если кто и проникнет в мой аккаунт. Зато я не парюсь, вспоминая пароль полугодичной давности.
Или ты считаешь, что твой сайт уникальный и сверхинтересный, что там можно зарегаться только для того, что бы остаться жить?
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
А вот и сам ответил, пока я писал:
| Цитата |
| Ну не знаю, у меня лично для сайтов которые мне не важны и там нет не чего ценного, существует простой пароль из 8 символов. |
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата (twin @ 25.09.2012 - 07:05) | ||
А вот и сам ответил, пока я писал:
|
Хех, ладно, вариант с высыланием пароля, я буду применять лишь на коммерческих проектах, а этот проект действительно из тех на которых люди не будут сидеть днями и вообще можно не регаться )
Тогда вопрос все еще актуален, я конечно сделал выводы из ваших споров, но все еще колеблюсь ))
twin
Раздавали бесплатно = публичное бета-тестирование. Любой проект так начинает, да и сам же так же ты начинал. Правда бесплатное ты оставил, но говорил, что, вроде, хотел убрать. Только из-за СЕО сохранил... И правильно сделали, чего бесплатно людям раздавать, абсолютно за всё надо платить. Я бы тебе ещё историю недавнюю со мной рассказал. в связи с чем я понял, что людям нельзя ничего делать, и что я абсолютно полностью поддерживаю нынешних политиков в том, что людям они ничего не делают. Но не сегодня и не в этой теме.
Аргумент я привёл самый главный, пробел на конце появляется из-за копирования из Ворда пароля. Это проблема значимая и её необходимо решать. Либо ты исправляешь работу ворда для всех, либо создаёшь всем такое приложение, чтобы не создавало проблем с взаимодействием с вордом. Это главный аргумент, и решение предложил только Инвиз, на что я его решение разбил в хлам, потому что на следующий день после восстановления пароля снова будет та же проблема.
Проблема взаимодействия: "word" -> "твой сайт". Устранение ошибки необходимо произвести в одной из сторон. Слабый уступает более сильному, таков отбор, и так как буфером обмена и вордом пользуются >50% населения, а твоим сайтом <50%, то ты в проигрыше, отсюда ты должен уступить и со своей стороны ЧЕРЕЗ КОСТЫЛЬ исправить этот дефект. Когда проблема будет исправлена с их стороны, то можешь смело убирать свой костыль и жить счастливо.
И в этот раз гугл так же проиграл майкрософту, поэтому костыль сделали они именно со своей стороны.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Раздавали бесплатно = публичное бета-тестирование. Любой проект так начинает, да и сам же так же ты начинал. Правда бесплатное ты оставил, но говорил, что, вроде, хотел убрать. Только из-за СЕО сохранил... И правильно сделали, чего бесплатно людям раздавать, абсолютно за всё надо платить. Я бы тебе ещё историю недавнюю со мной рассказал. в связи с чем я понял, что людям нельзя ничего делать, и что я абсолютно полностью поддерживаю нынешних политиков в том, что людям они ничего не делают. Но не сегодня и не в этой теме.
Аргумент я привёл самый главный, пробел на конце появляется из-за копирования из Ворда пароля. Это проблема значимая и её необходимо решать. Либо ты исправляешь работу ворда для всех, либо создаёшь всем такое приложение, чтобы не создавало проблем с взаимодействием с вордом. Это главный аргумент, и решение предложил только Инвиз, на что я его решение разбил в хлам, потому что на следующий день после восстановления пароля снова будет та же проблема.
Проблема взаимодействия: "word" -> "твой сайт". Устранение ошибки необходимо произвести в одной из сторон. Слабый уступает более сильному, таков отбор, и так как буфером обмена и вордом пользуются >50% населения, а твоим сайтом <50%, то ты в проигрыше, отсюда ты должен уступить и со своей стороны ЧЕРЕЗ КОСТЫЛЬ исправить этот дефект. Когда проблема будет исправлена с их стороны, то можешь смело убирать свой костыль и жить счастливо.
И в этот раз гугл так же проиграл майкрософту, поэтому костыль сделали они именно со своей стороны.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PHP_Fox
Если бы мобильные операторы были бы более лояльны к веб-индустрии ну и денюшку брали бы символическую, то я бы любую авторизацию сделал бы через мобильное устройство, абсолютно обходя идею "запомнить пароль".
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Если бы мобильные операторы были бы более лояльны к веб-индустрии ну и денюшку брали бы символическую, то я бы любую авторизацию сделал бы через мобильное устройство, абсолютно обходя идею "запомнить пароль".
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
| Цитата |
| Проблема взаимодействия: "word" -> "твой сайт". Устранение ошибки необходимо произвести в одной из сторон. |
Вопрос не в том, что не нужно исправлять. Вопрос - каким способом. Удалить пробел втихушку, не ставя юзера в известность - не способ. А наплевательское на него отношение. Это сродни решению некоторых особо ретивых новичков, которые принудительно меняют регистр первой буквы в имени или логине. Я допустим очень не люблю, когда мой логин пишут с большой буквы - как посмели? Так же и тут. Кто ты такой, чтобы исправлять мои ошибки? И гугл кто такой? Его миллиарды не дают права решать за меня, каким должен быть у меня пароль. Они могут запретить использовать неугодный. Но не исправлять.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
inpost
Ну опятьже смотря какой сайт, если пользователь на каждом сайте будет получать смс, в том числе на всяких гавносайтах, то это не есть гуд.
Ну опятьже смотря какой сайт, если пользователь на каждом сайте будет получать смс, в том числе на всяких гавносайтах, то это не есть гуд.
PHP_Fox
Говносайты не беру во внимание
twin
Мне вдруг на секундочку показалось, что ты сейчас обсуждаешь trim при регистрации, а я обсуждаю trim при авторизации.
Дело в том, что ТС спрашивал и про регистрацию и про авторизацию. И поэтому я должен ещё раз уточнить своё мнение:
При регистрации мы указываем, что слева и справа пробелы и пароль неверно введёт. То есть информатор. (аналогично mail.ru)
А при авторизации - используем трим, чтобы избавиться от этого дефекта. (google).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Говносайты не беру во внимание
twin
Мне вдруг на секундочку показалось, что ты сейчас обсуждаешь trim при регистрации, а я обсуждаю trim при авторизации.
Дело в том, что ТС спрашивал и про регистрацию и про авторизацию. И поэтому я должен ещё раз уточнить своё мнение:
При регистрации мы указываем, что слева и справа пробелы и пароль неверно введёт. То есть информатор. (аналогично mail.ru)
А при авторизации - используем трим, чтобы избавиться от этого дефекта. (google).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
twin
| Цитата |
| Раздавали бесплатно = публичное бета-тестирование. Любой проект так начинает, да и сам же так же ты начинал. |
Вот тут ты не прав. Одно дело бесплатные материалы. Ни кому не запрещено скопировать сайт на локалку, это многие и делают. Другое дело - встраиваемое приложение. Они запретили доступ к нему без предварительного уведомления. И десятки тысяч сайтов вынуждены были нанимать программистов, чтобы исправить ситуацию. То есть понесли прямые убытки. Ни а каком бета-тестировании речь не шла, говорилось о бесплатном использовании. Я то знаю - сам попался. Так вот тут и видна вся их суть и их отношение к пользователям. Наплевать. Лишь бы нам было хорошо.
UPD
UPD
| Цитата |
| Мне вдруг на секундочку показалось, что ты сейчас обсуждаешь trim при регистрации, а я обсуждаю trim при авторизации. |
В чем принципиальная разница?
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
twin
Ты не видишь разницы?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Ты не видишь разницы?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost и twin очень прошу взгляните еще разок в мою тему про проверку имейла, все ли там супер пупер Хочу уже хоть один окончательный вывод для себя сделать, хоть с имейлом закончить 
Хочу уже хоть один окончательный вывод для себя сделать, хоть с имейлом закончить
inpost
| Цитата |
| Дело в том, что ТС спрашивал и про регистрацию и про авторизацию. И поэтому я должен ещё раз уточнить своё мнение: При регистрации мы указываем, что слева и справа пробелы и пароль неверно введёт. То есть информатор. (аналогично mail.ru) А при авторизации - используем трим, чтобы избавиться от этого дефекта. (google). |
Ну наконец то. Согласись, это несколько отличается от твоего первого постулата:
| Цитата |
| Когда поработаешь на реальном сайте, то узнаешь, что пробелы ставятся случайным образом. Обычно при копировании из другого файла, который в конце дописывает пробел (в том числе из почты), при этом при регистрации пробел убирается. |
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Здесь расположена полная версия этой страницы.