Идея авторизации. Ключевые файлы.

Всем доброго времени и хорошего настроения.
Родилась у меня тут в голове идея реализации авторизации на сайте ключевым файлом.
При регистрации пользователю дается холст, к примеру, 300x300px и палитра. При загрузке страницы регистрации кисть рандомного цвета + юзер может выбрать любой цвет (можно рисовать несколькими) из палитры.

Вы как обычно заполняете форму Имя/Фамилия/e-mail/..., а вместо поля "пароль" вышеописанный холст. Вы калякнули на нем что-нибудь, нажали "регистрация". Файл отправляется Вам на почту, чтобы Вы могли его скачать для дальнейшего использования, а его хеши md5, sha1 и crc32 идут в БД вместо привычного хеша пароля.

При авторизации на сайте либо заполняется логин и выбирается файл, либо просто выбирается файл и всё.

Как идея? Я минусов пока не вижу.

-----
Пессимисты пользуются die(), оптимисты - exit()

Минс самый главный - если я кпримеру потеряю файл.
П.С. Я уже такие теми видел

Есть методы скрития инфы в jpeg. На хабре гдето стаття была дае

это не минус - обычный пароль вы тоже можете забыть

-----
Чем больше узнаю, тем больше я не знаю.

Проще будет генерить картинку ключ на сервере рандомно и отдавать.
И чем больше там будет мелких деталей - тем лучше (как хабрахабравская каляка).
И чем "одинаковее" будут выглядеть такие картинки - тем лучше.

Но минус есть реальный - пароль запомнить и повторить можно, а вот картинку...

-----
Шта? Репозиторий?

Ну тогда стоит еще позаботится о востановлении. А ето уже то-же самое что и обичный пароль. И да не буду же я всюду возится со своей флехой чтоб загружать файл. А с мыла придется скачивать на комп.

Идея конечно хорошая!!!

я согласен насчет некоторого неудобства. как минимум нужно таскать с собой ключевой файл. но с другой стороны - я же таскаю KeePass на флешке

-----
Чем больше узнаю, тем больше я не знаю.

Я только об этом подумал. Хотя, рисование может стать своебразнвм фетишем для пользователей. Будут себе каждый день ключ менять)

Ну и что? Я что-то упускаю?

обычно "Забыли пароль?", а тут "Посеяли ключи?"

...скачать и восстановить =)

А я бы стал) Не так часто, видимо, за чужими компьютерами работаю)

Можно с почты скачать в любой момент.

Вот-вот)

Тем более, я же не предлагаю такой вид регистрации/авторизации как замена паролям, просто некоторые сервисы, думаю, могут себе такое позволить. Те, на которые вряд ли будет нужда заходить с чужого компьютера, либо она минимальна.

(Отредактировано автором: 02 Февраля, 2013 - 16:55:32)

-----
Пессимисты пользуются die(), оптимисты - exit()

Мысль, конечно, любопытная, но все-таки файлик могут увести (тупо скопировав инфу с флехи) и все хитровывернутые "секретности" пойдут лесом.
Тогда нужно как минимум обеспечить невозможность "увода" картинки - а это проблематично.

И не надо писать "я никому не даю копировать с флехи". Сам видел такую фигню - программка мгновенно проходилась по папкам флешки и сдергивала оттуда ВСЕ файлы, размер которых был менее 2 мб (чтобы по быстрому).

Большинство тупоюзеров даже не замечало этого (ну да, долго немного компик флешку загружает...), а потом в папочках такой программки оказывались всякие "фотки не для всех" и прочее - например, файлы "для служебного пользования" и прочее. Причем выяснить, откуда так такая прелесть (а это был клуб) - само собой нереально. Может админы так развлекались, собирая "эро-фото я была на море".

И как тут быть?

(Отредактировано автором: 02 Февраля, 2013 - 17:11:59)

-----
Истина прежде всего в том, что...

Надо, наверное, убрать подпись. Слишком уж разные взгляды на этот счет
(Добавление)
А я не видел, чего эт такое?

-----
Пессимисты пользуются die(), оптимисты - exit()

Идея неплохая, да и в реализации проблем не должно быть.
Вот только юзеры нынче ленивые...

Да ладно Вам, уж что-что, а пароли угоняют чаще, чем мы суём флешки в компьютеры, на которых

З.Ы. А куда опрос делся?

-----
Пессимисты пользуются die(), оптимисты - exit()

Какой опрос?
(Добавление)
А да, и еще действительно вариант - если это gif, jpg или аналогичное - есть там место под "дополнительную инфу" по типу exif
Что, если она будет изменена? Или добавлена? Хэш немедленно меняется и кердык паролю.

(Отредактировано автором: 02 Февраля, 2013 - 18:15:16)

-----
Истина прежде всего в том, что...

Вот средняя и нижняя "каляки".

-----
Шта? Репозиторий?

А, тогда понял )

Я добавлял к теме опрос, какой метод регистрации/авторизации интереснее, логин/пароль или логин/файл. А он пропал куда-то...



(Добавление)
Кем? Ключ - дело святое. Не надо его изменять.

-----
Пессимисты пользуются die(), оптимисты - exit()

Ключ - дело святое для тебя. Но не для всяких "чистилок"-"просматривалок".

Одна из версий ACDsee при просмотре вставляла в картинки свой тег-маркер. Так то может и поменяться внезапно, и не факт, что ты заметишь (разве что размер файла подрастет на десяток-другой байт). Но хэш то совсем другой...

Хотя можно перед расчетом хэша чистить этот фрагмент картинки, убирая его (бинарно от и до...)

(Отредактировано автором: 02 Февраля, 2013 - 19:34:29)

-----
Истина прежде всего в том, что...