JRuDevels

Jabber Russian Developers Forum.
Log in Register FAQ Memberlist Search JRuDevels Forum Index

JRuDevels Forum Index » Общие Вопросы [Client-Side] » Римейк jabber.ru Goto page Previous  1, 2, 3, 4  Next
Post new topic  Reply to topic View previous topic :: View next topic 
PostPosted: Wed Feb 28, 2007 6:59 pm Reply with quote
Lisiki
Отметившийся
Отметившийся
Joined: 09 Feb 2007
Posts: 16




Limax wrote:
Какой еще текст? Типа "Если вы забыли свой пароль, то введите в это поле [поле ввода] свой емейл, который вы ввели в vCarde и вам придет письмо с паролем" ?
Или саму функцию восстановления пароля? Тогда мне в общем-то нужен доступ к БД ежаббера и знать движок сервера приложений (PHP, java...)


Такой текст для пользователя, который ты искал на Jabber.ru и не нашел. Хорошо бы, если бы этот текст учитывал, что большинство юзеров не вводят емейл в свой вкард и для них нужен какой-то отдельный путь восстановления.
View user's profile Send private message
PostPosted: Wed Feb 28, 2007 7:44 pm Reply with quote
sdgds43trggfd
Отметившийся
Отметившийся
Joined: 19 Jan 2007
Posts: 19




Lisiki wrote:
Хорошо бы, если бы этот текст учитывал, что большинство юзеров не вводят емейл в свой вкард...

Откуда такая статистика? Smile
Lisiki wrote:
...и для них нужен какой-то отдельный путь восстановления.

Например?
View user's profile Send private message Send Jabber-message
PostPosted: Wed Feb 28, 2007 8:07 pm Reply with quote
Limax
Эксперт
Эксперт
Joined: 28 Apr 2005
Posts: 152
Location: Moscoff




himtosh wrote:

Lisiki wrote:
...и для них нужен какой-то отдельный путь восстановления.

Например?

Если юзеры не заполняют вКарды - это их беда. Надо на том же сайте большими буквами на первой же странице просить заполнять вКарды. Кстати, а в жаббере можно как-нить скрыть емейл от других, как primary в ICQ?
Если же емейл не заполнен, то на сегодняшний момент ничего не попишешь. Надо было раньше думать. Если бы хистори хранились на сервере, то можно было бы заставить пользователя вспомнить слово из последней его реплики.

_________________
Constantine's signature
View user's profile Send private message Send Jabber-message
PostPosted: Wed Feb 28, 2007 11:53 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




Limax wrote:
himtosh wrote:

Lisiki wrote:
...и для них нужен какой-то отдельный путь восстановления.

Например?

Если юзеры не заполняют вКарды - это их беда. Надо на том же сайте большими буквами на первой же странице просить заполнять вКарды. Кстати, а в жаббере можно как-нить скрыть емейл от других, как primary в ICQ?
Если же емейл не заполнен, то на сегодняшний момент ничего не попишешь. Надо было раньше думать. Если бы хистори хранились на сервере, то можно было бы заставить пользователя вспомнить слово из последней его реплики.

Юзера надо предупреждать, что он не сможет порекаверить пароль без мейла в визитке в приветственном сообщении, которое все равно сейчас показывается при регистрации на j.r

Я вот поделюсь другой статистикой - большинство тех, кого я уговариваю попробовать регятся по-быстрому и потом обязательно херят этот пароль, с которым регистрировались. Типа, думают, по-быстрому гляну как и чего. А когда приходит время пользоваться - 21 век то на дворе, пароль вспомнить не могут. Вот с такими уже ничего не поделаешь - им приходится регистрироваться уже заново.

А если сделать альтернативный способ восстановления, то неизбежно им воспользуется злоумышленник. Я не очень знаю систему аськи, но там основные злоупотребления именно на этапе рекаверинга пароля идут.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Thu Mar 01, 2007 2:03 pm Reply with quote
Lisiki
Отметившийся
Отметившийся
Joined: 09 Feb 2007
Posts: 16




himtosh wrote:

Откуда такая статистика? Smile


Статистика на глаз, вовсе не официальнаяSmile По просмотру вкардов заходящих пользователей можно прикинуть такое.

Lisiki wrote:
...и для них нужен какой-то отдельный путь восстановления.
Например?


Хороший вопрос. Мы не знаем на него ответа. Лимакс вот считает, что на таких пользователей надо забить, сами виноваты.
Это легкий вариант решения вопроса. Точнее не-решения.
View user's profile Send private message
PostPosted: Thu Mar 01, 2007 2:07 pm Reply with quote
Limax
Эксперт
Эксперт
Joined: 28 Apr 2005
Posts: 152
Location: Moscoff




Все же светить свой мыл не каждый захочет. Сейчас джаббер не очень распространен, и роботы-сборщики емылов не заходят на j.r. А если они обнаружат такой ценный ресурс для сбора емылов для спама... Ужас, что тогда будет!
Но как рековерить пароль без мыла мне что-то не придумывается пока. Все остальные способы делают JID легковзламываемым.
Есть у кого-нить еще какие мысли?

_________________
Constantine's signature
View user's profile Send private message Send Jabber-message
PostPosted: Thu Mar 01, 2007 2:21 pm Reply with quote
sdgds43trggfd
Отметившийся
Отметившийся
Joined: 19 Jan 2007
Posts: 19




Lisiki wrote:
himtosh wrote:

Откуда такая статистика? Smile


Статистика на глаз, вовсе не официальнаяSmile По просмотру вкардов заходящих пользователей можно прикинуть такое.

Ну я прикинул на своем ростере. У 41 из 62 в вкарде есть мыло. Не так уж и мало Smile
View user's profile Send private message Send Jabber-message
PostPosted: Fri Mar 02, 2007 1:18 am Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




Кстати, обратил тут внимание на заголовок жаббер-ру.
Немного неправильно обзывать "мгновенными сообщениями"

Вот тут я писал, как более благозвучно http://wiki.jrudevels.org/index.php/IM
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Mar 02, 2007 8:31 am Reply with quote
feez
Разработчик
Разработчик
Joined: 01 Jan 1970
Posts: 146




leksey wrote:
Вот тут я писал, как более благозвучно http://wiki.jrudevels.org/index.php/IM


Может это моя ошибка, но я в определение "IM" для себя также добавляю, что там должен быть презенс и ростер. Иначе в него попадают все локальные чаты и IRC.
View user's profile Send private message Send Jabber-message HabaHaba - Fast communicate
PostPosted: Fri Mar 02, 2007 10:10 am Reply with quote
Arioch
Бывалый Жабовод
Бывалый Жабовод
Joined: 17 Jan 2007
Posts: 97




>Вот с такими уже ничего не поделаешь - им приходится регистрироваться уже заново.
а клиента они уже снесли, в back-up'ах нет и из под него пароль не достать?

Кстати, м.б. сделать дял публичных jabber-серверов то же что для публичных почтовиков - если человек не логинился в течении 3 (6?) месяцев - аккаунт сносится.
View user's profile Send private message Send Jabber-message Visit poster's website
PostPosted: Fri Mar 02, 2007 11:04 am Reply with quote
Juriks
Разработчик
Разработчик
Joined: 21 Nov 2006
Posts: 203
Location: Москва




удаление аккаунта через 3 месяца неактивности в IM -- вполне разумно.
View user's profile Send private message HabaHaba - Fast communicate
PostPosted: Fri Mar 02, 2007 11:19 am Reply with quote
Arioch
Бывалый Жабовод
Бывалый Жабовод
Joined: 17 Jan 2007
Posts: 97




Единственное - для аськи это сейчас используется для кражи паролей.
человек забывает про какойнибудь вася-пyпкин @mail.ru
Другой этот адрес регистрирует заново и получает на него пароль с аськи.

тот же сценарий - человек регистрирует jabber-аккакнт для доступа на форум, или для OpenID и т.д.
Терет аккаунт, кто-то другой его регистрирует и уводит.

Вероятно нужно хотя бы в два шага делать:
1. Через три месяца - отключается вся функциональность на аккаунте - но сам он еще остается. Если человек войдет с правильным логином-паролем - счётчик сбросился, аккаунт восстановился полностью. Это стадия "Карантин" Smile
2. Если человек реально забил на аккаунт и забил на связанные с ним службы (которые отключились - и должны были привлечь внимание юзера) - то еще через 3 месяца (6 total) аккаунт сносится под ноль. Любой человек может теперь его перехватить и забрат ьна себя связанные службы - все равно они никому ненужны, раз их трёхмесячная неработоспособность никого не огорчила.
View user's profile Send private message Send Jabber-message Visit poster's website
PostPosted: Fri Mar 02, 2007 7:48 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




Мне идея удаления аккаунтов не нравится, если честно.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Mar 02, 2007 7:49 pm Reply with quote
Limax
Эксперт
Эксперт
Joined: 28 Apr 2005
Posts: 152
Location: Moscoff




Почему? Зачем помойку разводить?
View user's profile Send private message Send Jabber-message
PostPosted: Fri Mar 02, 2007 7:50 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




feez wrote:
leksey wrote:
Вот тут я писал, как более благозвучно http://wiki.jrudevels.org/index.php/IM


Может это моя ошибка, но я в определение "IM" для себя также добавляю, что там должен быть презенс и ростер. Иначе в него попадают все локальные чаты и IRC.

Эээ. Ну вобще нет же официального определения IM. Есть отдельно презенсы и есть мессаджинг.

Ну вобще ты бы оставил след в вике.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
Римейк jabber.ru
JRuDevels Forum Index » Общие Вопросы [Client-Side]
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
All times are GMT + 3 Hours  
Page 3 of 4  
Goto page Previous  1, 2, 3, 4  Next
  
  
 Post new topic  Reply to topic  


Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin