QH
Size: a a a
2020 September 18
QH
прям хорошо
Kd
о кстати мы тут закусились недавно насчет паролей
Kd
типа 2020 на дворе, какого хера юзера заставлять придумывать пароли для сайтов?
почему бы просто не генерить и не посылать всё на почту
почему бы просто не генерить и не посылать всё на почту
Kd
почте ж мы доверяем, типа как, ну это если не смотреть тов. майора да
Kd
что дает придуманый пароль, чувство контроля чтоль... сомнительно как то
AD
Konstantin dmz9
что дает придуманый пароль, чувство контроля чтоль... сомнительно как то
так можно вообще без пароля, как медиум сначала делал или слак сейчас делает - просто ссылка на почту, котораы тебя авторизовывает
чем это от авторизации через социалки отличается - хз
чем это от авторизации через социалки отличается - хз
VP
Konstantin dmz9
что дает придуманый пароль, чувство контроля чтоль... сомнительно как то
Возможность не лазить в почту каждый раз при входе.
Хотя некоторые сервисы аутентифицируют по одноразовой ссылке в письме.
Хотя некоторые сервисы аутентифицируют по одноразовой ссылке в письме.
Kd
Возможность не лазить в почту каждый раз при входе.
Хотя некоторые сервисы аутентифицируют по одноразовой ссылке в письме.
Хотя некоторые сервисы аутентифицируют по одноразовой ссылке в письме.
в браузерах сейчас повсеместно есть запоминание паролей
Kd
этот аргумент про "лазить каждый раз" не совсем состоятелен.
есть конечно исключения - если ты регулярно через тор что то смотришь и не запоминаешь там пароли. но тут уж как грится - удобство или безопасность.
сам например регулярно от торрент трекера так получаю пароли на почту - не помню их тупо да и нафиг он нужен.
есть конечно исключения - если ты регулярно через тор что то смотришь и не запоминаешь там пароли. но тут уж как грится - удобство или безопасность.
сам например регулярно от торрент трекера так получаю пароли на почту - не помню их тупо да и нафиг он нужен.
Kd
Возможность не лазить в почту каждый раз при входе.
Хотя некоторые сервисы аутентифицируют по одноразовой ссылке в письме.
Хотя некоторые сервисы аутентифицируют по одноразовой ссылке в письме.
а вот одноразовые ссылки в письмах - это геморрой, да. они то не запоминаются и не подставляются, как пароли
AD
так а чем этот гениальный способ отличается от авторизации через соц.сетку?
AD
тык - готово, ни ссылок на почте, ни паролей в письме
Kd
так а чем этот гениальный способ отличается от авторизации через соц.сетку?
тем что твои креды хранятся на довереном сервере авторизации (через кого ты авторизуешься)
Kd
а сам логин - это перекидывание токенов между серверами и ты тут почти не участвуешь
Kd
ну, т.е. для "довереного сервера авторизации" ты все же придумал пароль.
DE
Konstantin dmz9
типа 2020 на дворе, какого хера юзера заставлять придумывать пароли для сайтов?
почему бы просто не генерить и не посылать всё на почту
почему бы просто не генерить и не посылать всё на почту
для этого придумали авторизацию через gmail и т.д
DE
очень много сервисов поддерживают ее
Kd
для этого придумали авторизацию через gmail и т.д
для временных сервисов это оверхед кмк
Kd
например бывают задачи - там акция какая нибудь на 3-4 месяца, дальше проект сдыхает просто