Я тут схлестнулся с кое-кем на тему правильного подхода к безопасности в различных архитектурных решениях. Узнал много удивительного. Например, что в аду сгорели еще не все провайдеры, которые постоянно меняют IP адрес юзера (постоянно = хоть каждую секунду). То есть, на привязку логина к IP закладываться не стоит. Ну окей, у нас еще куки есть, переживем.
Если вы попробуете залогиниться на dev.rcopen.com, то увидите что пароль можно не вводить. Когда без пароля - вам на почту приедет ссылка, которую надо кликнуть.
А теперь внимание вопрос! Кому было бы неудобно открыть ссылку в ТОМ ЖЕ браузере, откуда делался логин?
Мне объясняли, что некоторые читают почту с мобильника, и оттуда ссылку на десктопе не откроешь. Согласен, что такие люди могут быть. Но много ли их? Например, если я лазаю на десктопе, то у меня там же открыта вебпочта. Если лазаю с мобилки - ну тогда и с мобильной почты всё в нужном браузере откроется.
Напишите в комментариях, у вас совсем отдельные девайсы для почты и лазания по сайтам, или все-таки одинаковые.
С мобильного и планшета почту смотрю, по ссылкам из нее перехожу на сайт.
На десктопе почта и сайт в одном браузере.
Везде сохранен пароль с автозаполнением и если надо залогинится проблем не возникает.
все открылось, хром, десктоп.
Ввёл почту и капчу, требует пароль
(Хром под Вин7 на десктопе)
Я смотрю или на планшете почту или в уведомлении на вин 10 читаю заголовок письма. Если сильно интересно - тыкаю планшет или открываю в браузере. Специально в браузере открываю только когда за комп сажусь и все скопом проверяю, плюс когда ссылки приходят, типа подтвердите регистрацию. Но в целом не трудно открыть почту и открыть линк.
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"39c21abc3df9550077797d18":{"_id":"39c21abc3df9550077797d18","hid":349,"name":"Vitaly","nick":"Vitaly","avatar_id":null,"css":""},"3e5f98243df95500777969e4":{"_id":"3e5f98243df95500777969e4","hid":1390,"name":"SAN","nick":"SAN","avatar_id":null,"css":""},"3fb2a43c3df955007779595f":{"_id":"3fb2a43c3df955007779595f","hid":2452,"name":"pentajazz","nick":"pentajazz","avatar_id":null,"css":""},"4e0839703df9550077750fca":{"_id":"4e0839703df9550077750fca","hid":91845,"name":"Aminokislota","nick":"Aminokislota","avatar_id":null,"css":""},"52c611ed3df955007772e128":{"_id":"52c611ed3df955007772e128","hid":192018,"name":"Saire","nick":"Saire","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"597f26599970730077116f5b","hid":22920,"title":"А кому трудно открыть ссылку из почты в ТОМ ЖЕ браузере, в котором смотрим сайт?","html":"<p>Я тут схлестнулся с кое-кем на тему правильного подхода к безопасности в различных архитектурных решениях. Узнал много удивительного. Например, что в аду сгорели еще не все провайдеры, которые постоянно меняют IP адрес юзера (постоянно = хоть каждую секунду). То есть, на привязку логина к IP закладываться не стоит. Ну окей, у нас еще куки есть, переживем.</p>\n<p>Если вы попробуете залогиниться на <a href=\"https://dev.rcopen.com/\" class=\"link link-ext link-auto\" data-nd-link-type=\"autolink\" data-nd-link-orig=\"https://dev.rcopen.com/\" target=\"_blank\" rel=\"nofollow noopener\">dev.rcopen.com</a>, то увидите что пароль можно не вводить. Когда без пароля - вам на почту приедет ссылка, которую надо кликнуть.</p>\n<p>А теперь внимание вопрос! Кому было бы неудобно открыть ссылку в ТОМ ЖЕ браузере, откуда делался логин?</p>\n<p>Мне объясняли, что некоторые читают почту с мобильника, и оттуда ссылку на десктопе не откроешь. Согласен, что такие люди могут быть. Но много ли их? Например, если я лазаю на десктопе, то у меня там же открыта вебпочта. Если лазаю с мобилки - ну тогда и с мобильной почты всё в нужном браузере откроется.</p>\n<p>Напишите в комментариях, у вас совсем отдельные девайсы для почты и лазания по сайтам, или все-таки одинаковые.</p>\n","user":"39c21abc3df9550077797d18","ts":"2017-07-31T12:45:13.000Z","st":1,"cache":{"comment_count":4,"last_comment":"59807c92997073007711f268","last_comment_hid":4,"last_ts":"2017-08-01T13:05:22.000Z","last_user":"52c611ed3df955007772e128"},"views":752,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
