 Posted: Wed Feb 28, 2007 6:59 pm |
 |
|
| Lisiki |
| Отметившийся |
|
 |
| Joined: 09 Feb 2007 |
| Posts: 16 |
|
|
|
|
|
 |
|
| Limax wrote: | Какой еще текст? Типа "Если вы забыли свой пароль, то введите в это поле [поле ввода] свой емейл, который вы ввели в vCarde и вам придет письмо с паролем" ?
Или саму функцию восстановления пароля? Тогда мне в общем-то нужен доступ к БД ежаббера и знать движок сервера приложений (PHP, java...) |
Такой текст для пользователя, который ты искал на Jabber.ru и не нашел. Хорошо бы, если бы этот текст учитывал, что большинство юзеров не вводят емейл в свой вкард и для них нужен какой-то отдельный путь восстановления. |
|
|
|
|
| Posted: Wed Feb 28, 2007 7:44 pm |
|
|
| sdgds43trggfd |
| Отметившийся |
|
|
| Joined: 19 Jan 2007 |
| Posts: 19 |
|
|
|
|
|
|
|
| Lisiki wrote: | | Хорошо бы, если бы этот текст учитывал, что большинство юзеров не вводят емейл в свой вкард... |
Откуда такая статистика? 
| Lisiki wrote: | | ...и для них нужен какой-то отдельный путь восстановления. |
Например? |
|
|
|
|
| Posted: Wed Feb 28, 2007 8:07 pm |
|
|
| Limax |
| Эксперт |
 |
|
| Joined: 28 Apr 2005 |
| Posts: 152 |
| Location: Moscoff |
|
|
|
|
|
|
| himtosh wrote: |
| Lisiki wrote: | | ...и для них нужен какой-то отдельный путь восстановления. |
Например? |
Если юзеры не заполняют вКарды - это их беда. Надо на том же сайте большими буквами на первой же странице просить заполнять вКарды. Кстати, а в жаббере можно как-нить скрыть емейл от других, как primary в ICQ?
Если же емейл не заполнен, то на сегодняшний момент ничего не попишешь. Надо было раньше думать. Если бы хистори хранились на сервере, то можно было бы заставить пользователя вспомнить слово из последней его реплики. |
|
_________________
Constantine's signature |
|
|
|
 | |  |
| Posted: Wed Feb 28, 2007 11:53 pm |
|
|
| leksey |
| Графоман |
 |
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| Limax wrote: | | himtosh wrote: |
| Lisiki wrote: | | ...и для них нужен какой-то отдельный путь восстановления. |
Например? |
Если юзеры не заполняют вКарды - это их беда. Надо на том же сайте большими буквами на первой же странице просить заполнять вКарды. Кстати, а в жаббере можно как-нить скрыть емейл от других, как primary в ICQ?
Если же емейл не заполнен, то на сегодняшний момент ничего не попишешь. Надо было раньше думать. Если бы хистори хранились на сервере, то можно было бы заставить пользователя вспомнить слово из последней его реплики. |
Юзера надо предупреждать, что он не сможет порекаверить пароль без мейла в визитке в приветственном сообщении, которое все равно сейчас показывается при регистрации на j.r
Я вот поделюсь другой статистикой - большинство тех, кого я уговариваю попробовать регятся по-быстрому и потом обязательно херят этот пароль, с которым регистрировались. Типа, думают, по-быстрому гляну как и чего. А когда приходит время пользоваться - 21 век то на дворе, пароль вспомнить не могут. Вот с такими уже ничего не поделаешь - им приходится регистрироваться уже заново.
А если сделать альтернативный способ восстановления, то неизбежно им воспользуется злоумышленник. Я не очень знаю систему аськи, но там основные злоупотребления именно на этапе рекаверинга пароля идут. |
|
|
|
|
| | |
| Posted: Thu Mar 01, 2007 2:03 pm |
|
|
| Lisiki |
| Отметившийся |
|
|
| Joined: 09 Feb 2007 |
| Posts: 16 |
|
|
|
|
|
|
|
| himtosh wrote: |
Откуда такая статистика?
|
Статистика на глаз, вовсе не официальная По просмотру вкардов заходящих пользователей можно прикинуть такое.
| Lisiki wrote: | ...и для них нужен какой-то отдельный путь восстановления.
Например? |
Хороший вопрос. Мы не знаем на него ответа. Лимакс вот считает, что на таких пользователей надо забить, сами виноваты.
Это легкий вариант решения вопроса. Точнее не-решения. |
|
|
|
|
| Posted: Thu Mar 01, 2007 2:07 pm |
|
|
| Limax |
| Эксперт |
|
|
| Joined: 28 Apr 2005 |
| Posts: 152 |
| Location: Moscoff |
|
|
|
|
|
|
Все же светить свой мыл не каждый захочет. Сейчас джаббер не очень распространен, и роботы-сборщики емылов не заходят на j.r. А если они обнаружат такой ценный ресурс для сбора емылов для спама... Ужас, что тогда будет!
Но как рековерить пароль без мыла мне что-то не придумывается пока. Все остальные способы делают JID легковзламываемым.
Есть у кого-нить еще какие мысли? |
|
_________________
Constantine's signature |
|
|
|
| Posted: Thu Mar 01, 2007 2:21 pm |
|
|
| sdgds43trggfd |
| Отметившийся |
|
|
| Joined: 19 Jan 2007 |
| Posts: 19 |
|
|
|
|
|
|
|
| Lisiki wrote: | | himtosh wrote: |
Откуда такая статистика?
|
Статистика на глаз, вовсе не официальная По просмотру вкардов заходящих пользователей можно прикинуть такое.
|
Ну я прикинул на своем ростере. У 41 из 62 в вкарде есть мыло. Не так уж и мало |
|
|
|
|
| Posted: Fri Mar 02, 2007 1:18 am |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
|
|
|
|
| Posted: Fri Mar 02, 2007 8:31 am |
|
|
| feez |
| Разработчик |
|
|
| Joined: 01 Jan 1970 |
| Posts: 146 |
|
|
|
|
|
|
|
Может это моя ошибка, но я в определение "IM" для себя также добавляю, что там должен быть презенс и ростер. Иначе в него попадают все локальные чаты и IRC. |
|
|
|
|
| Posted: Fri Mar 02, 2007 10:10 am |
|
|
| Arioch |
| Бывалый Жабовод |
|
|
| Joined: 17 Jan 2007 |
| Posts: 97 |
|
|
|
|
|
|
|
>Вот с такими уже ничего не поделаешь - им приходится регистрироваться уже заново.
а клиента они уже снесли, в back-up'ах нет и из под него пароль не достать?
Кстати, м.б. сделать дял публичных jabber-серверов то же что для публичных почтовиков - если человек не логинился в течении 3 (6?) месяцев - аккаунт сносится. |
|
|
|
|
| Posted: Fri Mar 02, 2007 11:04 am |
|
|
| Juriks |
| Разработчик |
 |
|
| Joined: 21 Nov 2006 |
| Posts: 203 |
| Location: Москва |
|
|
|
|
|
|
| удаление аккаунта через 3 месяца неактивности в IM -- вполне разумно. |
|
|
|
|
| | |
| Posted: Fri Mar 02, 2007 11:19 am |
|
|
| Arioch |
| Бывалый Жабовод |
|
|
| Joined: 17 Jan 2007 |
| Posts: 97 |
|
|
|
|
|
|
|
Единственное - для аськи это сейчас используется для кражи паролей.
человек забывает про какойнибудь вася-пyпкин @mail.ru
Другой этот адрес регистрирует заново и получает на него пароль с аськи.
тот же сценарий - человек регистрирует jabber-аккакнт для доступа на форум, или для OpenID и т.д.
Терет аккаунт, кто-то другой его регистрирует и уводит.
Вероятно нужно хотя бы в два шага делать:
1. Через три месяца - отключается вся функциональность на аккаунте - но сам он еще остается. Если человек войдет с правильным логином-паролем - счётчик сбросился, аккаунт восстановился полностью. Это стадия "Карантин"
2. Если человек реально забил на аккаунт и забил на связанные с ним службы (которые отключились - и должны были привлечь внимание юзера) - то еще через 3 месяца (6 total) аккаунт сносится под ноль. Любой человек может теперь его перехватить и забрат ьна себя связанные службы - все равно они никому ненужны, раз их трёхмесячная неработоспособность никого не огорчила. |
|
|
|
|
| | |
| Posted: Fri Mar 02, 2007 7:48 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| Мне идея удаления аккаунтов не нравится, если честно. |
|
|
|
|
| Posted: Fri Mar 02, 2007 7:49 pm |
|
|
| Limax |
| Эксперт |
|
|
| Joined: 28 Apr 2005 |
| Posts: 152 |
| Location: Moscoff |
|
|
|
|
|
|
| Почему? Зачем помойку разводить? |
|
|
|
|
| Posted: Fri Mar 02, 2007 7:50 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| feez wrote: |
Может это моя ошибка, но я в определение "IM" для себя также добавляю, что там должен быть презенс и ростер. Иначе в него попадают все локальные чаты и IRC. |
Эээ. Ну вобще нет же официального определения IM. Есть отдельно презенсы и есть мессаджинг.
Ну вобще ты бы оставил след в вике. |
|
|
|
|
| JRuDevels Forum Index » Общие Вопросы [Client-Side] |
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
All times are GMT + 3 Hours
Page 3 of 4
Goto page Previous 1, 2, 3, 4 Next
|
|
|
|
|
