Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Инвайты http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=223 |
Страница 2 из 3 |
Автор: | Андрей [ 18 окт 2011, 19:51 ] |
Заголовок сообщения: | Re: Инвайты |
Сергей писал(а): С точке зрения соц. инженерии это сильный ход. Ну так у нас и так сейчас будет. Я против инвайтов, т.к. они - характеристика закрытых сообществ. У нас-же система изначально открытая. |
Автор: | Сергей [ 18 окт 2011, 19:58 ] |
Заголовок сообщения: | Re: Инвайты |
Цитата: Я против инвайтов, т.к. они - характеристика закрытых сообществ. У нас-же система изначально открытая. Давайте назовем их приглашения, что бы можно было разослать по емайл друзьям и по соц сетям. Думаю хороший вариант. |
Автор: | Андрей [ 18 окт 2011, 20:03 ] |
Заголовок сообщения: | Re: Инвайты |
Сергей писал(а): Давайте назовем их приглашения, что бы можно было разослать по емайл друзьям и по соц сетям. Думаю хороший вариант. То, что люди будут рассказываь друг другу о нашей системе - само собой разумеется. Но приглашение ничего не будет означать без подписи ключей. |
Автор: | Сергей [ 18 окт 2011, 20:07 ] |
Заголовок сообщения: | Re: Инвайты |
Так в субъекте "песочница" они пускай играются. Почему нет? |
Автор: | Андрей [ 18 окт 2011, 20:23 ] |
Заголовок сообщения: | Re: Инвайты |
Сергей писал(а): Так в субъекте "песочница" они пускай играются. Почему нет? Субъект "Песочница" будет любым субъектом с небольшим критерием авторизации. Это будет обычный субъект никак не выделенный в системе. Но, в принципе, его можно создать специально. |
Автор: | Сергей [ 18 окт 2011, 20:56 ] |
Заголовок сообщения: | Re: Инвайты |
Цитата: Субъект "Песочница" будет любым субъектом с небольшим критерием авторизации. Это будет обычный субъект никак не выделенный в системе. Но, в принципе, его можно создать специально. Согласен и кстати еще вариант, можно создать "элитный" субъект вход в который строго настрого по инвайтам. По примеру Лепры скажем или элитного клуба "джентльменов")))) |
Автор: | Андрей [ 18 окт 2011, 21:00 ] |
Заголовок сообщения: | Re: Инвайты |
Сергей писал(а): Согласен и кстати еще вариант, можно создать "элитный" субъект вход в который строго настрого по инвайтам. По примеру Лепры скажем или элитного клуба "джентльменов")))) Сергей, вас ввели в заблуждение утверждением что инвайт представляет из себя какое-то усиленное средство авторизации. Я, как пользователь системы, могу наделать кучу инвайтов и сам-же нарегистрировать на них кучу виртуалов. Инвайты ни от чего не защищают. В данном смысле инвайт ничем не отличается от подписи ключа кроме того, что ключ может подписаться многими людьми, а инвайт выдается от одного человека одному человеку. Ну так зачем тогда плодить сущности? |
Автор: | Сергей [ 18 окт 2011, 21:12 ] |
Заголовок сообщения: | Re: Инвайты |
Цитата: Сергей, вас ввели в заблуждение утверждением что инвайт представляет из себя какое-то усиленное средство авторизации. Я, как пользователь системы, могу наделать кучу инвайтов и сам-же нарегистрировать на них кучу виртуалов. Инвайты ни от чего не защищают. В данном смысле инвайт ничем не отличается от подписи ключа кроме того, что ключ может подписаться многими людьми, а инвайт выдается от одного человека одному человеку. Ну так зачем тогда плодить сущности? Андрей, я понимаю что инвайт ни от чего не защитит. Я написал это вообще для субъектов которые хотят делать у себя инвайты. Хотят, пусть делают, нет проблем. Это относиться к конкретным субъектам, а в системе в целом, конечно никаких инвайтов не надо. |
Автор: | Андрей [ 18 окт 2011, 21:31 ] |
Заголовок сообщения: | Re: Инвайты |
Сергей писал(а): Андрей, я понимаю что инвайт ни от чего не защитит. Я написал это вообще для субъектов которые хотят делать у себя инвайты. Хотят, пусть делают, нет проблем. Это относиться к конкретным субъектам, а в системе в целом, конечно никаких инвайтов не надо. Ааааа! Вот так-бы сразу и сказали. В контексте субъектов что-то типа инвайтов есть даже сейчас в серверном варианте. Там есть ссылка на страницу для подачи заявки на вступление. Не совсем инвайт, но близко. Естественно, против этого никаких возражений. |
Автор: | Лебедевич Вадим [ 19 окт 2011, 01:14 ] |
Заголовок сообщения: | Re: Инвайты |
Резюмирую. Инвайтам быть. Возможно будет некоторый отдельный протокол для реализации инвайтов. Единственно я не понял, как быть с минимальным объемом информации в виде ФИО+ДАТА_РОЖДЕНИЯ. На момент создания приглашения они неизвестны. Я бы ввел бы отдельную сущность ИНВАЙТ - недопользователь и ВИД в качестве обязательной характеристики получается : УИД ВИД ФИО ДАТАРОЖДЕНИЯ причем обязательны только УИД , ВИД ВИД {ИНВАЙТ, ПОЛЬЗОВАТЕЛЬ, КВАЛИФИЦИРОВАННЫЙ ПОЛЬЗОВАТЕЛЬ} И до кучи еще ДАТА_СОЗДАНИЯ. ИМХО нужно для отсечения фантомов и гашения атак типа DDOS (прошу прощения, если где то есть описание, по быстрому не нашел) |
Страница 2 из 3 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |