Регистрация в блоге

В порядке эксперимента я открыл регистрацию пользовательских ников на dxdt.ru. В принципе, зарегистрировавшись, можно избежать в дальнейшем необходимости решать капчу при отправке комментария. Понятно, что для этого придётся залогиниться. Посмотрим, что из этого выйдет.

Ссылки:

После того, как читатель залогинился, ему демонстрируется вордпрессовский Dashboard, где можно редактировать свой профиль, смотреть всякую статистику и т.п.

Думаю, что через некоторое время я регистрацию отключу, но пока что можно воспользоваться. Надеюсь, блог сломают не сразу.

Адрес записки: https://dxdt.ru/2008/12/27/1919/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 10

  • 1. 28th December 2008, 00:10 // Читатель Nikopol написал:

    “сила” пароля как вычисляется ?

    a,aa,aaa – very weak
    aaaa,aaaaa,aaaaaa – weak
    aaaaaaa,aaaaaaaa,aaaaaaaaa – medium
    aaaaaaaaaa и длиннее – уже strong

  • 2. 28th December 2008, 11:31 // Александр Венедюхин:

    Я не разбирался, это вордпрессовская функция, нужно посмотреть при случае.

  • 3. 28th December 2008, 13:00 // Александр Венедюхин:

    Там у них вот такая штука написана, собственно:

    // Password strength meter

    function passwordStrength(password,username) {
    var shortPass = 1, badPass = 2, goodPass = 3, strongPass = 4;

    //password < 4 if (password.length < 4 ) { return shortPass }; //password == username if (password.toLowerCase()==username.toLowerCase()) return badPass; var symbolSize = 0; if (password.match(/[0-9]/)) symbolSize +=10; if (password.match(/[a-z]/)) symbolSize +=26; if (password.match(/[A-Z]/)) symbolSize +=26; if (password.match(/[^a-zA-Z0-9]/)) symbolSize +=31; var natLog = Math.log( Math.pow(symbolSize,password.length) ); var score = natLog / Math.LN2; if (score < 40 ) return badPass if (score < 56 ) return goodPass return strongPass; } Поэтому и результат весьма условный, понятно, что всякая длинная последовательность одного символа даёт отличный результат. Да, а особенно хорошо что-то вроде: ".........................." (точки).

  • 4. 28th December 2008, 19:37 // Читатель Vladimir Dyuzhev написал:

    такой продвинутый блоггер, а OpenID-регистрацию прикрутить не догадался! :(

  • 5. 28th December 2008, 20:08 // Александр Венедюхин:

    Да уж куда ему!

  • 6. 28th December 2008, 21:57 // Александр Венедюхин:

    Там у них вот такая штука написана, собственно:
    // Password strength meter
    function passwordStrength(password,username) {

    Я не знаток Javascript, вот, поправил дефект такими строками:

    var regma=”[^”+password.charAt(1)+”]”;
    var regex = new RegExp(regma);
    if(!password.match(regex)) return badPass;

  • 7. 29th December 2008, 03:12 // Читатель Vladimir Dyuzhev написал:

    Я почему за OpenID ратую — как ни нравится мне этот блог, но еще один логин-пароль — это напрягает всегда. Учитывая, что Yahoo, Google, MSN и еще куча независимых сервисов уже предоставляют OpenID своим пользователям, зачем дублировать усилия?

    Или есть какие возражения против OpenID как такового?

    P.S. плагин для WordPress, AFAIK, есть.

  • 8. 29th December 2008, 11:13 // Александр Венедюхин:

    Спамеры тоже радуются OpenID. А кроме того, я не видел пока подходящей реализации для WordPress (о том, что есть плагины, я, конечно, знаю).

  • 9. 29th December 2008, 17:14 // Читатель Vladimir Dyuzhev написал:

    > Спамеры тоже радуются OpenID.

    Защита от спама с OpenID-аккуанта ровно та же, что и с обычного — captcha. Ни больше, ни меньше спама генерировать OpenID не должен, он как бы спам-агностик. Вся разница состоит в том, где хранится пароль — на локальной системе или на OpenID-сервере. IMHO. Если Вы не согласны, было бы интересно увидеть пост на эту тему. ;)

    Я скорее могу понять опасения “взломал один раз — пользуешься всеми аккаунтами”. Но, к примеру, мой провайдер OpenID (myopenid.com) позволяет засетапить SMS-запрос при попытке логина на чувствительные сайты. Отвечу я со своей трубки — логин разрешен. Нет — хакер отдыхает, даже зная пароль(!). Такая защита сильнее даже той, что доступна мне в моём бизнес-аккаунте, не говоря уже об обычном банковском (и упросить банки имплементировать такую фичу — don’t get me started… :E).

    Впрочем, я не настаиваю :) просто прокомментировал свои раздумья над “регистрироваться или нет”.

  • 10. 29th December 2008, 20:19 // Александр Венедюхин:

    Ну так я ввожу регистрацию для того, чтобы постоянных комментаторов избавить от капчи.