Aliance spb Опубликовано 30 Декабря 2008 Жалоба Поделиться Опубликовано 30 Декабря 2008 Доброго всем времени суток! У меня форум по одной из онлайн игр. Вместо каптчи я хотел бы сделать жизненно необходимый для меня функционал при регистрации:с помощью курла коннекчусь к удаленному серверу и проверяю, есть ли пользователь на нем. Если есть - то продолжаю регистрацию - если нет - то отвергаю. Вопрос, в каких файлах необходимо добавлять все это дело? Есть два варинта: 1) на страничке регистрации добавляем ajax проверку по нику на его существование на удаленном сервере и дублируем проверку на клиенте. 2) при нажатии на кнопку регистрации, пост данные передаются серверу и он регистрирует пользователя. т.е. фактически имеем модель register => auth. Можно добавить промежуточную модель вида: register => server => auth Посоветуйте что лучше и в каких файлах искать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 30 Декабря 2008 Жалоба Поделиться Опубликовано 30 Декабря 2008 если передавать и что-то там делать, то в ./sources/action_public/register.php где то в функции create_account Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 30 Декабря 2008 Жалоба Поделиться Опубликовано 30 Декабря 2008 Дополнение: система не безопасная. Выходит любой может узнать логин пользователя на сервере и зарегистрировать за его счёт аккаунт на форуме, к которому он не будет иметь доступ. Я вижу два варианта решения проблемы: делать на форуме внешнюю авторизацию, используя учётные записи с сервера или делать примерно как здесь в клиентцентре, возможность залогинившись на сервере нажатием на кнопку/ссылку создать аккаунт на форуме. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aliance spb Опубликовано 2 Января 2009 Автор Жалоба Поделиться Опубликовано 2 Января 2009 Я думаю вы не очень поняли. Есть некий проект. Так вот, мой сайт - это сайт об этом проекте. На форуме моего сайта я хочу чтобы при регистрации указывались те же ники, что и в том проекте. Сейчас это просто самособой разумеещееся, но хочется все таки это четче ограничить) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 2 Января 2009 Жалоба Поделиться Опубликовано 2 Января 2009 Я вас прекрасно понял, зря вы меня недооцениваете Так что же помешает любому человеку сделать то, о чём я написал? По вашему описанию не ясно, как вы собираетесь подтверждать подлинность вводимых данных. И судя по вашим словам вы этого делать просто не собираетесь. О чём вас и хотел предупредить, не более того Так что в случае, если проектом управляете тоже вы, то проще сделать внешнюю авторизацию, а если нет -- то будьте готовы к тому, что кто-то может начать "шутить" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aliance spb Опубликовано 3 Января 2009 Автор Жалоба Поделиться Опубликовано 3 Января 2009 Это безусловно, без проверки могут начаться левые регистрации.Но ввести проверку на это можно, потом.Тут главная задача другая.Во-первых, спам боты не будут региться, тоже плюс.А главное, не каждый человек интуитивно понимает что нужно указать такой же ник. Но в 99% случае ники совпадают так что эта мера - не проверка безопастности, а удобство для разработчика. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 13 Января 2009 Жалоба Поделиться Опубликовано 13 Января 2009 OpenID тебе в руки.Там как раз это и делается: проверяется авторизация на другом ресурсе и тебе сообщается, что она успешна. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.