Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

[3.1][3.2][release] qrLogin - вход на форум через телефон

Все расширения, созданные нашим сообществом для phpBB, как находящиеся в разработке, так и прошедшие валидацию на официальном сайте phpbb.com, будут анонсированы тут. Вся техническая поддержка по этим расширениям оказывается в этом форуме.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x/3.3.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).

Ваше мнение о данном расширении.

Неясно, для чего нужно и как работает
5
20%
Считаю бессмысленным и ненужным
17
68%
Полезно, установил и использую
2
8%
Другое, написал в теме
1
4%
 
Всего голосов: 25

Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

[3.1][3.2][release] qrLogin - вход на форум через телефон

Сообщение alex_qrlogin »

Название расширения: qrLogin - вход на форум с помощью телефона и QRCODE
Автор: alex_qrlogin
Описание расширения: интеграция с приложением для мобильного телефона:
  • qrLogin — быстрая и удобная, бесплатная и открытая, безопасная система аутентификации!
  • Для аутентификации просто запустите qrLogin, отсканируйте QR-код и все!
  • Конечно это рекламный слоган - сначала нужно зарегистрироваться на форуме, считать в программку код с аккаунтом, и уже после этого входить)))
Страница расширения на phpbb.com: https://www.phpbb.com/customise/db/extension/qrlogin/
Исходный код: https://github.com/qrLogin/phpbb_ext
Язык: en ru

Как использовать:
  • установить расширение на форум
  • установить приложение на телефон
  • зайти на форум и на страницу qrLogin в настройках пользователя
  • отсканировать приложением в телефоне qrcode и запомнить аккаунт в программе
  • выйти с форума
  • отсканировать приложением в телефоне qrcode на главном экране форума и подтвердить вход
Демо форум: демо (зарегистрируйтесь, отсканируйте код со страницы настроек в программу и входите)
Демо видео на ютюбе (2 минуты): смотреть тут


Скриншоты:
Скрытый текст
Снимок экрана 2017-08-09 в 17.00.58.png
Снимок экрана 2017-08-09 в 16.59.57.png
Снимок экрана 2017-08-09 в 16.59.16.png
Вложения
qrlogin_phpBB-master.zip
(56.02 КБ) 4 скачивания
Аватара пользователя
rxu
phpBB Guru
phpBB Guru
Сообщения: 16313
Стаж: 17 лет 10 месяцев
Откуда: Красноярск
Благодарил (а): 533 раза
Поблагодарили: 2119 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение rxu »

А почему оно должно совпадать?
Изображение
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 20 лет
Откуда: СССР
Благодарил (а): 6 раз
Поблагодарили: 154 раза
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение Mr. Anderson »

Мы оставляем возможность изменения - dev-версия есть dev-версия.
А ее установка - на свой страх и риск, вестимо.
Аватара пользователя
rxu
phpBB Guru
phpBB Guru
Сообщения: 16313
Стаж: 17 лет 10 месяцев
Откуда: Красноярск
Благодарил (а): 533 раза
Поблагодарили: 2119 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение rxu »

Ну у нас как-бы своя голова за плечами есть :mrgreen: и я пока так и не разобрался, при каком реальном сценарии через данное расширение утечет на сторону пароль. Кто представит алгоритм - велкам.
Изображение
Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение alex_qrlogin »

rxu писал(а): 07.10.2017 10:56Кто представит алгоритм - велкам.
а я реально могу и премию выдать за взлом

что касается официантов - то не хочу тут приводить то, чем они мотивировали бан - выяснил и в шоке(((
и они тупо ушли в молчанку((
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение apollion »

Я б такое не стал использовать. Проголосовал.
Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение alex_qrlogin »

apollion, ваше право))
А какое вы бы стали использовать?
И что именно так возмутило?
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение MIT »

Бегло посмотрел код расширения. Откровенно говоря, вообще не понял причину использования shared memory или любых других средств межпоточного взаимодействия.
Что мешает в функции post() сразу модифицировать сессию пользователя? Простым запросом к базе меняем состояние сессии, либо подменяем её новой. Останется только оповестить пользователя о необходимости обновить страницу.

Отправлено спустя 3 минуты 33 секунды:
Приложение для телефона не смотрел, но сам факт существования ещё одного приложения, которое необходимо устанавливать, сводит желание знакомиться с проектом на нет.
Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение alex_qrlogin »

MIT, хорошая критика, но вы упустили, то что реально есть два потока: один с компа (ajax), а второй с телефона (post) — вот для передачи между ними и используется шаред мемо и тп. Впрочем в последней версии я перестал передавать логин—пароль там и это стало совсем безопасно.
Жаль что Вы не написали это месяца два назад — явно натолкнули бы на эту мысль раньше.
Что касается программы в телефон — ну в ней и весь смысл — она хранит плогин/пароли и отправляет их сайтам вместо вас.
Конечно, я бы совсем не отказался, что бы программка стала частью стандартного набора программ телефонов)))) но пока придется таки устанавливать самостоятельно)) чудес не бывает)

Отправлено спустя 2 минуты 15 секунд:
И снова критика от человека НЕ ПОПРОБОВАВШЕГО((((
Аватара пользователя
MIT
Former team member
Сообщения: 2500
Стаж: 15 лет
Откуда: 56°20′02″ с. ш. 36°42′45″ в. д.
Благодарил (а): 4 раза
Поблагодарили: 352 раза
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение MIT »

alex_qrlogin писал(а): 09.10.2017 18:54реально есть два потока: один с компа (ajax), а второй с телефона (post) — вот для передачи между ними и используется шаред мемо
Два процесса, а не два потока. Но они не зависят друг от друга и могут работать самостоятельно, оба этих процесса имеют возможность обращаться к базе. База и могла бы стать тем промежуточным звеном, которое требуется.
Да и создавать новую сущность (которая хранится сейчас в shared memory) не пришлось бы: уже есть объект сессии, который можно менять.

По-сути, методу post() достаточно изменять сессию пользователя, а методу ajax() — проверять, изменилась ли она. И всё. Половину кода можно смело выбрасывать.
alex_qrlogin писал(а): 09.10.2017 18:54чудес не бывает
Тема с мобильными аутентификаторами уже изъезжена вдоль и поперёк. Все делают своё новое приложение, заставляя обычных пользователей ставить их десятками. Поэтому пользователи не ставят их вообще. Или ставят один популярный, типа Authy.
В стремлении сделать ещё одно приложение-аутентификатор, надо попробовать реализовать механизм на базе уже существующих программ. Не могу сказать, какая из программ позволила бы подобное в себе воплотить, но наверняка уже всё придумано. Зато круг пользователей сразу был бы большим.
alex_qrlogin писал(а): 09.10.2017 18:54от человека НЕ ПОПРОБОВАВШЕГО
У меня нет своего форума, мне не на чем пробовать.
Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение alex_qrlogin »

MIT, супер))) вы все замечательно описали и я вот жду одобрения официалов и переброшу обмен через бд в следующей версии))
Просто раньше там передавался логин—пароль и их надо было прятать с точки зрения официалов)) потому шаред мемои вариации))

Что касается «других аутентификаторов» то я уже писал — они без механизма доставки логин—пароля (аути тоже) х просто выдают например отп пароль на экран. Мы же добавили механизм отправки на сайт.

А попробовать можно скажем на нашем форуме и на примерах там
А также на системе приема платежей айпей.юа

Правда думаю следующим доводом не пробовать будет кнопочный телефон)))

Отправлено спустя 3 минуты 3 секунды:
новую сущность (которая хранится сейчас в shared memory)
— сейчас там тольно юзерайди — номер пользователя бд
Никаких сущностей)))
А раньше была связка логин—пароль и проверка была в аяксе — «сквозняком» перекидывал — считал так правильнее чем прописывать сессию руками

Отправлено спустя 14 минут 47 секунд:
И вы зря думаете, что прежде чем писать прогу для телефона, мы не изучили то что уже есть — сочетания простоты бесплатности удобности и открытости такой нет
У всех чего то не хватает...
я вообще не собирался писать расширения и плагины для всяких сайтов — открытая спецификация и примеры есть и пишите сами...
Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение alex_qrlogin »

Версия 1.3.0
- обмен перенесен в бд
- правки скрипта опроса
(убрана разделяемая память)
обновление на гите и в архиве в заглавном посте
Вложения
Снимок экрана 2017-10-12 в 15.59.51.png
Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение alex_qrlogin »

Версия 1.3.1
- идентификатор сессии заменен на случайный
- правки скриптов и форм
Аватара пользователя
Pazh
Former team member
Сообщения: 2317
Стаж: 14 лет 4 месяца
Благодарил (а): 43 раза
Поблагодарили: 506 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение Pazh »

alex_qrlogin писал(а): 24.10.2017 14:09идентификатор сессии заменен на случайный
вероятность ноль целых хрен десятых что попадете в существующую сессию (не дай бог админскую), но она есть. ИМХО, не верный подход: sid должен быть уникальным - а сделать это возможно ТОЛЬКО получив его штатным способом со стороны бэкенда форума.
Помощь в ЛС/email только за WM или ЮMoney
Аватара пользователя
alex_qrlogin
phpBB 2.0.1
Сообщения: 274
Стаж: 6 лет 8 месяцев
Благодарил (а): 26 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение alex_qrlogin »

Pazh, ну вы посмотрите код — я там никуда не попадаю и не попаду — это «сессия» внутренняя — просто идентификатор мой собственный
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: [3.1][3.2][dev] qrLogin - вход на форум с помощью телефона

Сообщение nissin »

alex_qrlogin, если индентификатор внутренний, то и назовите его по другому (не sid).
Всё повторяется. nurlan.info
Ответить

Вернуться в «Анонсы и поддержка расширений для phpBB»