Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 29 мар 2024, 09:56

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 19:51 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
С точке зрения соц. инженерии это сильный ход.

Ну так у нас и так сейчас будет.

Я против инвайтов, т.к. они - характеристика закрытых сообществ. У нас-же система изначально открытая.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 19:58 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Я против инвайтов, т.к. они - характеристика закрытых сообществ. У нас-же система изначально открытая.

Давайте назовем их приглашения, что бы можно было разослать по емайл друзьям и по соц сетям. Думаю хороший вариант.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 20:03 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Давайте назовем их приглашения, что бы можно было разослать по емайл друзьям и по соц сетям. Думаю хороший вариант.

То, что люди будут рассказываь друг другу о нашей системе - само собой разумеется. Но приглашение ничего не будет означать без подписи ключей.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 20:07 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Так в субъекте "песочница" они пускай играются. Почему нет?

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 20:23 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Так в субъекте "песочница" они пускай играются. Почему нет?

Субъект "Песочница" будет любым субъектом с небольшим критерием авторизации. Это будет обычный субъект никак не выделенный в системе. Но, в принципе, его можно создать специально.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 20:56 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Субъект "Песочница" будет любым субъектом с небольшим критерием авторизации. Это будет обычный субъект никак не выделенный в системе. Но, в принципе, его можно создать специально.

Согласен и кстати еще вариант, можно создать "элитный" субъект вход в который строго настрого по инвайтам. По примеру Лепры скажем или элитного клуба "джентльменов"))))

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 21:00 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Согласен и кстати еще вариант, можно создать "элитный" субъект вход в который строго настрого по инвайтам. По примеру Лепры скажем или элитного клуба "джентльменов"))))

Сергей, вас ввели в заблуждение утверждением что инвайт представляет из себя какое-то усиленное средство авторизации. Я, как пользователь системы, могу наделать кучу инвайтов и сам-же нарегистрировать на них кучу виртуалов. Инвайты ни от чего не защищают. В данном смысле инвайт ничем не отличается от подписи ключа кроме того, что ключ может подписаться многими людьми, а инвайт выдается от одного человека одному человеку. Ну так зачем тогда плодить сущности?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 21:12 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Сергей, вас ввели в заблуждение утверждением что инвайт представляет из себя какое-то усиленное средство авторизации. Я, как пользователь системы, могу наделать кучу инвайтов и сам-же нарегистрировать на них кучу виртуалов. Инвайты ни от чего не защищают. В данном смысле инвайт ничем не отличается от подписи ключа кроме того, что ключ может подписаться многими людьми, а инвайт выдается от одного человека одному человеку. Ну так зачем тогда плодить сущности?

Андрей, я понимаю что инвайт ни от чего не защитит. Я написал это вообще для субъектов которые хотят делать у себя инвайты. Хотят, пусть делают, нет проблем. Это относиться к конкретным субъектам, а в системе в целом, конечно никаких инвайтов не надо.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 18 окт 2011, 21:31 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Андрей, я понимаю что инвайт ни от чего не защитит. Я написал это вообще для субъектов которые хотят делать у себя инвайты. Хотят, пусть делают, нет проблем. Это относиться к конкретным субъектам, а в системе в целом, конечно никаких инвайтов не надо.

Ааааа! Вот так-бы сразу и сказали. :) В контексте субъектов что-то типа инвайтов есть даже сейчас в серверном варианте. Там есть ссылка на страницу для подачи заявки на вступление. Не совсем инвайт, но близко. Естественно, против этого никаких возражений.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Инвайты
СообщениеДобавлено: 19 окт 2011, 01:14 
Не в сети

Зарегистрирован: 04 окт 2011, 16:58
Сообщения: 129
Резюмирую.
Инвайтам быть.
Возможно будет некоторый отдельный протокол для реализации инвайтов.
Единственно я не понял, как быть с минимальным объемом информации в виде ФИО+ДАТА_РОЖДЕНИЯ. На момент создания приглашения они неизвестны.
Я бы ввел бы отдельную сущность ИНВАЙТ - недопользователь и ВИД в качестве обязательной характеристики

получается :

УИД ВИД ФИО ДАТАРОЖДЕНИЯ
причем обязательны только УИД , ВИД
ВИД {ИНВАЙТ, ПОЛЬЗОВАТЕЛЬ, КВАЛИФИЦИРОВАННЫЙ ПОЛЬЗОВАТЕЛЬ}

И до кучи еще ДАТА_СОЗДАНИЯ. ИМХО нужно для отсечения фантомов и гашения атак типа DDOS

(прошу прощения, если где то есть описание, по быстрому не нашел)

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB