| |
|
|
| | подскажите как лучше проводить идентификацию пользователя ? у меня на сайте при входе , пользователь вводит имя и пароль , а при регистрации еще и мыло , что-бы потом можно было выслать пароль , если он его забудет , так вот , если два разных пользователя зарегиструются под одинаковым именем , но под разным мылом , то у меня в программе произойдет сбой при входе одного из пользователей , не говоря уже о восстановлении пароля , тут вообще есть возмможность получении чужого пароля !!!
подскажите , как мне быть , не проверять же каждый раз имя , пароль каждого регистрирующигося!!! у меня проверяется только мыло !!! короче как мне избежать повторения имени и пароля ????? | |
| |
|
|
| |
|
|
| |
для: dima2207
(21.02.2007 в 04:37)
| | | при регистрации проверять сначало е-мейл, а потом логин, это в случае обязательного ввода е-мейла,
а если е-мейл вводить необязательно, то только проверкой на существования регистрируемого логина | |
| |
|
|
| |
|
|
| |
для: retsoul
(21.02.2007 в 04:44)
| | | ну да , я уже понял , что еще прийдется и логин проверять !!!!!! | |
| |
|
|
| |
|
|
| |
для: dima2207
(21.02.2007 в 04:47)
| | | а без проверки логина далеко не уедешь, так как на данный момент трудно в интернете привязать одно имя к одному человеку, это можно будет реализовать только в том случае, когда ай-пи будут закрепляться поимённо за каждым человеком или когда введут идентификационные ключи, сертификаты, удостоверения, номер которого можно будет программно "вытащить", чтобы идентифицировать персону, но сейчас ещё только начало расцвета интернета и до введения идентификаторов ещё далеко лет 5-10 точно, а там и что-нибудь новое появится ;) | |
| |
|
|
| |
|
|
| |
для: retsoul
(21.02.2007 в 04:53)
| | | ну понял , спасибо за информацию !!!! | |
| |
|
|
| |
|
|
| |
для: dima2207
(21.02.2007 в 05:05)
| | | А как же быть с востановлением пароля ??? ну вот допустим я ввожу свое мыло , и чужой логин , получается что мне на мыло прийдет чужой пароль !!!!
забавно получается !!!!!
или мне еше прийдется проверять на соответсвие имя-мыло ? | |
| |
|
|
| |
|
|
| |
для: dima2207
(21.02.2007 в 05:12)
| | | при востановлении пароля просто указывается логин к которому нужно выслать пароль, а вот мыло находится в базе скриптом автоматом по указанному логину итправляется сообщение именно по этому мылу и никак тогда не получится что чужой пароль придет другому человеку. | |
| |
|
|
| |
|
|
| |
для: dima2207
(21.02.2007 в 05:12)
| | | нет конечно :)
при таком методе можно узнать логин и пароль любого :)
вот выше уже есть предложение проверять только наличие ника и слать письмо с паролем на емейл из базы.
я предлагаю ввести вспоминание пароля и по е-мейлу и по почти, т.е. забывший пароль человек должен будет ввести свой ник или е-мейл, и дальше уже проверять в базе наличие логина или е-мейл, если вместо логина была указана почта | |
| |
|
|
