|
октября 9
|
E-mail - ваш новый логин |
С целью упрощения системы регистрации на сайте хостинга Украина, а так же предстоящим внедрением авторизации по OpenId сообщаем, что с 09.10.2011 для авторизации на сайте www.ukraine.com.ua, а так же для входа в панель управления хостингом необходимо вводить вместо логина свой e-mail.
Для справки: OpenId - это система, которая позволяет использовать один единый аккаунт для регистрации и авторизации на множестве сайтов. Так например если у вас есть учетная запись google (yandex, facebook, vkonakte...), то вы можете одним кликом зарегистрироваться или зайти на сайт не заполняя форму регистрации.
UPD: Никто никого не заставляет использовать OpenId, никто не будет привязывать ваш аккант без вашего согласия к OpenID, регистрация будет производиться как и прежде, но для тех кто хочеит использовать упрощенный алгоритм регистрации / входа на сайт по OpenID он сможет привязать к своему аккаунту возможность авторизироваться по OpenID.
UPD2: Для тех кто высказывает свои предположения по понижению уровня безопасности могу сказать одно - скорее всего тут есть немного недопонимание принципов работы OpenID. Я постарался ответить на все вопросы, которые были написаны в комментариях.
UPD3: Для авторизации на сайте можно использовать защиту одноразовыми паролями - такого нет просто ни у одного из хостеров. Обойти такую защиту практически невозможно, обычно она используется для защиты банковских счетов. Ссылка для активации защиты одноразовыми паролями.
А где же интерфейсные возможности для этой регистрации?.. Что-то я не очень понял.. Не вижу на сайте кнопочек авторизации через google, vkontakte и т.п.
Кнопочки готовы и сейчас находятся на бета-тестировании. В новости написано "предстоящим внедрением". :)
Редактирование коментария
Редактирование коментария
А как это скажется на безопасности????
Я думаю положительно. Если пользователь не регистрировался через OpenID, то аккаунт не будет привязан к OpenID, при этом У каждого остается возможность на свое усмотрение привязать к одному из своих OpenID аккаунтов учетную запись.
Редактирование коментария
Для тех кто обожает мега защиту, у нас такое тоже есть https://ukraine.com.ua/User/OtpConfig/
Редактирование коментария
Редактирование коментария
И нахрена делать медвежью услугу???
Тем пользователям, кто не желает таких нововведений, как быть? Может к другому хостеру податься?
Тем пользователям, кто не желает таких нововведений, как быть? Может к другому хостеру податься?
А чем вам не нравиться такое нововведение? Не вижу минусов и готов их обсудить.
Редактирование коментария
Редактирование коментария
неудобно :( у меня несколько клиентов и у каждого свой логин, я пол часа ломал голову вспоминал какой email у кого.
Вы можете написать запрос в техподдержку и узнать старый логин.
Редактирование коментария
Редактирование коментария
Эта методика для домохозяек а не для серьезных сервисов, хостингов и тд, где есть ценные данные...
Сейчас уже даже дети знают что использование одинаковых паролей и логинов приводит к маштабным взломам и утечкам инфы.
Сейчас уже даже дети знают что использование одинаковых паролей и логинов приводит к маштабным взломам и утечкам инфы.
Никто не заставляет свою учетную запись привязывать к OpenID. Но должен напомнить, что если кто-то завладеет к примеру вашим почтовым ящиком, то он сможет на него сделать напоминание пароля. Поэтому, можно смело привязывать свой аккаунт к OpenID gmail или yandex. Кроме этого у нас на тестировании так же находится двухэтапная авторизация https://ukraine.com.ua/User/OtpConfig/ тогда вас точно никто не взломает. :)
Редактирование коментария
Редактирование коментария
Почему я не могу зайти в свой аккаунт по имейлу uamailcom@gmail.com, уже больше года этот имейл является моим логином, а вот с сегодняшнего дня ваша адская машина говорит мне, что такой логин не существует?
Это как раз одна из причин, по которой отказались от авторизации по логину - у вас логин был uamailcom@gmail.com, а контактный e-mail: admin@learnenglishsongs.net
Редактирование коментария
Редактирование коментария
OpenId это является не безопастно, так как много взламуется email акуаунтов на этом сервисе.
Ваш ящик могут взломать и openid к этому отношения никакого не имеет.
Защищайте почтовые ящики наше нововведение роли тут никакой не играет - что до запуска openID, что после него можно всегда воспользоваться формой напоминания пароля, который придет на e-mail.
Защищайте почтовые ящики наше нововведение роли тут никакой не играет - что до запуска openID, что после него можно всегда воспользоваться формой напоминания пароля, который придет на e-mail.
Редактирование коментария
Редактирование коментария
Это конечно супер, теперь хакеру не нужно ломать голову и вычислять логин от хоста типа 6423vasja944, достаточно просто узнать его мыло, что не составит особого труда. Новшество прям таки блещет супер защитой от нуба.
У нас всегда можно было авторизироваться как по e-mail так и по логину, сейчас просто убрали один лишний элемент и перешли на авторизацию исключительно по e-mail. Так что ваша безопаснать ни на каплю не изменилась.
Редактирование коментария
Редактирование коментария
Какие плюсы регистрации по OpenID? Получить имя пользователя по аккаунту? И все? Мы же не в блоге регистрируемся!
Никто никого не заставляет регистрироваться по openId. Это всего лишь как вариант для тех кто предпочитает использовать openid
Редактирование коментария
Редактирование коментария
Мыло вместо логина - тоже новость...
У всех пользователей, которые зарегистрировались с 2009 года в качестве логина стоял e-mail, эта новость для тех кто регистрировался раньше.
Возможно по умолчанию это так, но логин можно было менять отдельно от мыла, чем я воспользовался, также я поменял и мыло аккаунта.
Как, интересно, будет теперь, при смене мыла будет меняться и логин?
Как, интересно, будет теперь, при смене мыла будет меняться и логин?
Если вы меняете e-mail значит изменится и логин для входа.
Редактирование коментария
Редактирование коментария
Редактирование коментария
Редактирование коментария
Я поддерживаю openID и использую в своих проектах, но не считаю это хорошей идеей для хостинг-провайдеров.. ИМХО, не стоит разводить бардак.
OpentID по умолчанию для всех клиентов отключен, включать его могут только те, кто в этом нуждается. То есть для того, что б его включить нужно произвести определенные действия.
Редактирование коментария
Редактирование коментария
Илья, по поводу одноразовый паролей и "такого нет просто ни у одного из хостеров", т.к. именно MiroHost первый внедрил смс систему одноразовых паролей..
Обращаю внимание - это не по SMS вход. Сам пользуюсь авторизацией по SMS в Приватбанке и если честно, то меня немного раздражает ожидание SMS. Так что мы все равно первые :)
Редактирование коментария
Редактирование коментария
Я знаю только логин, email не помню так как не я регал. как мне теперь быть?
Обратитесь в техподдержку, вам скажут на какой e-mail зарегистрирован ваш логин. При внесении изменений мы сохранили в отдельном поле БД все старые логины.
Редактирование коментария
Редактирование коментария
Логин всегда должен быть по номеру (как icq например.) и буквам или же клиент сам выбирал бы себе логин сам. Для серьезной работы никаких email логинов.
А в чем разница?
Если у кого-то какой-то хитровыделанный логин, то он срабатывает примерно так же как и пароль. Получается как бы двойная защита. E-mail же при этом общедоступная информация. Поэтому я также имею мнение, что авторизация по E-mail'у или OpenID предоставляет больше удобств для хакера, чем для пользователя. Увы. Да, геморройно использовать для каждого аккаунта свои секретные данные. Но зато надежно. А потерять не дай бог одни ключики от всего и сразу - вот это Ж... настоящая и при том с большой буквы...
Редактирование коментария
Редактирование коментария
Редактирование коментария
А что делать если не помнишь электронной почты? Был отличный логин, оповещения приходили на мобильный, а теперь неизвестно как зайти в админку хостинг и домен оплатить. И что делать?
Обратитесь в техподдержку, вам в этом помогут.
Редактирование коментария
Редактирование коментария
Редактирование коментария
