ОсновноеRadiotalkПользовательское
MPCHAT - CMS хостинг чатов для профессионалов
83   •   Посмотреть все темы

Авторизация через ВКонтакте и другие социалки

 

20089
Dimitry @Dimitry
На гостевом входе уже каптча в mysql, врядли спам есть.
А через социалки ввести ник 1 раз не проблема, почти также как для гостя, тоже нужно ввести ник.
Темболее это лучше чем будет ник вида Имя3759304

7094
--- @Render
Dimitry пишет:

На гостевом входе уже каптча в mysql, врядли спам есть.
А через социалки ввести ник 1 раз не проблема, почти также как для гостя, тоже нужно ввести ник.
Темболее это лучше чем будет ник вида Имя3759304

Через api vk вроде не только имя брать можно, может подставлять в ник автоматически что-то вроде;
Фамилия_Имя (сокращённо)
То есть:
Пупкин_В
Анонимус_А
... и так далее, смысл просто тогда в авторизации с соц.сетей пропадает, ибо всё равно приходится что-то вводить, хотя по хорошему должно быть просто что-то вроде "разрешить использовать инфу".

20089
Dimitry @Dimitry
Анонимус_А

Я так тоже думал сначала, но потом получается, ник зареган и он не нравится, меняй админ давай, не знал что так будет, другой хочу!
А также вторая проблема, будут совпадения, и что тогда сообщать пользователю, извините?)
Нужно для начала понять, это вход для гостей, или всё таки вход и сразу рега.. и от этого идти дальше!

1163
Денис @Анатолич
Dimitry пишет:

Нужно для начала понять, это вход для гостей, или всё таки вход и сразу рега.. и от этого идти дальше!

Согласен на все 100
Мне кажется для гостей было бы сделать логичнее. Кому сайт (чат) понравится, тот и так не напрягаясь потратит 1-2 минуты на регу.
А вот сделать удобный вход для гостей. Но обезопасить чат координально, вот это было бы большое дело.

Подумал и еще решил добавить в этот же пост.
А зачем вообще нужно регить на постоянку тех кто просто случайно заглянул в чат?
Может ему и не интересно это совсем. А мы человека принуждаем к регистрации.
В результати мы получаем
1. вариант: если сделать вход через соц сети обязаловкой + одновременная рега.
заспамленную базу, набитую левыми аккаунтами, которые на самом деле не хотят чатиться. Посетители зарабатывают геморойлишние проблемы от ввода всех этих имен емейлов паролей и прочей требухи.

2. если сделать вход+рега, альтернативой.
Посетитель сможет зарегится не за 45-90 секунд, А за 30-70. Весьма сомнительная польза.
В добавок при обоих вариантах.
Многие посетители будут нервничать, а вдруг они попали на фишинговый сайт который хочет заполучить их аккаунт от любимого контакта.

Остается 3й вариант.
Вход только для зарегиных.Либо быстрый ( в один, 2 клика) вход через популярные кнопочки.
Имя или логин становится никнеймом. а если это не возможно, то назначается никнейм "гость**"
И под этим никнеймом пользователь попадает в чат со статусом "Без реги"
Мне кажется 3й вариант наиболее логичным.

Отредактировано Анатолич - 02.04.2012
7
мизантроп @мизантроп
здравствуйте. вопрос по теме. куда вставлять два кода, которые дает ********** допустим, с первым кодом проблем не возникло, поставил возле формы входа на титульнике, сделал, чтоб забрасывало на страницу регистрации. как я понял, код должен на странице реги подставлять полученые данные в нужные поля, правильно? суть вопроса в чем: куда именно вставлять второй код? я пробовал по разному, ничего не получается, только почему-то отображается сам код в произвольном месте на странице реги. прошу помочь в этом вопросе))

6600
Александр @admiral
мизантроп,
Dimitry пишет:

Регистрация пользователя и вход конечно ещё недоделаны, пока не решим как лучше сделать!

На счет как лучще думаю можно сделать как на примере это сделано для того же worpress, для входа к примеру через вк там так же запрашивается почта, создается пользователь вида ulogin_vkontakte_5423343, а на самом сайте подставляется имя пользователя с вк, при входе через другие системы процедура подобная, через одноклассники например точно так же запрашивается почта и создается пользователь вида ulogin_odnoklassniki_516834998532, имя так же берется с одноклассников, если почта одинаковая то перед @ добавляется еще +1, например myemail+1@ya.ru При повторном входе уже ничего не вводиться, похожу с куков берется и просто нажимаю на через что войти.
Dimitry, если надо посмотреть работу плагина, отправил в ЛС логин и пароль от админки, проверить можно на комментариях - ********** если получиться подобное сделать, то думаю самый оптимальный вариант, а то тема что то совсем запутанная становиться ))

20089
Dimitry @Dimitry
admiral Ну дак мыло дают только почтовые сервисы, а социалки его не дают, в данном случае если запросить мыло у ulogin то в окне улогин появится ещё и окно для ввода мыла, это абсолютно не решает проблемы, так как перед входом в чат мыло можно сами удобнее вывести и проверить мыло. И это коненчо же всё только 1 раз, повторно вход в чат будет срабатывать одним кликом.

Как я вижу это:
1. Для гостевого входа емеил не нужен, и можно обойтись без полей, если подставлять просто ИМЯ, если занято то ИМЯ123, фамилию показывать в чате хозяин врядли захочет. (этот вариант сделать легче всего, пару строк кода и никакой головной боли)
2. Вариант с регистрацией ника, тут получается много ветвей, кто-то мыло проверяет, кто-то доп поля требует, поидее можно мыло не спрашивать с пользователя, но вот ник он должен указать в любом случае, если ему дать ИМЯ123, то он будет не доволен и зарегает ещё один ник!
Думаю надо делать голосование чтоб понять вообще кто на что настроен, и кому что надо)

Либо делать параметр в чате, вход под гостем, вход с регистрацией и указанием мыла, без мыла...

87
k4at @k4at
Ну меня ты уже слышал)
1. Первоначально вход без ввода мэйла. только ник (статус- В ожидании). (Те соц сети, которые не передают мэйл).
2. Те соц сети, которые отдают мэйл. Ввод только логина. (Статус - Пользователь)
3. После авторицации и входа в чат, оповещение ника(статус- В ожидании), что для полного доступа ко всем функциям, нужно ввести мэйл.

Отредактировано k4at - 02.04.2012
20089
Dimitry @Dimitry
Статус в ожидании, для подтверждения реги.
А вообще я так понимаю что речь о реге пользователя, а не о гостевом входе?

87
k4at @k4at
Dimitry пишет:

Статус в ожидании, для подтверждения реги.
А вообще я так понимаю что речь о реге пользователя, а не о гостевом входе?

Если соц.сеть дает необходимые данные, почему бы и не регистрировать?
Смысл всей этой возни? Я думал упростить вход и регистрацию.....

1163
Денис @Анатолич
k4at пишет:

Смысл всей этой возни? Я думал упростить вход и регистрацию.....

Не получается одновременно упростить.
Можно упростить или вход или регистрацию.

Ну как вариант можно сделать отдельные кнопки для входа, а отдельные для регистрации.
Хотя лично я пользы для регистрации особой не вижу. Только народ путать. А вот на вход было бы прикольно. Главное чтобы аккаунты из социалок можно было банить.

Отредактировано Анатолич - 02.04.2012
87
k4at @k4at
Анатолич пишет:

k4at пишет:

Смысл всей этой возни? Я думал упростить вход и регистрацию.....

А вот на вход было бы прикольно. Главное чтобы аккаунты из социалок можно было банить.

В чем прикол?
Нажать на иконку соц сети и вбить ник?

или сразу ввести ник?

на 1 клик более...

87
k4at @k4at
Анатолич пишет:

Главное чтобы аккаунты из социалок можно было банить.


1163
Денис @Анатолич
k4at пишет:

Анатолич пишет:

k4at пишет:

Смысл всей этой возни? Я думал упростить вход и регистрацию.....

А вот на вход было бы прикольно. Главное чтобы аккаунты из социалок можно было банить.

В чем прикол?
Нажать на иконку соц сети и вбить ник?

или сразу ввести ник?

на 1 клик более...

Неужели вам никогда не попадались сумашедшие тролли которые по 30 раз за сутки умудрялись менять ник, ай пи, и системный ключ.
У меня например у Санхиста весеннее обострение когда началось, он не меньше 300 айпишников только за март сменил.
И слава богу, что все это он делает только вручную. А если подключить прогу аля хрумер. То боты будут влетать тысячами в день. И простенькая капча им будет не помеха.
А вот авторизация от социалок с возможностью бана помогла бы. И для пользователя проблем не будет никаких. Нажал на буковку В и ты уже в чате.

Еще есть вариант обязательной реги. Но ваш чат тоже без регистрации, думаю вы понимаете, что обязательная регистрация сокращает приток новичков в десятки раз.

87
k4at @k4at
По поводу тролей и продвинутых юзеров
Есть дыра с inc=mobile .. капча решила часть проблемы.
Для этого она и делалась в основном.
Через нее наш основной троль и спамил или делал мультизаходы.
+ в кчат JS фильтра стоят по некторым параметрам браузера + капча.
После этого серьезных проблем с банном не наблюдается.

2970
удалён @Foggy
k4at, поделись, пожалуйста параметрами браузера, а-то в мой чат бывает тоже толли лезут через моб версию

87
k4at @k4at
Foggy пишет:

k4at, поделись, пожалуйста параметрами браузера, а-то в мой чат бывает тоже толли лезут через моб версию

1\ в общак такое по меньшей мере глупо выкладывать

1163
Денис @Анатолич
Если не жалко то и мне в личку пожалуйста. Ну если конечно не жалко.

87
k4at @k4at
Сначала нада Диму помучить=)
В его исполнении, получится короче и эфективнее используя php а не JS.
И так перегружено все скриптами.

20089
Dimitry @Dimitry
Чесно сказать не знаю теперь в каком направлении двигаться, сколько чатов, стольок и мнений.
Наверное единственный вариант это параметр который позволяет каждому выбрать то что нужно.
Осталось придумать более менее разумные пункты.
Если сделать обязательную регу с подтверждением мыла, + вход через социалки с регой в базе, то думаю не одна собака уже не сможет менять ип,
это ничего не даст, да и быстрый вход остаётся.
Через каждую социалку только получится что можно создать новый ник с уникальным ИД в базе, если его блокнуть то чреез эту социалку уже не войти будет.
Но при желании можно выводить 1-2 социалки в которых есть все, и всё.
Как я уже писал, ник запрашивается только 1 раз, я не думаю что если пользователь нажмёт на ВК, авторизуется, далее ему выведет введите желаемый ник и он свалит, я бы не свалил точно, ввести ник не сложно и даже приятно, а вот остальные данные уже напрягают.