Skocz do zawartości
Szukaj na Pecetowiczu
  • Utwórz konto

Logowanie na IPS Community będzie możliwe tylko przez email


Rekomendowane odpowiedzi

Cześć. Jakiś czas temu IPS poinformowało o funkcjach które zostały oznaczone do wycofania a które w późniejszym czasie zostaną całkowicie usunięte z oprogramowania Invision Community.

Jedną z funkcji która jest obecnie w wycofaniu jest możliwość logowania przy użyciu nazwy użytkownika. 

Oznacza to w praktyce że logowanie na forum IPS Community Suite będzie wkrótce możliwe TYLKO przy użyciu adresu e-mail.

Poniżej oryginalna treść z wątku: Feature Deprecations

Cytat

The ability to use a display name as a log in is deprecated and will be removed. Using an email address as part of the log in process is more secure than using a publicly visible display name.

Dlaczego nie będzie można logować się przez nazwę użytkownika?

Jako że zazwyczaj nie udostępniamy naszego adresu e-mail publicznie i jest on znany tylko nam (chyba ze użyjemy go jako nazwy użytkownika albo świadomie udostępnimy np. w sygnaturce), daje nam to większe bezpieczeństwo w przypadku gdyby ktoś chciał zalogować się na nasze konto.

Osoba nieupoważniona nie będzie miała możliwości zalogowania się przy użyciu widocznej i publicznie dostępnej nazwy użytkownika, będzie musiała znać nasz adres e-mail na którym zostało zarejestrowane konto.

Cytat

Zezwolenie użytkownikom na logowanie się przy użyciu nazwy wyświetlanej może stanowić słabość w zabezpieczeniach społeczności, ponieważ nazwy wyświetlane są informacjami publicznymi, a złośliwi użytkownicy mogą próbować zalogować się na wiele kont przy użyciu wspólnych haseł, dopóki nie znajdą konta, dla którego te hasła działają. Zaleca się zezwalanie użytkownikom na logowanie się tylko przy użyciu ich adresów email.

Co w przypadku gdy....

Wydaje się że jest to super rozwiązanie poprawiające bezpieczeństwo i tak faktycznie jest, z tym że trzeba jednak wziąć pod uwagę jedną zasadniczą kwestię.

W przypadku gdy użytkownik nie będzie pamiętał swojego adresu e-mail bo np. logował się ostatni raz kilka lat temu, bądź do rejestracji użył tymczasowego adresu e-mail nie będzie wstanie zalogować się na swoje konto, no i tutaj pojawia się dość spory problem.

Według nieoficjalnych informacji IPS ma wprowadzić system sprawdzania adresów e-mail i w przypadku gdy system wykryje iż adres e-mail jest niedostępny/nieaktywny (nie odpowiada), pojawi nam się monit z prośbą o aktualizację adresu e-mail.

Nie wiadomo dokładnie kiedy IPS zamierza całkowicie usunąć możliwość logowania przy użyciu nazwy, można przypuszczać że stanie się to za kilka miesięcy. IPS będzie o tym szerzej informować wkrótce. 

Na tę chwilę aby lepiej przygotować się do nadchodzących zmian warto już teraz pomyśleć o poinformowaniu o tym swoich użytkowników, włączyć potwierdzenie adresu e-mail przy rejestracji lub/albo zainstalować rozszerzenie jakim jest Email Address Confirmation a które dodaje widżet z pytaniem czy nasz adres e-mail jest wciąż aktualny.

Dajcie znać co sądzicie o tej zmianie i czy wpływanie to zasadniczo na wasze fora czy też się tego nie obawiacie. 

Odnośnik do komentarza
Udostępnij na innych stronach

Nie prowadzę forum na IPS, ale dla mnie jest to zmiana budząca mieszane uczucia. Z jednej strony masz rację że:

8 godzin temu, SeNioR napisał:

daje nam to większe bezpieczeństwo w przypadku gdyby ktoś chciał zalogować się na nasze konto.

z drugiej zaś:

8 godzin temu, SeNioR napisał:

IPS ma wprowadzić system sprawdzania adresów e-mail

nie wyobrażam sobie jakby to technicznie miało się odbywać? Wysyłka testowego maila i oczekiwane na header AAA/DKIM? Czy jakiś request do bazy danych IPS i oczekiwanie na odpowiedź?Co na to drugie rozwiązanie GDPR?

Odnośnik do komentarza
Udostępnij na innych stronach

Wątek ma 11 stron a większość postów dotyczy właśnie logowania przez e-mail. Nie da się ukryć że temat jest dość kontrowersyjny.

4 godziny temu, Wojtek X napisał:

nie wyobrażam sobie jakby to technicznie miało się odbywać?

Możliwe że będzie tak jak piszesz właśnie. 

Odnośnik do komentarza
Udostępnij na innych stronach

Kontynuuj dyskusję

Dołącz do Pecetowicza, aby kontynuować dyskusję w tym wątku.

  • Dodaj nową pozycję...
  • Dodaj nową pozycję...