Проект "Свободные голосования" :: Просмотр темы

С точке зрения соц. инженерии это сильный ход.

Я против инвайтов, т.к. они - характеристика закрытых сообществ. У нас-же система изначально открытая.

Давайте назовем их приглашения, что бы можно было разослать по емайл друзьям и по соц сетям. Думаю хороший вариант.

Так в субъекте "песочница" они пускай играются. Почему нет?

Субъект "Песочница" будет любым субъектом с небольшим критерием авторизации. Это будет обычный субъект никак не выделенный в системе. Но, в принципе, его можно создать специально.

Согласен и кстати еще вариант, можно создать "элитный" субъект вход в который строго настрого по инвайтам. По примеру Лепры скажем или элитного клуба "джентльменов"))))

Сергей, вас ввели в заблуждение утверждением что инвайт представляет из себя какое-то усиленное средство авторизации. Я, как пользователь системы, могу наделать кучу инвайтов и сам-же нарегистрировать на них кучу виртуалов. Инвайты ни от чего не защищают. В данном смысле инвайт ничем не отличается от подписи ключа кроме того, что ключ может подписаться многими людьми, а инвайт выдается от одного человека одному человеку. Ну так зачем тогда плодить сущности?

Андрей, я понимаю что инвайт ни от чего не защитит. Я написал это вообще для субъектов которые хотят делать у себя инвайты. Хотят, пусть делают, нет проблем. Это относиться к конкретным субъектам, а в системе в целом, конечно никаких инвайтов не надо.

Автор:	Андрей [ 18 окт 2011, 19:51 ]
Заголовок сообщения:	Re: Инвайты
Сергей писал(а): С точке зрения соц. инженерии это сильный ход. Ну так у нас и так сейчас будет. Я против инвайтов, т.к. они - характеристика закрытых сообществ. У нас-же система изначально открытая.

Автор:	Сергей [ 18 окт 2011, 19:58 ]
Заголовок сообщения:	Re: Инвайты
Цитата: Я против инвайтов, т.к. они - характеристика закрытых сообществ. У нас-же система изначально открытая. Давайте назовем их приглашения, что бы можно было разослать по емайл друзьям и по соц сетям. Думаю хороший вариант.

Автор:	Андрей [ 18 окт 2011, 20:03 ]
Заголовок сообщения:	Re: Инвайты
Сергей писал(а): Давайте назовем их приглашения, что бы можно было разослать по емайл друзьям и по соц сетям. Думаю хороший вариант. То, что люди будут рассказываь друг другу о нашей системе - само собой разумеется. Но приглашение ничего не будет означать без подписи ключей.

Автор:	Сергей [ 18 окт 2011, 20:07 ]
Заголовок сообщения:	Re: Инвайты
Так в субъекте "песочница" они пускай играются. Почему нет?

Автор:	Андрей [ 18 окт 2011, 20:23 ]
Заголовок сообщения:	Re: Инвайты
Сергей писал(а): Так в субъекте "песочница" они пускай играются. Почему нет? Субъект "Песочница" будет любым субъектом с небольшим критерием авторизации. Это будет обычный субъект никак не выделенный в системе. Но, в принципе, его можно создать специально.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Инвайты http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=223	Страница 2 из 3

Автор:	Сергей [ 18 окт 2011, 20:56 ]
Заголовок сообщения:	Re: Инвайты
Цитата: Субъект "Песочница" будет любым субъектом с небольшим критерием авторизации. Это будет обычный субъект никак не выделенный в системе. Но, в принципе, его можно создать специально. Согласен и кстати еще вариант, можно создать "элитный" субъект вход в который строго настрого по инвайтам. По примеру Лепры скажем или элитного клуба "джентльменов"))))

Автор:	Андрей [ 18 окт 2011, 21:00 ]
Заголовок сообщения:	Re: Инвайты
Сергей писал(а): Согласен и кстати еще вариант, можно создать "элитный" субъект вход в который строго настрого по инвайтам. По примеру Лепры скажем или элитного клуба "джентльменов")))) Сергей, вас ввели в заблуждение утверждением что инвайт представляет из себя какое-то усиленное средство авторизации. Я, как пользователь системы, могу наделать кучу инвайтов и сам-же нарегистрировать на них кучу виртуалов. Инвайты ни от чего не защищают. В данном смысле инвайт ничем не отличается от подписи ключа кроме того, что ключ может подписаться многими людьми, а инвайт выдается от одного человека одному человеку. Ну так зачем тогда плодить сущности?

Автор:	Сергей [ 18 окт 2011, 21:12 ]
Заголовок сообщения:	Re: Инвайты
Цитата: Сергей, вас ввели в заблуждение утверждением что инвайт представляет из себя какое-то усиленное средство авторизации. Я, как пользователь системы, могу наделать кучу инвайтов и сам-же нарегистрировать на них кучу виртуалов. Инвайты ни от чего не защищают. В данном смысле инвайт ничем не отличается от подписи ключа кроме того, что ключ может подписаться многими людьми, а инвайт выдается от одного человека одному человеку. Ну так зачем тогда плодить сущности? Андрей, я понимаю что инвайт ни от чего не защитит. Я написал это вообще для субъектов которые хотят делать у себя инвайты. Хотят, пусть делают, нет проблем. Это относиться к конкретным субъектам, а в системе в целом, конечно никаких инвайтов не надо.

Автор:	Андрей [ 18 окт 2011, 21:31 ]
Заголовок сообщения:	Re: Инвайты
Сергей писал(а): Андрей, я понимаю что инвайт ни от чего не защитит. Я написал это вообще для субъектов которые хотят делать у себя инвайты. Хотят, пусть делают, нет проблем. Это относиться к конкретным субъектам, а в системе в целом, конечно никаких инвайтов не надо. Ааааа! Вот так-бы сразу и сказали. В контексте субъектов что-то типа инвайтов есть даже сейчас в серверном варианте. Там есть ссылка на страницу для подачи заявки на вступление. Не совсем инвайт, но близко. Естественно, против этого никаких возражений.

Автор:	Лебедевич Вадим [ 19 окт 2011, 01:14 ]
Заголовок сообщения:	Re: Инвайты
Резюмирую. Инвайтам быть. Возможно будет некоторый отдельный протокол для реализации инвайтов. Единственно я не понял, как быть с минимальным объемом информации в виде ФИО+ДАТА_РОЖДЕНИЯ. На момент создания приглашения они неизвестны. Я бы ввел бы отдельную сущность ИНВАЙТ - недопользователь и ВИД в качестве обязательной характеристики получается : УИД ВИД ФИО ДАТАРОЖДЕНИЯ причем обязательны только УИД , ВИД ВИД {ИНВАЙТ, ПОЛЬЗОВАТЕЛЬ, КВАЛИФИЦИРОВАННЫЙ ПОЛЬЗОВАТЕЛЬ} И до кучи еще ДАТА_СОЗДАНИЯ. ИМХО нужно для отсечения фантомов и гашения атак типа DDOS (прошу прощения, если где то есть описание, по быстрому не нашел)

Страница 2 из 3	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/