21еместо

3

-1
+4

Хочу авторизацию из почты.

Например, по ссылке в письме-напоминалке с аксесс-ключом. Для параноиков можно с возможностью отключения фичи.
+ Убирание обсуждений в личке. Как правило они относятся к походу и после похода только мешают

Игорь, 29.06.2016, 20:36
Статус идеи: ожидает рассмотрения

Комментарии

Валерий, 29.06.2016, 20:41
1. Не поняли Вас. Имеете ввиду восстановление пароля? Опишите подробно сценарий и его плюсы, пожалуйста.

2. Снова не поняли. Отменить личные сообщения? Они нужны. Закрыть обсуждения похода после его завершения? Но они нужны для обмена фото, подбивки затрат и пр..
Игорь, 29.06.2016, 20:51
1) Нет, восстановление тут не причем.
В письме из предпохода типа "Важное о всяком хламе" есть ссылка на конкретное обсуждение (Читать дальше). Моя идея в том, чтобы эта ссылка меня сразу авторизовывала на сайте, если я не залогинен. Если интересны детали - могу описать в двух словах

2) Нет, возможность их скрывать. До прихода нового сообщения, например.
Валерий, 29.06.2016, 21:06
1. Поняли Вас. С одной стороны, это удобно. Но с другой, если он перешлёт это письмо кому-то ещё ("вот посмотри, что пишут в нашей группе!"), доступ от профиля попадёт к третьему лицу. При этом "потерпевший" может не подозревать ни о свойстве такой ссылки, ни о возможности отключить эту возможность.

2. Вы о личных сообщениях или обсуждениях? И то и другое не напоминает о себе, если не было обновлений.
Игорь, 29.06.2016, 21:15
1) Ну, если человек отсылает _личные_ сообщения его вообще ждет целый мир открытий чудных
При желании работоспособность авторизации по ссылке можно сделать ограниченной по времени

2) Личные сообщения. Хочется возможность скрывать то, что мне уже неактуально, но загромождает экран и мешает искать нужное
Валерий, 29.06.2016, 21:23
1. Всё-таки это видим серьезной дырой в безопасности. Некоторые хранят очень личные данные, вроде медицинских, и даже малейший выбор между удобством и безопасностью очевиден. Если Вы готовы написать относительно безопасную схему такой работы, можно будет включить ее в план.

2. Можете привести пример из 2х прототипов - "до" и "после"?
Игорь, 29.06.2016, 21:53
1. > малейший выбор между удобством и безопасностью очевиден.
Да не вопрос, по умолчанию будет отключено, кто захотел - включил. При желании - еще и прочитал при включении о том, как это небезопасно
сама идея авторизации
к ссылке добавляется токен
формирование токена: access_token = base64_encode( user_id + timestamp + md5( md5(user_password) + timestamp+ salt ) )
проверка: из токена берется user_id и timestamp, проверяется третья часть. Потом проверяется, что текущая дата больше timestamp

timestamp = текущее время + срок жизни авторизации. Второе можно вынести в настройки пользователя

При смене пароля все старые ссылки, соответственно, протухают, что добавляет столь желанной безопасности

Как-то так

2) Ну вот есть личные сообщения http://predpohod.ru/messages
Там, в хронологическом порядке последнего сообщения, идут люди, написавшие мне. Скажем, 10 человек.
Я точно знаю, что в тредиках с 6 из них нет ничего интересного и полезного и наличие этих 6 прямоугольников только загромождают страницу и поиск среди оставшихся 4-х нужных.
Моя хотелка - чтобы я мог лишние прямоугольники убрать. Например, нажав на крестик сбоку.
Если персонаж из скрытой беседы напишет мне еще раз - тредик возвращается в видимые.

Речь только про отображение на странице http://predpohod.ru/messages
Сам тредик остается доступен, если зайти в него напрямую, пример по http://predpohod.ru/message/dialog/userId/2 (ссылка "написать сообщение" на страничке соответствующего юзера)

Оставить комментарий