Регистрация в блоге
В порядке эксперимента я открыл регистрацию пользовательских ников на dxdt.ru. В принципе, зарегистрировавшись, можно избежать в дальнейшем необходимости решать капчу при отправке комментария. Понятно, что для этого придётся залогиниться. Посмотрим, что из этого выйдет.
Ссылки:
После того, как читатель залогинился, ему демонстрируется вордпрессовский Dashboard, где можно редактировать свой профиль, смотреть всякую статистику и т.п.
Думаю, что через некоторое время я регистрацию отключу, но пока что можно воспользоваться. Надеюсь, блог сломают не сразу.
Адрес записки: https://dxdt.ru/2008/12/27/1919/
Похожие записки:
- Реплика: уточнение о языках программирования
- Обновление темы dxdt.ru
- Обновление "Избранных записок"
- Обновление "Избранного"
- Записки за апрель 2024
- Статья про DKIM (и DMARC, SPF)
- Записки за сентябрь 2023
- Домен dxdt.pw
- Заметки за июль 2024
- Статистика пополнения списка избранных записок за десять лет
- Проверка: число
Комментарии читателей блога: 10
1. 28th December 2008, 00:10 // Читатель Nikopol написал:
“сила” пароля как вычисляется ?
a,aa,aaa – very weak
aaaa,aaaaa,aaaaaa – weak
aaaaaaa,aaaaaaaa,aaaaaaaaa – medium
aaaaaaaaaa и длиннее – уже strong
2. 28th December 2008, 11:31 // Александр Венедюхин:
Я не разбирался, это вордпрессовская функция, нужно посмотреть при случае.
3. 28th December 2008, 13:00 // Александр Венедюхин:
Там у них вот такая штука написана, собственно:
// Password strength meter
function passwordStrength(password,username) {
var shortPass = 1, badPass = 2, goodPass = 3, strongPass = 4;
//password < 4 if (password.length < 4 ) { return shortPass }; //password == username if (password.toLowerCase()==username.toLowerCase()) return badPass; var symbolSize = 0; if (password.match(/[0-9]/)) symbolSize +=10; if (password.match(/[a-z]/)) symbolSize +=26; if (password.match(/[A-Z]/)) symbolSize +=26; if (password.match(/[^a-zA-Z0-9]/)) symbolSize +=31; var natLog = Math.log( Math.pow(symbolSize,password.length) ); var score = natLog / Math.LN2; if (score < 40 ) return badPass if (score < 56 ) return goodPass return strongPass; } Поэтому и результат весьма условный, понятно, что всякая длинная последовательность одного символа даёт отличный результат. Да, а особенно хорошо что-то вроде: ".........................." (точки).
4. 28th December 2008, 19:37 // Читатель Vladimir Dyuzhev написал:
такой продвинутый блоггер, а OpenID-регистрацию прикрутить не догадался! :(
5. 28th December 2008, 20:08 // Александр Венедюхин:
Да уж куда ему!
6. 28th December 2008, 21:57 // Александр Венедюхин:
Я не знаток Javascript, вот, поправил дефект такими строками:
var regma=”[^”+password.charAt(1)+”]”;
var regex = new RegExp(regma);
if(!password.match(regex)) return badPass;
7. 29th December 2008, 03:12 // Читатель Vladimir Dyuzhev написал:
Я почему за OpenID ратую — как ни нравится мне этот блог, но еще один логин-пароль — это напрягает всегда. Учитывая, что Yahoo, Google, MSN и еще куча независимых сервисов уже предоставляют OpenID своим пользователям, зачем дублировать усилия?
Или есть какие возражения против OpenID как такового?
P.S. плагин для WordPress, AFAIK, есть.
8. 29th December 2008, 11:13 // Александр Венедюхин:
Спамеры тоже радуются OpenID. А кроме того, я не видел пока подходящей реализации для WordPress (о том, что есть плагины, я, конечно, знаю).
9. 29th December 2008, 17:14 // Читатель Vladimir Dyuzhev написал:
> Спамеры тоже радуются OpenID.
Защита от спама с OpenID-аккуанта ровно та же, что и с обычного — captcha. Ни больше, ни меньше спама генерировать OpenID не должен, он как бы спам-агностик. Вся разница состоит в том, где хранится пароль — на локальной системе или на OpenID-сервере. IMHO. Если Вы не согласны, было бы интересно увидеть пост на эту тему. ;)
Я скорее могу понять опасения “взломал один раз — пользуешься всеми аккаунтами”. Но, к примеру, мой провайдер OpenID (myopenid.com) позволяет засетапить SMS-запрос при попытке логина на чувствительные сайты. Отвечу я со своей трубки — логин разрешен. Нет — хакер отдыхает, даже зная пароль(!). Такая защита сильнее даже той, что доступна мне в моём бизнес-аккаунте, не говоря уже об обычном банковском (и упросить банки имплементировать такую фичу — don’t get me started… :E).
Впрочем, я не настаиваю :) просто прокомментировал свои раздумья над “регистрироваться или нет”.
10. 29th December 2008, 20:19 // Александр Венедюхин:
Ну так я ввожу регистрацию для того, чтобы постоянных комментаторов избавить от капчи.