Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Все расширения, созданные нашим сообществом для phpBB, как находящиеся в разработке, так и прошедшие валидацию на официальном сайте phpbb.com, будут анонсированы тут. Вся техническая поддержка по этим расширениям оказывается в этом форуме.
Название расширения:qrLogin - вход на форум с помощью телефона и QRCODE Автор:alex_qrlogin Описание расширения: интеграция с приложением для мобильного телефона:
qrLogin — быстрая и удобная, бесплатная и открытая, безопасная система аутентификации!
Для аутентификации просто запустите qrLogin, отсканируйте QR-код и все!
rxu, так установить на телефон приложение должен пользователь, а не админ форума... админ может и не пользоваться...
Для использования системы необходимо:
1) установить расширение на форум
2) установить приложение на телефон
3) зайти на форум и на страницу qrLogin в настройках пользователя
4) отсканировать приложением в телефоне qrcode и запомнить аккаунт в программе
5) выйти с форума
6) отсканировать приложением в телефоне qrcode на главном экране форума и подтвердить вход
7) "забыть" пароль))
Хз я проголосовал что не вижу смысла именно потому что не вижу смысла, а не потому что что то не понял. Зачем доверять свои входа сторонней организации (сейчас как пользователь) когда так хорошо развита синхронизация аккаунтов на любых устройствах от авторов самой оси/браузера.
пс, не совсем по теме: скан отпечатка пальца легко взламывается целлофаном
Отправлено спустя 2 минуты 36 секунд:
Тем более коробит сама мысль что ещё кто то посторонний (кроме разрабов браузера, ос, провайдера) будут знать куда я хожу и тем более точный доступ к аккаунту) Это само по себе разрушает всю концепцию https
KEMnEP, ну вы все равно не попробовали))
и конечно какая то часть маниакально осторожных пользователей НИКОМУ не доверит свой пароль)) это нормально))
а так - программа не следит за вами и никуда ничего не отправляет - только сам логин на сайт куда входите...
мало того, разработчики программы не имеют даже теоретического доступа - при установке программы на телефон, генерируется случайный ключ, которым шифруются данные
кстати, о синхронизации(развитой в ос и тд и тп) - не смущает что ваши логины-пароли гуляют по сети без вашего участия? Эпл например без всяких вопросов все в облако выгружает.. они конечно солидная организация))
ну и просинхронизируйте свои пароли между компом на работе под виндой, домашним под маком и планшетом на андроиде... это как пример))
а доверие должно расти по мере распространения - мы потому и начали с форумов, а не с банковских систем)))
хотя реально нам туда проще войти было бы)) только они сразу захотели бы "свою" программку и убили весь интерес пользователя иметь все в одной...
например у Привата есть подобная штука, но только для себя
KEMnEP, ну никто пароль и не отменяет - он остается) можно входить и так и так))
а насчет двухфакторной авторизации - вы сейчас реально о форумах?)))
а если о каком то сверх секретном сайте, то конечно не через расширение в этой теме, а специализированно, никто не мешает настроить систему для использования в качестве второго фактора.. например вы входите через логин-пароль, Вам показывает qrcode, и затем уже из программы отправляется дополнительный пароль
или какая то другая последовательность))
вообще поле для "творчества" широчайшее - фантазировать можно что угодно и использовать не только статические логин-пароль - уже сейчас программа поддерживает ОТП... в планах еще кое что есть
только зачем это все на форумах?)))))
речь о том что бы пользователь не парился на форумах на которые заходит раз в полгода, например я так посещаю форумы тюнеров, шаринга, и тд и тп...
alex_qrlogin писал(а): ↑18.08.2017 15:35ну и просинхронизируйте свои пароли между компом на работе под виндой, домашним под маком и планшетом на андроиде... это как пример))
Я уже писал о KeePass?
Впрочем намекаю, что не у всех пользователей андроида есть аккаунт в гугле, и, вследствие этого, не все могут скачать программу на телефон.
Sumanai, rxu, Господа знают толк в извращениях))))
Даже не пришло в голову, что до сих пор такие есть)))
Доберусь до работы - выложим на сайте апк)))
Sumanai, писали про кеепасс))) мало того, мой коллега(автор программки под андроид) сам именно им пользуется))) озвучивал ему Ваши тезисы и Вам бы посмотреть на выражение его лица))) а вообще возникла мысль написать утилитку для обмена базами с кеепасс - для любителей)))
alex_qrlogin писал(а): ↑19.08.2017 5:38озвучивал ему Ваши тезисы и Вам бы посмотреть на выражение его лица)))
А что, он не знал этого? Тогда в чём понт, как не в синхронизации между платформами и браузерами?
alex_qrlogin писал(а): ↑19.08.2017 5:38а вообще возникла мысль написать утилитку для обмена базами с кеепасс - для любителей)))
По моему всё уже есть. Я синхронизирую через свой сервер по SSH, например. А вообще настроек в моём плагине вагон, и тележка дополнений для синхронизации через что угодно.
Sumanai, все он знал... думаете он стал бы писать что то, если пользуется более удобным?))
Я как потерял Вашу мысль... Вы еще один обладатель плагина с чем то схожей функциональностью?))) и не разобравшись мочите "конкурента"?
Любая система это баланс между удобством и безопасностью
Абсолютно безопасных систем не существует в принципе, вы там выше писали про подделку отпечатка пальца целофаном, но забыли упомянуть про отрезанный палец)) а еще проще горячий утюг)) везде нужна мера..
Что касается защищенности систем в сравнении, то я готов поспорить насчет того что кеепасс более защищен, даже алгоритм шифрования базы логинов тот же.. при этом у нас база шифруется на случайном ключе, уникальном для каждого телефона и хранится в защищенной области... что же до удобства, то вы попробуйте и сами скажете...
Про целофан я писал, и да, там действительно элементарно как снять отпечаток, так и потделать без ведома пользователя, ещё проще когда графический пароль, тот на экране виден. В синхронизации как писали выше никаких проблем, так что да кроме потенциальной новой дырки в безопасности я тут всё ещё ничего не вижу.
KEMnEP, ах да, перепутал кто написал)) ну про надежность сканеров отпечатков пальца это не мне отвечать - думаю Вам лучше подискутировать с производителями))) вот кстати смешное видео про сканер глазок: ютюб)))
насчет синхронизации - а можете популярно описать процесс входа на сайт, после переустановки винды?) или на компьютере жены или друга?)) вкратце))
И про потенциальную дырку в безопасности - в чем Вы ее видите? я очень жду как раз такие мнения - не услыхав, сложно закрывать потенциальные дырки - вот голландцу реально очень благодарен за взлом - точно ткнул пальцем в мое не знание пхп дырок))
Ситуёвина, офис чел забыл телефон на зарядке возле компьютера на пол часа обеда или 5 минут перекура, за это время можно получить доступ к большинству телефонов где нет сложного пароля который не посмотреть из за спины. Ибо обходится остальное всё легко кроме пожалуй хало (сканер радужки глаза микрософт). И что дальше? Мучиемся ставя софт слежения, либо с помощью этой пироги заранее установленной самим пользователем узнаём ТАЙКОМ логин пас. И дальше следим удалённо как не в чём не бывало. Или я что то не так понял?
Отправлено спустя 5 минут 19 секунд:
И да, пользоваться сторонними компьютерами для входа куда либо. Вообще глупость априори. Для всего остального нужно помнить только 1 адрес и пароль. Всё остальное можно взять от туда.