штрафы за отказ от авторизации пользователей из РФ ?

[Lunara]

Разве этот закон не нацелен на такие ситуации, когда регистрация на ресурсе подразумевает войти только с почтой гугл, например, а закон для того, чтобы была возможность входить и с российских емейл? Поэтому, если на форуме есть возможность регистироваться с использованием российской почты, то всё впорядке...​

[Татьяна5]

Lunara, слова "возможность" в законе нет. Там весь список допустимых средств, как пишут, авторизации

[Ne_Guru]

Добрый день!
Прошу прощения за многословность.

...неважно где находится форум, главное что его владелец из РФ и к паролям, хранящимся в его базе данных у спецслужб всегда будет доступ при желании)
Потому запрещать авторизацию с других (не ru) email излишне.

Довольно трудно понять, с какой именно целью был принят этот закон. Изначально депутаты говорили о том, что они хотят защитить российских пользователей, которые пользуются иностранными почтовыми серверами, потому что эти сервисы для россиян ненадежны. Потом, по мере развития событий, стали говорить, что Гугл – враждебный ресурс и от него, по возможности, следует отказываться. Да, собственно, не так уж и важно, с какими целями принимался закон, если он уже принят.
Что же касается паролей, мне казалось (хотя вам, гуру, видней), что администратор форума phpbb не знает паролей пользователей и не может их знать.
В любом случае, как мне кажется, додумывать за спецслужбы можно, но знать наверняка, что у них на уме, нельзя.

Siava, тут вопрос, считать ли подтверждение email за двухфакторную аутентификацию. Если считать, то ограничивать почты надо, а нет - так нет
У кого отключено подтверждение email (и ссылка "забыли пароль" до кучи) - тем точно нет смысла ограничивать

А что, собственно, такое – "двухфакторная аутентификация"? То, что пользователь сначала регистрируется (один фактор), а потом подтверждает свою регистрацию через электронную почту? Или о чем-то другом идет речь?
Но, что бы этот термин ни значил, в законе прописано понятие "авторизация", а коль это понятие фигурирует, то от него и будут отталкиваться.
И совершенно неясно, как они (исполнители закона) будут это понятие трактовать. Могут и так, что – когда человек оставляет сообщение на форуме, он авторизуется (то есть, речь пойдет не только о регистрации).

В общем, я подумал-подумал, и решил, что никаких действий по "защите от закона" пока предпринимать не требуется.
Безусловно, спасибо Татьяне5 и Nekstati за расширение, позволяющее справиться с проблемой.
Но это – не стопроцентная защита.
Во-первых, в законе ничего не написано о форумах phpbb и о регистрации на них через электронную почту. Поэтому совершенно неясно, как будут в отношении этих форумов действовать исполнители законов. (Я же писал, неясно, как они будут трактовать термин "авторизация".
Во-вторых, неясно, как исполнители закона воспримут российских пользователей, зарегистрировавшихся с "недружественных" почтовых ящиков до 9 июня 2026, ведь это положение (4 пункта) было введено в законе еще два года назад, а сейчас лишь добавились штрафы за нарушение.
В-третьих, неясной остается трактовка действий по схеме "забыли пароль".
В-четверых, пользователь может зарегистрироваться по российской почте, а потом в профиле поменять ее на иностранную. Как это отследить админам?
Всё это настолько усложняет задачу, что проще пока вообще ничего не делать.
Думаю, что первыми "под этот закон" попадут какие-то крупные сайты, а до форумов phpbb просто не доберутся или очень-очень нескоро доберутся.
Разумеется, я могу и крупно ошибаться.

[Татьяна5]

А что, собственно, такое – "двухфакторная аутентификация"? То, что пользователь сначала регистрируется (один фактор), а потом подтверждает свою регистрацию через электронную почту?

Ну да

В-четверых, пользователь может зарегистрироваться по российской почте, а потом в профиле поменять ее на иностранную. Как это отследить админам?

Через моё расширение

[Ne_Guru]

Ne_Guru писал(а): Сегодня 10:31
В-четверых, пользователь может зарегистрироваться по российской почте, а потом в профиле поменять ее на иностранную. Как это отследить админам?
Через моё расширение

Спасибо, Татьяна5!
Хорошо, что вы предусмотрели такую возможность!

У меня же появились дополнительные соображения на эту тему.
Я подумал, что, скорее всего, данное изменение в законодательстве (4 пункта авторизации) было сделано для того, чтобы – если какой-либо россиянин оставит сообщение в интернете, классифицируемое государством как "фейк о ВС РФ" или что-либо подобное запретное, нарушающее закон - , этого человека можно было легко отыскать и примерно наказать.
Как отыскать человека, оставившего "криминальное" сообщение? Проще всего по номеру телефона или Госуслугам. (Именно поэтому владельцы доменов теперь должны проходить авторизацию через Госуслуги.)
Адрес электронной почты с доменом .ru или .рф теперь тоже привязан к номеру телефона (возможно, не всегда, точно не знаю: если знаете – напишите, буду признателен) – так что нарушитель и в данном случае, скорее всего, тоже будет найден.
А в случае с форумами phpbb ситуация для исполнительных органов более сложная. С точки зрения "поимки нарушителя" их вряд ли устроит положение, когда человек-россиянин, много лет назад зарегистрировавшийся на форуме с использованием иностранной электронной почты, продолжает писать свои сообщения. Если они представятся им "крамольными", этого человека-россиянина будет не поймать. Ведь в вашем расширении не предусмотрена блокировка сообщений пользователя, который ранее 9 июня 2026 года зарегистрировался на форуме с иностранным почтовым ящиком? Или и это как-то учитывается?
К тому же, насколько я понимаю (может, я не прав, тогда поправьте) пользователь может в своем профиле указать и несуществующий адрес электронной почты (сменить существующий е-мейл на вымышленный). Да, возможно, ваше расширение это отследит, но как вы будете на это реагировать?
И, в случае "криминала" от такого пользователя, указавшего несуществующий адрес электронной почты, будут ли исполнительные органы с вами связываться, чтобы обнаружить истинный почтовый адрес? Не проще ли оштрафовать админа?
В общем, на мой взгляд, ситуация вырисовывается сложная для форумов phpbb (и не только для этих форумов, но и для многих сайтов с другими движками (Wordpress).
Остается лишь уповать на то, что суровость законов в России компенсируется необязательностью их исполнения.
Вряд ли разработчики или phpbb будут вставлять в свои детища возможность регистрации через "Госуслуги".

[Татьяна5]

Адрес электронной почты с доменом .ru или .рф теперь тоже привязан к номеру телефона (возможно, не всегда, точно не знаю: если знаете – напишите, буду признателен)

Не всегда. Частных почт предостаточно. Причём многие из них отвечают букве закона, т.к. принадлежат россиянам, но вот - не все

Ведь в вашем расширении не предусмотрена блокировка сообщений пользователя, который раньше 9 июня зарегистрировался на форуме с иностранным почтовым ящиком?

Не предусмотрена

К тому же, насколько я понимаю (может, я не прав, тогда поправьте) пользователь может в своем профиле указать и несуществующий адрес электронной почты (сменить существующий емейл на вымышленный)

Если включена активация через email - движок отправит пользователя на повторную активацию

[rxu]

Вряд ли разработчики или phpbb будут вставлять в свои детища возможность регистрации через "Госуслуги".

Разработчики phpBB отвечают только за создание аккаунта phpBB, а сделать регистрацию теоретически можно через любой сторонний сервис с помощью расширения.

Отправлено спустя 1 минуту 2 секунды:

пользователь может в своем профиле указать и несуществующий адрес электронной почты (сменить существующий е-мейл на вымышленный)

Если в настройках безопасности конференции включена проверка записи MX, то не сможет.

[Татьяна5]

Если в настройках безопасности конференции включена проверка записи MX, то не сможет.

Этого недостаточно. Проверка идёт для домена (код не смотрела, но по результату - так)

[Perfecthus]

Если в настройках безопасности конференции включена проверка записи MX, то не сможет.

Так вроде можно запретить менять пользователю email или я ошибаюсь?

[Evangelion]

Perfecthus, можно, в правах настраивается

[Michel]

Что в итоге мы имеем.
Если форум новый
Штатными средствами выставляем ограничения *@*, добавляем в белый список *@*.ru и остальные российские домены. Закрываем возможность менять мыло. По идее все законы соблюдены, все владельцы частных почтовых ящиков должны подтверждать владение домена через Госуслуги, то есть если это делалось через третьих лиц, то они и будут отвечать в случае чего.
Для старых же форумов ,
вывесить объявление, о необходимости сменить почту на домены РФ. Дать срок, по истечении которого закрыть смену ящику, а юзеров не сменивших заблочить.

Ну как то так наверно...

Публичные почтовые ящики по типу маилру пусть думают как отсеить иностранцев, иначе грош цена этому нововведению.

[Leo Angel]

Читаю и диву даюсь.
Нет слов...
То есть можно ожидать приток пользователей на форумы, которые не подпадают под действие этих законов.
Ну, то есть, кто не сменил ящик и заблочен, (в теории) придёт на форум сходной тематики, где разрешёно любое мыло.