- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Никогда с ними не работал, поэтому вопрос может быть банальный.
Какие могут быть последствия, если сторонний сервис авторизации, который я использую у себя на сайте, перестанет существовать?
И еще вопрос, если юзер авторизован у меня на сайте через сторонний сервис и в данный момент сервис "лежит", юзер все равно будет иметь доступ к сайту (и будет на нем в этот момент авторизован)?
это зависит от вашего сайта и интеграции в него этого стороннего сервиса.
делайте при реге чтоб юзер получал еще и обычный логин с паролем от вашего сайта.
Уже несколько часов курю эту тему и чем глубже копаю, тем больше понимаю, что не все так просто, как кажется.
Встает сразу несколько вопросов:
1) Выбор уникального логина для аккаунта в CMS
2) Привязка к старому аккаунту, если он был
3) Вытаскивание почты
4) Привязка аккаунтов при авторизации от разных соц сетей
и многие другие вопросы
Уже несколько часов курю эту тему и чем глубже копаю, тем больше понимаю, что не все так просто, как кажется.
Встает сразу несколько вопросов:
1) Выбор уникального логина для аккаунта в CMS
2) Привязка к старому аккаунту, если он был
3) Вытаскивание почты
4) Привязка аккаунтов при авторизации от разных соц сетей
и многие другие вопросы
1) что за движок у вас что в нем не реализована уникальность логина?
2) для соц авторизации заведите отдельное поле в базе.
3) это да, мало где автоматом выдается. но так ли оно вам сильно надо?
на примере моего https://wmsn.biz
стандартная авторизация, в которое дается userid (цифры по возрастающей), емейл (уникальное в системе), ну и пароль.
также имеется пару доп полей, для соц авторизации (авторизация через ulogin.ru).
если юзер жамкаем через кнопку ulogin - проверяем базу, если юзера такого нету - юзеру назначается userid, генерится пароль (дальше юзер может зайти введя userid и пароль), в доп поле пишется связка вида "имя соц сети + уник идентификатор юзера той соц сети". если связку "имя соц сети + уник идентификатор юзера той соц сети" нашли - авторизируем юзера.
с емейлами да, косяк, мало какие соцсети его дают. если не дают - я в поле емейла пишу заглушку вида абракатабра@wmsn.biz , но отсутствие емейла - это проблема юзера. если ему ваш сервис надо не одноразово - он и потом введет мыло, главное гдето ему в админке об этом напоминать. если юзер не хочет палить емейл, или ему ваш сервис не особо интересен - он укажет одноразовое мыло или еще какое, которое он потом проверять не будет никогда или же будет отправлять ваши письма в спам, доставляя вам лишние проблемы.
1) Движок-то проверяет. Я имел в виду, если юзер авторизуется через соц. сети, ему нужно дать возможность дополнительно выбрать уникальный логин, чтобы создать аккаунт в CMS.
2) Если раньше пользователь заводил уже обычный аккаунт в CMS, а потом решил авторизоваться через соц.сети, нужно определить, что это тот же юзер и связать аккаунты.
если юзер жамкаем через кнопку ulogin - проверяем базу, если юзера такого нету -
Каким образом проверяете? По какому параметру? В базе по связке сервис+идентификатор?
Я правильно понял, что у вас в качестве логина во внутренней CMS используется просто цифровой userid? То есть, если сервис упадет, то пользователи смогут зайти по своему цифровому userid?
Тоже думаю начать использовать uLogin, только его нестабильность настораживает, хотя сейчас с этим вроде лучше. Кстати, насколько я вижу, он позволяет делать запрос на email у юзера, если соц. сервисы его не отдают.
Каким образом проверяете? По какому параметру? В базе по связке сервис+идентификатор?
при авторизации через улогин получаю от ulogin данные:
$u_network = @trim(strip_tags($ulogin['network'])); // соц. сеть
$u_uid = @trim(strip_tags($ulogin['uid'])); // id юзера в соц сети
и ищу есть ли юзер с этими данными у меня
Я правильно понял, что у вас в качестве логина во внутренней CMS используется просто цифровой userid? То есть, если сервис упадет, то пользователи смогут зайти по своему цифровому userid?
да
Тоже думаю начать использовать uLogin, только его нестабильность настораживает, хотя сейчас с этим вроде лучше. Кстати, насколько я вижу, он позволяет делать запрос на email у юзера, если соц. сервисы его не отдают.
ulogin на сегодняшний день самый стабильный и развивающийся сервис в этом плане.
ulogin на сегодняшний день самый стабильный и развивающийся сервис в этом плане.
Тогда страшно представить, в каком состоянии другие сервисы))
Фактически сторонний сервис авторизации - это упрощенная регистрация на вашем сайте. Т.е. вместо того, чтобы заполнять форму регистрации, пользователь нажимает кнопку и РЕГИСТРИРУЕТСЯ (используя данные со стороннего сайта).
Таким образом учетная запись ему создается все равно.
Если Вы используете постоянные куки, то пользователь останется залогинен, даже если сторонний сервис лежит.
Можно кстати использовать агрегатор сторонних сервисов авторизации Loginza. У него есть плагины для популярных CMS.