Перекресток Миров. Пролог

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Перекресток Миров. Пролог » Поговорим обо всем... » Единые глобальные аккаунты самого сервиса mybb


Единые глобальные аккаунты самого сервиса mybb

Сообщений 1 страница 11 из 11

1

Совершенно случайно полезла за скриптом сдвига верхнего рекламного баннера на форум техподдержки и наткнулась на тему обсуждения, которая удивила так, что сказать нельзя. Вкратце: вводится новая система регистрации и логирования. На всех форумах. Новые регистрации уже требуют подтверждения по мылу, я посмотрела - убрать это в админке уже нельзя. До ввода системы осталось меньше месяца.

По идее это должно выглядеть так. Регистрируешься на каком-то форуме, заходишь на другой - а он тебя узнает и, если у тебя там регистрации еще нет, предлагает выбрать логин и заполнить дополнительные поля. Если есть регистрация, то распознает сразу. То есть, создается единый глобальный аккаунт, где записаны в одном месте все-все твои регистрации на всех форумах, показано, где ты админишь и модерируешь. Таких глобальных профилей создается по одному на каждое мыло. Еще там хотят ввести чат внизу страницы.

Чем это грозит нам, существующим участникам:
1. В час Х на все мыла, указанные во всех наших аккаунтах, придут письма с ссылками подтверждения мыла. Если на одно мыло пришло несколько писем, то аккаунты связываются в один глобальный с возможностью переключаться между логинами. Получится как в компьютерных онлайн-играх - на одной учетной записи можно создать по несколько персонажей на каждом сервере сразу.
2. Поэтому необходимо в профиле на каждом своем аккаунте проверить, указан ли РЕАЛЬНЫЙ Е-МЕЙЛ, чтобы не потерять аккаунт, когда придут письма.
3. Решить, приписать ли каждый персонажий аккаунт на отдельное мыло или сделать все на одно.

Я постараюсь сделать так, чтобы переход на новую систему прошел для нас как можно более безболезненно, поэтому ко всем вопросам на эту тему высказывайтесь здесь и смело спрашивайте меня.

В связи с этим возникает огромная куча вопросов, особенно у мастеров ролевых игр, ответы на которые все пытаются получить. Самый главный вопрос - безопасность и сбои в доставке писем на мыло, по этому поводу идут наиболее ожесточенные бои. Ниже буду собирать ту достоверную информацию от самого админа сервиса, которую выловлю на форуме техподдержки.

Итак, что удалось собрать:

1). Будет создан единый аккаунт, что подразумевает привязку к и-мейлу. Будет ли возможность создать несколько подобных аккаунтов с разными и-мейлами или он будет привязан также к айпи? Если будет привязан к айпи, то как будет решаться вопрос с анонимными прокси?

Привязки к IP не будет. Человек может создать несколько глобальных аккаунтов для себя, если это ему понадобится. Никаких мер по ограничению этого нами предприниматься не будет. Нельзя создать два глобальных аккаунта на одно мыло. Только на разные.

2). Будет ли у администраторов возможность управлять профилем пользователя вплоть до его бана/удаления на одном конкретном форуме, как есть сейчас? Если да, то не распространится ли бан на всю платформу и весь аккаунт?

Администратор форума будет иметь возможность изменять данные форумного профиля пользователя как сейчас, только полей email и пароль у форумных профилей не будет (они просто станут не нужны). Администратор форума может удалить форумный профиль пользователя. Может заблокировать как и сейчас. Блокировка распространяется только в пределах текущего форума (согласитесь, было бы странно, если бы админ форума мог забанить человека на всем ББ). В разделе "Администрирование - Блокировка" останутся все поля, за исключением поля e-mail. Вместо него будет поле MyBB ID (это числовой идентификатор единого аккаунта человека). По правде говоря никто, даже администратор форума не будет знать e-mail пользователя, только его ID ( mybb.ru/user/id/ ). Но при этом у администрации форума будет возможность проводить массовую рассылку в личку пользователя на его едином аккаунте. В зависимости от настроек единого аккаунта пользователь сможет получать копии всех поступающих ему сообщений на e-mail, если он в данным момент оффлайн.

3). Будет ли возможность зарегистрировать на одном форуме несколько персонажей на одно и то же мыло?

В одном форуме на единый аккаунт можно будет зарегистрировать столько персонажей, сколько необходимо, если только администратором конкретного форума не запрещено создание более одного профиля на одного человека.

4). Как именно будет проходить процесс "инициации" на отдельно взятом форуме? Пользователю будет достаточно просто ввести свое мыло и общий никнейм? Что, если (берем ролевые форумы) требуется определенное имя, под которым уже сидит какой-то из пользователей? Будет ли возможность редактировать именно эти, форумные профили у администрации, чтобы подобрать нужный никнейм?

Что Вы понимаете под общим никнеймом? У пользователя есть e-mail для осуществления входа в единый аккаунт, публике же известен только его числовой айди. Для того, чтобы стать участником форума пользователю нужно выбрать имя пользователя из доступных на этом форуме, и если этого требует администрация форума - заполнить анкету с дополнительными данными. Администрация форума в свою очередь имеет возможность изменить имя пользователя (никнейм).

5). Набивший оскомину профиль "реклама". Можно ли заходить будет под один и тот же ник на форуме разным людям, как это можно делать сейчас?

Вот смотрите, возможность оставлять сообщения гостям у нас остается. Вынесем настройку в "Администрирование - Форумы". Там есть права доступа для каждого форума(раздела). Добавим настройку с таким смыслом:
При публикации гостем сообщения с указанием пароля (укажите пароль) публиковать сообщение от имени  (выберите пользователя).

6). Настройки конфиденциальности. Будет ли форум доступен для просмотра человеку, не зарегистированному на сервисе или в данный момент не находящимся под своим аккаунтом? Будет ли возможность, как сейчас, делать определенные маски доступа к различным разделам для разных групп?

Пока человек не стал участником форума, для форума он находится в группе Гость. Группы конечно же останутся. Более того, в админке форума будет возможность установить ручное подтверждение новых пользователей (если необходимо). В этом случае при регистрации на форуме человек видит сообщение вроде:
Оставьте сообщение для администрации. На этом форуме происходит проверка новых участников. После того, как ваша анкета будет принята - вы будете уведомлены личным сообщением.

7). Обязательно ли будет на, простигосподиненавижусоциальныесети, "персональной страничке" находиться информация о всех форумах, где ты зарегистрирован или же она будет проставляться по желанию? Какой уровень доступа будет к ней у других пользователей и можно ли ее вообще не создавать?

Каждый человек сможет настраивать свою страничку как захочет. Он может выбирать какую информацию показывать, а какую нет. Можно никому не показывать, можно только друзьям, можно тем группам людей, которые относятся к тем же форумам, где он участвует.

8). При взломе почты/одного аккаунта будут ли автоматически взломаны все аккаунты на всех форумах, где ты зарегистрирован?

В случае взлома почты единого аккаунта злоумышленник завладеет всеми его профилями. Но мы предусматриваем возможность указать номер телефона, на который придет СМС с новым паролем. Конечно же номер телефона нужно будет указать до взлома.

9). Будут ли все профили, у которых сейчас одинаковое мыло, объединены в один аккаунт?

На этапе перехода на технологию использования единых аккаунтов каждый текущий профиль нужно будет подтвердить по ссылке в письме (список таких профилей с ссылками на подтверждение придет на почту). Пока не подтвержден e-mail конкретного профиля - профиль не принадлежит ни одному единому аккаунту.

10). Будет ли возможность бесплатно отключить и чат и этот аккаунт?

Настройки для чата будут и его можно будет отключить как самому пользователю, так и администрацией форума. Единый аккаунт как способ идентификации человека отключить нельзя.

0

2

Посмотрите все на третий пункт того, что нужно сделать:

Нужно решить, приписать ли всем своим аккам разные или одну почту. В первом случае на каждый такой аккаунт будет заведен глобальный, то есть их будет несколько и между собой они связаны не будут. Во втором случае, создастся один глобальный с несколькими персонажами, между которыми можно переключаться. Решите, как удобнее, чтобы успеть сменить мыло до того, как настанет час Х.

Например, у Дарины оба ее аккаунта зарегистрированы на одно мыло - значит, в час Х они объединятся в один глобальный. У Олега оба его аккаунта зарегистрированы на два разных мыла, поэтому они объединяться не будут. У меня будет четыре глобальных - на Фелис, всех мастерских твинков, отдельно Мелькеарта (потому что не только я за него отвечаю) и рекламного бота.

Как определитесь, скажите мне. Это нужно сделать нам всем, у кого более одного персонажа.

1. У Аль на своих акках три разные почты - оставить.
2. У Дарины на двух персонажах одинаковые почты - оставить так?
3. У Аэрики на двух персонажах одинаковые почты - оставить так?
4. У Олега на двух своих акках две разные почты - оставить.

0

3

Да, можно так и оставить) Я не прячусь особо, хоть доп. почта и есть))

0

4

Дарина Смирнова
Здесь речь о том, как тебе удобнее - переключаться между персонажами на одном акке (пока еще не знаю, как это будет реализовываться) или залогиниться на двух браузерах под разными глобальными акками.

0

5

А, вот еще вопросик: если один из аккаунтов наделен правами модератора, то второй, который с ним на одно мыло зарегистрирован, тоже ими будет наделяться? Или переключиться надо будет?

0

6

Дарина Смирнова
Надо будет переключаться. Не, ну если удобней, могу и на второй акк выдать. )

0

7

Еще новая информация о том, что такое глобальные аккаунты:

Глобальный аккаунт будет содержать основную информацию о пользователе.
Глобальный аккаунт можно будет настроить на любое положение приватности.
Благодаря глобальному аккаунту можно будет легко войти на любой форум используя свой емэйл и пароль, без процесса регистрации. Информация будет попросту продублирована в базу форума. Или же продублирована с изменениями (Использовать никнэйм глобального аккаута? Нет, я хочу указать новый.)
Благодаря глобальному аккаунту не будет нужды каждый раз проходить активацию по емайл, сервис уже знает вас.
Благодаря глобальному аккаунту уменьшится время требующееся на регистрацию, войти проще чем заполнять поля.
Благодаря глобальному аккаунту можно будет легко управлять всеми профайлами на всех форумах в одном месте, нет нужды держать в голове сотню логинов и почтовых ящиков.
Благодаря глобальному аккаунту сервис сможет ввести десяток полезных плюшек, вкуснейших и приятных.
Благодаря глобальному аккаунту база перестанет забиваться мусором, что даст возможность оптимизации и снижения нагрузки, а следовательно ускорение работы сервиса.
Благодаря глобальному аккаунту станет доступна возможность введения локальных и общих чатов.
Благодаря глобальному аккаунту будет повышена безопастность использования сервиса.
Благодаря глобальному аккаунту начнется реализация новой современной платформы.

0

8

Пока еще неразрешенные вопросы:

Ник на различных форумах можно будет менять. Другой вопрос, что:
• Какова будет конфиденциальность различных профилей глобального аккаунта, так никто внятно и не объяснил. Да, информацию в аккаунте можно будет скрывать, но id юзера, кажется, будет отражаться.
• Пользователь сможет удалить свой профиль на форуме (вроде без сообщений, но я лично огрызки стертых профилей в игровых темах не переношу. К тому же, айпи стертого профиля по поиску не высвечивается).
• Весьма любопытны последствия взлома аккаунта, особенно - высылка нового пароля хозяину по телефону за бабло (на данный момент, альтернативных вариантов Админом озвучено не было).
• Ну и наконец - "под колпаком у Мюллера". Все эти cross-domain cookies, необходимость реальных почтовых адресов имеют свои последствия. Мне вот лично не нравится перспектива спама на почте и собирание обо мне статистики.
• Кстати, очень интересно, каков порядок удаления глобальных аккаунтов.
Пока два общих пожелания:
1. Возможность запретить пользователям удалять профили самостоятельно.
2. Пожалуйста, продумайте более надежную систему по возвращению взломанного аккаунта, нежели платное смс.
Как тут правильно заметили: если можно будет поменять номер в профиле - взломщик сменит и смысла в таком способе восстановления не будет никакого. Если номер сменить будет нельзя - при потери симки будет тоже очень весело.

И еще:

1. Необходимость создания функции, позволяющей перевешивать профили с одного глав аккаунта (ГА) на другой. Вопрос безопасности, удобства структурирования и принципа "разделяй и властвуй". Причем такая возможность должна быть как у владельца ГАв, между которыми происходит передача, так и у администратора форума, которому пользователь дал разрешение на открепление профиля у себя в ГА, а другой - дал разрешение на прикрепление к своему ГА. Как вариант, чтобы администратор мог временно передержать профиль на своем ГА до прихода нового владельца.
2. Возврат администратору права самому, исключительно самому, управлять удалением профиля у себя на форуме. Игроку/пользователю до лампады (раз сообщения на форуме остаются), админу - очень и очень важно (рейтинги и иже с ними).
3. Возврат администратору права перевода в любые группы любых пользователей. Человек - не машина, и если он считает, что этот пользователь должен быть в той или иной группе, то этот человек должен быть именно в той группе, какую считает приемлемым для него администратор форума.
4. Восстановление пароля по телефону через СМС может и чуть более надежный способ, но учитывайте, что и тут далеко не факт, что СМС вообще дойдет (как показывает опыт границы государств зачастую являются непреодолимым барьером). Поэтому секретный вопрос до востребования.
5. Е-мейлы и пароли ГАв в обязательном порядке должны быть изменяемыми. Оставьте людям возможность если не держать массу разных паролей и ящиков, то хоть менять их так часто, как они считают достаточным для обеспечения безопасности своих глобальных аккаунтов, раз уж вы заставляете сложить все яйца в одну корзину.
Теперь вопросы,требующие разрешения.
1. На подавляющем большинстве форумов есть непререкаемая необходимость в профиле, общедоступном для любого встречного, будь то администраторы-модераторы этого форума, пользователи любой группы или гости-мимо-проходящие. Как быть? Заводить отдельную почту, чтобы все могли туда заходить?
2. На менее подавляющем, но все так же большинстве форумов есть необходимость в профиле Гейм-Мастера, доступ к которому есть постоянно у всех админов-модеров и возможен от раза до раза доверенным игрокам. Раньше мы просто меняли пароль на этот профиль после того, как отдавали его на временное пользование кому-то из обычных игроков. Теперь что? При этом доступ к этому профилю должен быть и у всех управленцев форумом. Этого как бы никто и не исключал.
В итоге, как ни пытались здесь положительно настроенные донести все преимущества, но у них так и не получилось, ибо минусы перевешивает. Причем перевешивает в первую очередь потому, что администрация не пытается эти минусы ликвидировать. И пока они не будут устранены я тоже буду против.

0

9

Брр... я ничего не поняла, но один и тот же мэйл и должен быть, а уж там по ходу разберусь))

0

10

У тебя пока что на двух акках разные е-мейлы. Это значит, что в час Х у тебя создадутся два глобальных аккаунта - переходить с одного на другой можно как сейчас, вводя только не лог-пасс, а мыло-пасс.

0

11

Для самых маленьких

Непростая ситуация складывается вокруг новостей о скором переходе сервиса на новую систему аккаунтов, регистрации и авторизации на форумах. Большинство из пользователей подвержены волнениям которые явили место быть под действием многочисленных выдумок и дезинформации, поток которых мы никак не можем контролировать. Во многом, эта проблема остается жизнеспособной из-за малого количества информации и общей невнимательности пользователей. Если поставить себе цель развенчать самые популярные из мифов о системе, то перечень фактов будет следующим:
Глобальный аккаунт - это шаблон типовой информации который вносится в персональную базу форума при авторизации через глобальный логин / пароль.
При внесении шаблона в базу (авторизации под глобальным логином) любые пункты могут быть изменены на совершенно другие (Никнэйм, возраст, пароль и т.д.). Единственно неизменным остается ваш глобальный логин.
Всю информацию в глобальном профайле можно приватизировать, т.е. сделать закрытой.
Безопасность глобального аккаунта ничуть не уступает общей безопасности в действующей системе регистрации / авторизации.
Ваш почтовый адрес использованный в глобальном аккаунте не сможет видеть никто на форуме кроме администраторов.
При использовании глобального аккаунта повторное подтверждение почтового адреса не нужно. Вы известны системе уже при первом входе на форум.
Если вы не хотите авторизовываться / регистрироваться на форуме под своим глобальным аккаунтом, вы можете создать абсолютно новый профайл.
Для того, что бы сидеть на нескольких форумах одновременно, используя один и тот же глобальный аккаунт не нужно несколько браузеров.
Пароли легко можно восстановить по средствам напоминания через почту, sms или другие способы. При утере контроля над глобальным профайлом, у вас будет возможность подтвердить свое право владения и вернуть его себе.
Глобальный аккаунт не превратит сервис форумов в социальную сеть. Глобальный аккаунт позволит систематизировать информацию, очистить базы от лишней информации, снизить нагрузку на сервера и ввести ряд дополнительных функций.
Самобытность ролевых форумов не будет забыта при реализации тех или иных аспектов системы.
После введения системы скорость и количество регистраций на ваших форумах вновь возрастет, уже только потому, что повторных подтверждений почтовых адресов требоваться не будет.

0


Вы здесь » Перекресток Миров. Пролог » Поговорим обо всем... » Единые глобальные аккаунты самого сервиса mybb