- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вы просто не в теме. ТС разрабатывает хренворк, на котором якобы будет куча сайтов, которые будут сидеть на его сервере. База данных у всех этих сайтов одна, и соответственно все владельцы сайтов в этой базе. Вот он теперь и думает, как их изолировать друг от друга.
Да пофигу, хренворк или не хренворк. )))
Я когда-то баловалась общей системой авторизации для своих (только своих) сайтов, и то отказалась от этой идеи, как не имеющей смысла, а только усложняющей все и мне, и пользователям.
Вот потому и пробую узнать у ТС, в чем вообще смысл этой затеи. ))) Фиг с ней, с реализацией, пока что. )))
Почему владелец сайта должен будет поверить Вашей системе, а не хотя бы тем же соцсетям? Или вообще не использовать внешние сервисы, если уж на то пошло? Зачем вообще морочиться с этими публичными и прочими ключами, если можно использовать обычную авторизацию внутри одного своего сайта, и все?
Верить должен не владелец, а пользователь. Он выбирает.
Я сейчас много где "вхожу" и регистрируюсь привязываясь к фейсбуку и вконтакте, и по-моему к гуглу тоже.
Это тупо удобнее, чем регистрироваться, создавать НОВЫЙ пароль итд итп.
И безопасность этого решения не ниже, а может и выше даже.
При этом, разумеется, я доверяю авторизацию в неважных особо местах крупным сервисам. Которым доверяю многое другое.
В онлайн-банке, я к примеру, через ФБ не стал бы регистрироваться :).
Что ТС не в адеквате понятно уже, по-моему всем...
---------- Добавлено 10.01.2020 в 13:50 ----------
Вот потому и пробую узнать у ТС, в чем вообще смысл этой затеи. )))
Зеленые человечки повелели...
Не выйдет. Если не запретить кодить на сервере.
Пусть себе кодят сколько угодно. Суть в том что владелец сайта не смог получить данных с помощью которых можно произвести авторизацию, например пароль.
Публичный ключ на компьютере пользователя, js скрипт кодирует им данные и эти данные передаются на сервер, то есть владелец сайта не сможет узнать что закодировал пользователь так как у него нет приватного ключа для раскодировки, но думаю он может украсть публичный ключ чтобы потом авторизироваться как тот пользователь
Ну и чем Ваша система будет лучше, чем система от тех же соцсетей?
Смысл следующий. Люди будут делать сайты на моём движке. На всех этих сайтах будет единая база пользователей с внутренней платёжной системой. То есть создав новый проект у него сразу же будут пользователи( на сайтах сообщества будут ссылки на новый проект).
Все это уже за вас сделали на высоком уровне.
Например: https://auth0.com пользуйтесь. Использовать что-то от одного разработчика, откидывая решения компаний с сотней разработчиков и многолетним опытом такое себе.
При этом, разумеется, я доверяю авторизацию в неважных особо местах крупным сервисам. Которым доверяю многое другое.
Вот именно.
В важных местах будете доверять исключительно "местной" авторизации.
В неважных - да и неважно кому, хоть соцсетям, хоть гуглу, хоть кому. Хоть придумаете себе универсальный логин и пароль на всю массовку "неважных" сайтов, да и будете его использовать.
Где в этой картинке место для супер-пупер-системы от ТС, которая еще и требует каких-то дополнительных телодвижений с переноской публичных ключей и все такое? В чем его уникальное торговое предложение?
---------- Добавлено 10.01.2020 в 12:56 ----------
Смысл следующий. Люди будут делать сайты на моём движке. На всех этих сайтах будет единая база пользователей с внутренней платёжной системой. То есть создав новый проект у него сразу же будут пользователи( на сайтах сообщества будут ссылки на новый проект).
Я спрашивала о смысле для пользователей, а не для Вас лично.
Им-то Вы зачем?
Тем более, если по сути эта база пользователей будет распространяться безконтрольно, танунах. А пользователи будут давать разрешение на подобное использование их данных?
---------- Добавлено 10.01.2020 в 12:58 ----------
Да еще и CMS с жесткой привязкой к разработчику, и отсутствия у меня личной базы данных моих клиентов. Зачем бы мне как владельцу такое сомнительное счастье?
ТС, для ваших целей обычная асимметричная криптография не подходит. Гуглите про функциональную криптографию - если не поймете что нагуглите - забейте.
Функциональная криптография позволяет сделать сервис, такой как хотите вы, но это не выгодно поставщику услуг такого сервиса.
Им-то Вы зачем?
Тем более, если по сути эта база пользователей будет распространяться безконтрольно, танунах. А пользователи будут давать разрешение на подобное использование их данных?
Да еще и CMS с жесткой привязкой к разработчику, и отсутствия у меня личной базы данных моих клиентов. Зачем бы мне как владельцу такое сомнительное счастье?
База пользователей распространятся не будет, просто пользователи зарегистрировавшись один раз в сообществе смогут авторизоваться на любом сайте этого сообщества покупать, продавать, пользоваться услугами.
Да будет привязка к движку, но личные заказы и др. будут на личном сайте. Использовать это сомнительное счастье вас никто не заставляет :)
База пользователей распространятся не будет, просто пользователи зарегистрировавшись один раз в сообществе смогут авторизоваться на любом сайте этого сообщества покупать, продавать, пользоваться услугами.
Да будет привязка к движку, но личные заказы и др. будут на личном сайте. Использовать это сомнительное счастье вас никто не заставляет :)
Зачем мне как пользователю регистрироваться в каком-то сообществе? В чем будет его козырь?
Зачем мне как владельцу жестко привязывать свой сайт, магазин к этому сообществу? В чем будет моя выгода?
Вы пытаетесь сделать что-то типа prom.ua или любой другой доски объявлений (которая позволяет заодно сделать типа якобы свои магазины на своей основе), только представляя это как-то хитро-закручено, или что?
Пора каких-то хитрых закрытых сообществ, куда пускают только избранных, давно прошла.
Solmyr, Меня интересует защита данных на стороне пользователя, способ шифрования тут не критичен, ассиметричное шифрование выбрал просто потому что в PHP есть модуль openssl с помощью которого можно генерировать ключи, делать подпись и шифровать/расшифровать. То есть тут больше этичная проблема, что владельцы сайтов на моём движке могут своровать доступ к аккаунту пользователя, вот и думаю как этого избежать.
То есть тут больше этичная проблема, что владельцы сайтов на моём движке могут своровать доступ к аккаунту пользователя, вот и думаю как этого избежать.
Повторяю третий раз: никак не избежать, потому что
Пусть себе кодят сколько угодно.