Алеандр

href='#' - это якорь. По нему он, по сути, перезагружает эту же страницу в ее начало, поскольку после # ничего не указано. Обычно использую

<a href="javascript:void(0)">Link text</a> 

для "пустой ссылки".

Вы занимаетесь бессмысленным буквоедством. Авторизация - проверка прав. Чтобы проверить права - нужно идентифицировать пользователя. Первое невозможно без второго. Конечной целью идентификации что является? Ну вот вы убедились, что Вася  - это Вася. В контексте задачи вы для чего это делаете? Исключительно для того, чтобы после дать ему какие-либо права на выполнение чего-либо: писать, читать, забанить, например. Никакого практического применения идентификации без последующей авторизации нет. Таким образом, в обсуждаемом контексте именно авторизация и важна. А то, что она в себя включает аутентификацию как обязательный этап - этого никто не отвергает, но и не заостряет на этом внимание. Это и есть то самое буквоедство без цели и смысла. Потому и спрашивают за авторизацию через соцсети, т.е. буквально "как выдать права пользователю, используя соцсеть", ибо писать аутентификация/идентификация дольше и нуднее, вы сами в этом слове понаделали ошибок. Это уже давно стало нормой говорить "авторизоваться через что-то", "авторизоваться на портале", подразумевая идентификацию и получение пользовательских прав как единое целое.

Но, если вы будете писать диплом по информационным технологиям, а не отвечать на форуме простыми словами, то да, тут придется все расписывать по шагам, отделяя одно от другого и разделяя все понятия на десятки составных частей: аутентификация, авторизация, пользовательские сессии и все остальное. И да, тогда ваш процесс написания кода в десять строчек становится крайне сложным и нудным, ибо требует академического подхода )

А остальные варианты? Где гарантия, что пользователь не изменил формат, не отзеркалил? Понимаете, суть такого метода в том, чтобы был смысл его использовать и получить гарантии. А гарантий нет. Ибо множество изображений в еще большем множестве размеров, форматов и возможных изменений. А если одна картинка в одном стиле выложена, а другая в другом? Фотографы часто делают чб версию и цветную версию, выкладывают в обработке одного пресета, потом передумывают и выкладывают в другом пресете. Ну и опять же, анализ миллионов картинок - это в целом не реально. А помножить на их множество - вообще за гранью.

Даже если скрипт большую часть модификаций выловит, то все остальное все равно не выполнимо.

Так проблема не в авторизации через соцсети, а в плагинах, доступах и использовании всего этого добра. Речь же шла о подводных камнях такой авторизации, а не о том, что могут быть кривые/бэкдорные плагины или нечистые на руку разработчики.

А у кого вы отбираете это процессорное время? Если его достаточно в избытке, то приоритет не имеет значения, ресурсов хватает всем процессам. Если вы какой-то процесс ставите в приоритет, то вы должны какие-то процессы понизить. Соответственно, какие вы понижать хотите? Например, сервер быстрее отработает запрос к странице, а дальше у вас в меньшем времени и приоритете стоит база данных. И все дружно ждут. Смысл?

Что-то вы такое сложное предполагаете. Если от разработчика уже есть код, то зачем ему логинза, чтобы залогиниться, чтобы что-то сделать на сайте, если его код уже и так выполняется при работе плагина? ))

В голос )) Капец сложный, по несколько десятков строчек на пыхе ) Отправить урл, получить ответ, разобрать ответ и внести в базу.
И вход/регистрация ничем, по сути, не отличается, с той лишь разницей, что у тебя либо уже есть этот пользователь в базе, либо ты его в первую авторизацию туда вносишь.

Ну так суть в чем, найти такие же картинки и воспрепятствовать их загрузке, верно? А кто вам сказал, что у вас будут грузить именно 1 в 1 такие же картинки? Я, например, когда выкладываю фотки - сразу делаю 3 размера: в максимальном - это для печати; в среднем - это для социалочек клиента и маленьком размере - это превьюшки для клиента, но они тоже сразу попадают в сеть. Так как с этим поступите? А откуда вам знать все те размеры, в которых будут фоточки?

А теперь попробуйте пережать картинку из исходника, отзеркалить ее и понизить/повысить разрешение, вместо 4000x3000 300 dpi поставив, например, 1200x800 48 dpi. Еще можно вместо jpg использовать png. И сравните хэши.

Не придется. Суть генерированной картинки в том, что она рандомная и не имеет исходников, с помощью которых можно доказать чье изображение приоритетно и кто является автором. Фотограф может предоставить суду оригинал в raw, например, либо банально более качественный исходник изображения. В случае, когда ни у кого нет оригинала лучше или качественнее - нет доказательной основы первоисточника. А хранить миллиарды ИИ-картинок на серверах генерации, ради мифических 10 рублей дохода, да еще в других странах с другой юрисдикцией - это за гранью смысла и возможностей.