Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца

Блог компании Mail.ru GroupИнформационная безопасность


Два наших сервиса — Почта и Облако Mail.ru — теперь позволяют входить в веб-клиенты по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Наши сервисы пока единственные в России и одни из первых в мире начали использовать технологию электронных ключей WebAuthn в качестве альтернативы традиционным паролям.
Читать дальше →
Всего голосов 36: ↑32 и ↓4 +28
Просмотры7.4K
Комментарии 26

Решение Signal перейти от телефонных номеров к PIN при идентификации вызвало вопросы у пользователей

Информационная безопасностьМессенджеры
image

Мессенджер Signal объявил, что внедряет PIN-коды для поддержки профилей, которые не привязаны к телефонным номерам. Новая функция, по утверждению компании, позволит пользователям безопасно переносить данные учетной записи между устройствами.

В долгосрочной перспективе эта функция станет первым шагом к отказу от использования телефонных номеров в качестве идентификаторов профиля.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры7.8K
Комментарии 18

Oculus вводит обязательную авторизацию через Facebook с октября 2020 года

Разработка под AR и VRГаджетыСоциальные сети и сообществаIT-компании

18 августа 2020 года Oculus объявила об изменениях в процедуре авторизации пользователей для полноценного доступа ко всем функциям устройств виртуальной реальности компании.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры3.2K
Комментарии 31

Facebook прекратила поставки VR-гарнитур Oculus в Германию из-за проблем с антимонопольным законодательством

Законодательство в ITГаджетыIT-компании
Источник фото: Bild, название — Oculus.

В начале сентября 2020 года Facebook прекратила новые поставки VR-гарнитур Oculus в Германию на некоторое время, а также сняла с продажи из своего интернет-магазина текущие модели. Это полностью добровольное решение компании, а не требования властей страны. Facebook надеется сначала урегулировать возможные проблемы с антимонопольным законодательством и избежать больших штрафов.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры4.6K
Комментарии 16

Некоторым пользователям Oculus Quest 2 при попытке войти через Facebook заблокировали аккаунт в соцсети

Разработка под AR и VRСоциальные сети и сообществаAR и VR
image

Летом этого года Facebook объявила, что с выходом своей новой VR-гарнитуры Oculus Quest 2 введет обязательную авторизацию через учетные записи в соцсети. Однако ложные срабатывания системы проверки учетных записей привели к их блокировкам.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры4.2K
Комментарии 18

Facebook не будет банить игроков Oculus за использование нескольких VR-шлемов с одного аккаунта

Разработка под AR и VRСоциальные сети и сообществаAR и VRИгры и игровые приставки
image

Пользователи VR-шлемов Oculus столкнулись с новой проблемой при их использовании — к одному профилю Facebook нельзя привязывать две или более гарнитур. Это приводит к блокировке аккаунта в соцсети. В этом случае теряются все приобретенные игры.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры5.8K
Комментарии 58

В США местного жителя обвинили во взломе системы водоснабжения

Информационная безопасностьУправление проектамиУправление персоналомУдалённая работа

В марте 2019 года в округе Эллсуорт в Канзасе 22-летний Вятт Травничек сумел отключить региональную систему очистки воды. Он воспользовался ПО удаленного доступа, которое предназначалось для мониторинга систем.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры3.5K
Комментарии 22

Гражданам РФ предложили заводить учетную запись на госуслугах по умолчанию

Управление проектамиЗаконодательство в IT

В рамках проекта «Цифровой профиль гражданина» рабочая группа предложила создавать учетные записи пользователей на портале госуслуг по умолчанию при любом обращении в госорганы. Мера направлена на то, чтобы добиться регистрации 85% россиян на госуслугах к 2024 году.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Просмотры6.5K
Комментарии 29

Пропадает авторизация на сайте.

Habr
Не знаю почему, но время от времени Хабрахабр меня разлогинивает. Причём довольно часто. Закономерности не замечаю. Иногда при открытии другой страницы логинит вновь, без каких-либо действий с моей стороны. Вроде дело не в кэше. IP меняться тоже не должен — правда в интернет adsl-модем роутит, а как часто он меняет адрес — не знаю.

Например вчера написал хабратопик. Открываю снова, редактирую, а когда пытаюсь сохранить — авторизация уже пропала.

Я собственно, почему пишу — хочу спросить, у меня одного такие проблемы или у кого-то тоже такое происходит?
Всего голосов 2: ↑2 и ↓0 +2
Просмотры624
Комментарии 9

На тему корневого каталога

Чулан
Несмотря на все мои ухищрения и попытки сделать сайт на джанге каталого-независимым, я все же наткнулся на грабли, зарытые в самой джанге.

Напомню, весь сыр-бор из-за того, что у заказчика (да и у меня) корневая директория сайта — это не всегда корневая директория домена. Т.е. первая страница сайта часто расположена по адресу site/dj, по разным техническим причинам. Самая из них распространенная — наличие у заказчика каких-то модулей на PHP, которые лежат на том же сервере и тоже нужны.

Засада при этом заключается в том, что в шаблонах и httpredirect'ах необходимо задавать полные пути к страницам. И если внутри самой джанги этот путь еще понятен (хотя необходимость из view'а при httpredirect'е указывать полный путь к странице я считаю безобразием), то корневая директория может меняться. И перелопачивать потом весь код для ее исправления будет грустно.

Выход я нашел следующий: в settings.py прописывается переменная ROOT = '' и пишется небольшой templatetag:

root.py:
from django.template import Library

register = Library()

register.simple_tag
def root():
"""
Returns the string contained in the setting ROOT.
"""
try:
import settings
except ImportError:
return ''
return settings.ROOT


и все. Теперь в шаблонах после {% load root %} пишем в начале каждого пути {%root%} и получаем что хотели. В viewax, соответственно, используем для тех же целей settings.ROOT

Беда пришла откуда не ждали. Оказалось, что в недрах джанговского auth есть прибитый гвоздями путь '/accounts/login', на который перенаправляются запросы в случае необходимости авторизации. Выходов на данный момент я вижу два: либо не пользоваться стандартными декораторами для проверки залогинен ли пользователь (что неудобно), либо хакать саму джангу. Пока я пошел по второму пути, но это неправильно.

Я добавил в django/contrib/auth/__init__.py строчку
if hasattr(settings,'LOGIN_URL'): LOGIN_URL=settings.LOGIN_URL


и добавил в settings.py
LOGIN_URL = '%s/login/' % ROOT
Всего голосов 9: ↑5 и ↓4 +1
Просмотры1.1K
Комментарии 2

Zend Framework — HTTP-авторизация

Чулан
Сейчас я покажу как можно организовать http-авторизацию в ZF. Т.к. на офсайте в мане ниче путного по этому поводу не сказано, то я пожалуй покажу людям как не переворачивая исходники Zend'а ее реализовать.
Читать дальше →
Всего голосов 11: ↑6 и ↓5 +1
Просмотры467
Комментарии 11

Выкидывает из авторизации в хабрацентрах

Habr
Думал у всех так, ан нет, видимо только у меня :(

Захожу в любой хабрацентр имени кого-то, вместо личной панели в правом верхнем — приглашение войти. Соответственно коменты к личным блогам писать не могу, карму изменять тоже.

Может у кого нибудь тоже такая ошибка?

Хабракоманда — поправьте плиз
Всего голосов 5: ↑2 и ↓3 -1
Просмотры489
Комментарии 3

Безопасный метод авторизации на PHP

PHP
Примечание: мини-статья написана для новичков

Давайте посмотрим вокруг: форумы, интернет магазины, гостевые книги и т.д. используют регистрацию и последующую авторизацию пользователей. Можно даже сказать, что это почти необходимая функция каждого сайта (только если это не домашняя страничка Васи Пупкина или не визитная карточка, какой-нибудь небольшой компании). Сегодня я хочу поделиться со всеми новичками информацией, о том, как лучше это все реализовать.
Читать дальше →
Всего голосов 37: ↑28 и ↓9 +19
Просмотры344.8K
Комментарии 229

Авторизация скриптом на сайт методами PHP

Чулан
Волею случая, появилась задача прикрутить к нашему сервису авторизацию на другой сайт. В пример был приведен google adSense, где пользователь может ввести в форму данные с которыми нужно авторизироваться у него на сайте, а google сам залогиниться, и будет серфить сайт уже как авторизированный пользователь.

Остановился пока на следующем. Как методами PHP при граблении странички методами (file_get_contents, fread) подсовывать сайту куку? Возможно ли это сделать только методами PHP или требуются какие-то сторонние решения?

Есть ли примеры готовой реализации, а то по слову Авторизация скриптом PHP сами понимаете что выходит…

Как сделаю — обещаю написать мини-статейку на эту тему т.к. тема освещена довольно-таки плохо.
Рейтинг 0
Просмотры586
Комментарии 1

Yahoo переходит на OpenID 2.0

Чулан
Логин и пароль Yahoo отныне можно использовать не только на многочисленных сервисах этого портала, но и на любых других сайтах интернета, которые поддерживают стандарт сквозной аутентификации OpenID 2.0. Для этих целей создан специальный сервер авторизации. Каждый зарегистрированный пользователь получит уникальный идентификатор вида me.yahoo.com, который подходит для авторизации на любом сайте с поддержкой OpenID.

В данный момент стандарт OpenID поддерживают почти 10 000 сайтов, и это число непрерывно растёт. Решение Yahoo перейти на открытый стандарт увеличивает количество аккаунтов OpenID в интернете сразу в три раза со 120 млн до 368 млн.

Раздача аккаунтов Yahoo OpenID начнётся 30 января 2008 года.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры186
Комментарии 11

Зачем нужна кнопка LogOut?

Чулан
Предисловие: борюсь с недобросовестными пользователями (различные виды накруток голосований, рейтингов и т.п.).

И неожиданно пришла мысль: а зачем вообще давать возможность выйти и зайти под другим пользователем??

Эта возможность есть наверно на любом сайте где есть авторизация, в том числе на хабре, но для чего она нужна???

Чтобы заводить множество различных аккаунтов?
Может быть правильней давать возможность редактировать свой единственный аккаунт и закрывать возможность релогина?

Разовью мысль:
Читать дальше →
Всего голосов 13: ↑1 и ↓12 -11
Просмотры866
Комментарии 22

Идеальная авторизация: ответный удар

Чулан
в ответ на этот топик.
Как только прочитал топик «Идеальная авторизация» родилась своя идейка. рисовать не умею — поэтому представьте что все изгибы сглаженные. писать хтмл + css лень, поэтому просто опишу задумку.

Выглядет так:



Именно так. Это 2 текстовых поля. Когда юзер подносит курсор — он становится таким — |, поэтому он знает что сюда можно вводить. Слово логин говорит за себя, звёздочки тоже ассоциируются с паролем. При клике в левое поле login конечно пропадает. При нажатии на там пропадают звездочки. Кнопка справа кликабельна.

На мой взгляд минимализм полный. И usability на уровне.

Ваше мнение?
Всего голосов 57: ↑41 и ↓16 +25
Просмотры395
Комментарии 56

Сессии — всегда ли они нужны?

PHP
Хочу еще раз поднять тему использования сессий для аутентификации пользователей. Надеюсь услышать критику приведенного в статье метода с высоты вашего опыта.

Читать дальше →
Всего голосов 53: ↑38 и ↓15 +23
Просмотры15.8K
Комментарии 59

Проблема с авторизацией — запоминание

Чулан
Итак, казалось бы, мелочь, но раздражает, чем дальше, тем больше:
Галочка «запомнить меня» при авторизации ни к какому запоминанию не ведет. Если я завтра снова зайду на Хабр, мне прийдется авторизироваться заново. Более того, я сегодня читаю новости уже час (или около того) и только что мне пришлось авторизироваться, потому что Хабр меня «забыл».
Читать дальше →
Всего голосов 6: ↑4 и ↓2 +2
Просмотры254
Комментарии 13

Кодирование цифрового идентификатора

Разработка веб-сайтов
Читая как-то статью Сессии — всегда ли они нужны? вспомнил свои давнишние мучения по тому же самому поводу.
Когда-то я тоже строил хеши из полученных и серверных данных, дабы не показывать пользователю его внутренний идентификатор, а в базе хранил подпись последнего.

Однако, со временем меня перестал устраивать подобный алгоритм, а количество контейнеров в cookies захотелось сократить до минимума.
Не взыщите, если уже было (искал — на хабре не нашёл), а также если кому не понравится, да не гордости ради, а пользы для:
Алгоритм шифрования цифрового идентификатора
Всего голосов 14: ↑6 и ↓8 -2
Просмотры1.8K
Комментарии 31