Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Идея авторизации. Ключевые файлы.
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
Всем доброго времени и хорошего настроения.
Родилась у меня тут в голове идея реализации авторизации на сайте ключевым файлом.
При регистрации пользователю дается холст, к примеру, 300x300px и палитра. При загрузке страницы регистрации кисть рандомного цвета + юзер может выбрать любой цвет (можно рисовать несколькими) из палитры.
Вы как обычно заполняете форму Имя/Фамилия/e-mail/..., а вместо поля "пароль" вышеописанный холст. Вы калякнули на нем что-нибудь, нажали "регистрация". Файл отправляется Вам на почту, чтобы Вы могли его скачать для дальнейшего использования, а его хеши md5, sha1 и crc32 идут в БД вместо привычного хеша пароля.
При авторизации на сайте либо заполняется логин и выбирается файл, либо просто выбирается файл и всё.
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
Минс самый главный - если я кпримеру потеряю файл.
П.С. Я уже такие теми видел
Есть методы скрития инфы в jpeg. На хабре гдето стаття была дае
DelphinPRO
Отправлено: 02 Февраля, 2013 - 16:40:46
Активный участник
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
esterio пишет:
Минс самый главный - если я кпримеру потеряю файл.
это не минус - обычный пароль вы тоже можете забыть
----- Чем больше узнаю, тем больше я не знаю.
DeepVarvar
Отправлено: 02 Февраля, 2013 - 16:43:57
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Проще будет генерить картинку ключ на сервере рандомно и отдавать.
И чем больше там будет мелких деталей - тем лучше (как хабрахабравская каляка).
И чем "одинаковее" будут выглядеть такие картинки - тем лучше.
Но минус есть реальный - пароль запомнить и повторить можно, а вот картинку...
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
Ну тогда стоит еще позаботится о востановлении. А ето уже то-же самое что и обичный пароль. И да не буду же я всюду возится со своей флехой чтоб загружать файл. А с мыла придется скачивать на комп.
Идея конечно хорошая!!!
DelphinPRO
Отправлено: 02 Февраля, 2013 - 16:49:55
Активный участник
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
я согласен насчет некоторого неудобства. как минимум нужно таскать с собой ключевой файл. но с другой стороны - я же таскаю KeePass на флешке
----- Чем больше узнаю, тем больше я не знаю.
Vinyl
Отправлено: 02 Февраля, 2013 - 16:50:24
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
DeepVarvar пишет:
Проще будет генерить картинку ключ на сервере рандомно и отдавать.
Я только об этом подумал. Хотя, рисование может стать своебразнвм фетишем для пользователей. Будут себе каждый день ключ менять)
esterio пишет:
Есть методы скрития инфы в jpeg
Ну и что? Я что-то упускаю?
esterio пишет:
если я кпримеру потеряю файл.
обычно "Забыли пароль?", а тут "Посеяли ключи?"
DeepVarvar пишет:
Но минус есть реальный - пароль запомнить и повторить можно, а вот картинку...
...скачать и восстановить =)
esterio пишет:
И да не буду же я всюду возится со своей флехой чтоб загружать файл.
А я бы стал) Не так часто, видимо, за чужими компьютерами работаю)
DelphinPRO пишет:
как минимум нужно таскать с собой ключевой файл.
Можно с почты скачать в любой момент.
DelphinPRO пишет:
но с другой стороны - я же таскаю KeePass на флешке
Вот-вот)
Тем более, я же не предлагаю такой вид регистрации/авторизации как замена паролям, просто некоторые сервисы, думаю, могут себе такое позволить. Те, на которые вряд ли будет нужда заходить с чужого компьютера, либо она минимальна.
Покинул форум
Сообщений всего: 240
Дата рег-ции: Нояб. 2012
Помог: 1 раз(а)
Мысль, конечно, любопытная, но все-таки файлик могут увести (тупо скопировав инфу с флехи) и все хитровывернутые "секретности" пойдут лесом.
Тогда нужно как минимум обеспечить невозможность "увода" картинки - а это проблематично.
И не надо писать "я никому не даю копировать с флехи". Сам видел такую фигню - программка мгновенно проходилась по папкам флешки и сдергивала оттуда ВСЕ файлы, размер которых был менее 2 мб (чтобы по быстрому).
Большинство тупоюзеров даже не замечало этого (ну да, долго немного компик флешку загружает...), а потом в папочках такой программки оказывались всякие "фотки не для всех" и прочее - например, файлы "для служебного пользования" и прочее. Причем выяснить, откуда так такая прелесть (а это был клуб) - само собой нереально. Может админы так развлекались, собирая "эро-фото я была на море".
И как тут быть?
Если ты женишься, а потом бежишь «налево», ты или неудачник, или придурок.
Извини, но могу толкьо предположить, что твой стаж "окольцевания" не превышает 5 лет. поговорим после %)
Покинул форум
Сообщений всего: 240
Дата рег-ции: Нояб. 2012
Помог: 1 раз(а)
Цитата:
Надо, наверное, убрать подпись. Слишком уж разные взгляды на этот счет
Да нет, просто первые 3-5 лет практически все так думают (кроме тех, кто "под кольцо" загнан под стволом ружья тещи или по причине незапланированного увеличения девушки в талии).
После 5 лет обычно "жена-женой, но вот та... и вот та...". Так как "приедается" и далеко не все девушки понимают, что мужа надо радовать разнообразием. Они обычно думают "окольцевался - и все, ты мой", за что и поплатились многие.
Хотя в каждом правиле есть исключения, согласен.
Цитата:
З.Ы. А куда опрос делся?
Какой опрос? (Добавление)
А да, и еще действительно вариант - если это gif, jpg или аналогичное - есть там место под "дополнительную инфу" по типу exif
Что, если она будет изменена? Или добавлена? Хэш немедленно меняется и кердык паролю.
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
DeepVarvar пишет:
Вот средняя и нижняя "каляки"
А, тогда понял )
LShark пишет:
Какой опрос?
Я добавлял к теме опрос, какой метод регистрации/авторизации интереснее, логин/пароль или логин/файл. А он пропал куда-то...
LShark пишет:
Да нет, просто первые 3-5 лет практически все так думают
Даже если бы я хотел сходить на сторону, что вряд ли, я слишком её люблю, чтобы так её подвести и сделать ей больно. Хоть это и очень личное, я этим горжусь. Не надо было просто подпись такую ставить, протупил) Желаю всем крепких семей и счастливых браков
Покинул форум
Сообщений всего: 240
Дата рег-ции: Нояб. 2012
Помог: 1 раз(а)
Ключ - дело святое для тебя. Но не для всяких "чистилок"-"просматривалок".
Одна из версий ACDsee при просмотре вставляла в картинки свой тег-маркер. Так то может и поменяться внезапно, и не факт, что ты заметишь (разве что размер файла подрастет на десяток-другой байт). Но хэш то совсем другой...
Хотя можно перед расчетом хэша чистить этот фрагмент картинки, убирая его (бинарно от и до...)
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.