От Чобиток Василий
К Чобиток Василий
Дата 22.06.2007 21:54:40
Рубрики Прочее; Администрации;

Промежуточный итог

Привет!

Итак, судя по всему народ предпочитает авторизацию в энциклопедии через форум (честно говоря, не понимаю как авторизация через форум определяет форумность проекта, но это так, мысли вслух).

Как это можно реализовать с минимальной кровью, чтобы максимально учесть пожелания.

Прежде ремарка: движок wiki физически находится на другом сервере, даже в другой стране, поэтому, если ты представился в форуме, то перейдя в энциклопедию для редактирования все-равно надо представиться. Это надо понимать.

Итак.

1) На форуме есть обычная ссылка(и) на энциклопедию (в виде кнопки, текстовой ссылки, их комбинации, не имеет значения).

2) Переход по ссылке приводит в энциклопедию в режиме ее просмотра.

3) Если пользователь решил создать/изменить статью, то энциклопедия просит его представиться или зарегистрироваться (так же, как это происходит сейчас).

Сценарий регистрации (если пользователь не был зарегистрирован ранее):

1 Пользователь вводит информацию о себе (логин, пароль, е-мейл) и подтверждает ее. При этом, логин, пароль и мыло должны соответствовать таковым в ВИФе.
2 Энциклопедия запрашивает у движка форума подтверждение введенных данных.
3 Форум подтверждает введенные данные.
4 Энциклопедия регистрирует пользователя у себя.

Альтернативные пути
3.1 Форум не подтверждает, корректность данных.
3.2 Энциклопедия сообщает, что зарегистрировать может только участник ВИФа и прерывает дальнейшую регистрацию.

Таким образом, пройти регистрацию может только участник ВИФа. В дальнейшем пользователь работает с энциклопедией, как это обычно принято в движке вики.

Если пользователь ранее зарегистрирован, он как обычно вводит логин/пароль и без всяких подтверждений с ВИФа (оно было при регистрации) работает в системе.

Предложения, заявления, жалобы есть? http://armor.kiev.ua/
От Novik
К Чобиток Василий (22.06.2007 21:54:40)
Дата 23.06.2007 11:53:40

Re: Промежуточный итог

Приветствую.
>1 Пользователь вводит информацию о себе (логин, пароль, е-мейл)

Последнее не очень понятно зачем. В смысле - е-мейл.

>Если пользователь ранее зарегистрирован, он как обычно вводит логин/пароль и без всяких подтверждений с ВИФа (оно было при регистрации) работает в системе.

Пользователь сменил на ВИФе логин и/или пароль. Логин освободился. С этим логином на ВИФе зарегестрировался другой человек. И?
От Чобиток Василий
К Novik (23.06.2007 11:53:40)
Дата 23.06.2007 20:11:08

В продолжение

Привет!

Итак, по результатам обсуждения вроде бы пожелания понятны.

Я, как аналитик, допустил одну непростительную ошибку: младшим коллегам постоянно повторяю, что заказчик обычно озвучивает не то, что ему нужно на самом деле, а уже некие решения, которые, как он считает, решат его проблему. И надо пытаться выяснить какова же его реальная цель и задачи (ЧТО он хочет), а не обсуждать с ним КАК это сделать.

Поправь меня, если я ошибаюсь, задача, которую ты ставишь, состоит в том, что редакторами в энциклопедии должны быть только участники ВИФ. Верно?

Мы же начали сразу обсуждать как увязать авторизацию пользователя с авторизацией в ВИФе, т.е. подменили цель (только участники ВИФа) решением (авторизация через движок ВИФа).

Итак, для достижения поставленной цели я предлагаю максимально упростить задачу. А именно: проверять пользователя через ВИФ только при регистрации в энциклопедии.

Таким образом, зарегистрироваться сможет только участник ВИФа. И этого вполне достаточно. Да, в энциклопедии надо будет регистрироваться отдельно, но далеко не все участники форума захотят быть редакторами и регистрация там совсем не обременительна.

Удалять логины в wiki в принципе невозможно, это просто нарушит целостность базы данных и это надо учитывать (я вообще не помню, чтобы в моих проектах за последние 5 лет не то что логины, хоть какие-нибудь данные удалялись физически). Уже как руководитель проектов, который смотрит на цену вопроса, сразу скажу, что это даже обсуждать не стоит. Возникнет ли когда-нибудь проблема повторения логина? Скорее всего нет. Если эту проблему решать сейчас методом программирования, каковы нужны для этого усилия, сколько это будет стоить? Если эту проблему решать по мере возникновения, например, прямым внесением нового логина администратором в базу, каковы усилия тут и сколько это стоит?

Второй вариант на порядок дешевле и такая необходимость вряд ли возникнет в обозримом будущем. Да и риск-менеджмент говорит, что заранее уделять внимание маловероятным дешёвым рискам глупо, они решаются по мере наступления.

Итак, подходит ли предложенный мной вариант реализации поставленной цели?

Предложения, заявления, жалобы есть? http://armor.kiev.ua/
От Чобиток Василий
К Novik (23.06.2007 11:53:40)
Дата 23.06.2007 16:30:10

Re: Промежуточный итог

Привет!
>Приветствую.
>>1 Пользователь вводит информацию о себе (логин, пароль, е-мейл)
>
>Последнее не очень понятно зачем. В смысле - е-мейл.

Для зарегистрированных юзеров wiki-движок требует. Там широкие возможности оповещения мылом об изменении статей, за которыми он следит, и страницы обсуждения автора.

Кроме того - защита от спамеров, которые в скрытых блоках накидывают ссылочный спам. После регистрации пока не запустил ссылку подтверждения е-мейла, которая высылается в письме, писать не можешь. Спамеры реальное мыло не дают и подтвердить логин не могут.

>>Если пользователь ранее зарегистрирован, он как обычно вводит логин/пароль и без всяких подтверждений с ВИФа (оно было при регистрации) работает в системе.
>
>Пользователь сменил на ВИФе логин и/или пароль. Логин освободился. С этим логином на ВИФе зарегестрировался другой человек. И?

А это уже проблемы реализации ВИФа, движка wiki они не касаются.

Я, например, вообще не понимаю что такое "логин освободился". И wiki не понимает - если хоть одно действие от имени этого юзера зарегистрировано в системе, то логин в принципе не может быть освобожен, он может быть только заблокирован.

Предложения, заявления, жалобы есть? http://armor.kiev.ua/
От Novik
К Чобиток Василий (23.06.2007 16:30:10)
Дата 23.06.2007 20:28:53

Re: Промежуточный итог

Приветствую.
>А это уже проблемы реализации ВИФа, движка wiki они не касаются.

Неважно, чья это проблема. Она таки есть.

>Я, например, вообще не понимаю что такое "логин освободился". И wiki не понимает

Не понимает - ставь проверку не только на регистрации, а и на попытке произвести "запретное" действие. Либо предлагай другое решение. Мне уйму использованных логинов хранить негде, у меня не SQL сервер.
От amyatishkin
К Чобиток Василий (22.06.2007 21:54:40)
Дата 22.06.2007 23:28:04

Re: Промежуточный итог

>Итак, судя по всему народ предпочитает авторизацию в энциклопедии через форум (честно говоря, не понимаю как авторизация через форум определяет форумность проекта, но это так, мысли вслух).

>Как это можно реализовать с минимальной кровью, чтобы максимально учесть пожелания.

От "базы участников" требуется две вещи:
1) обеспечить регистрацию на Вики
2) следить за доступом

Первая проблема решается просто - делается база "логин-почта", генерятся пароли и рассылаются по указанной в профиле почте. Если почта нерабочая - то участник сам себе злобный буратино запрашивает пароль через пейджер или меняет почту на рабочую и просит на нее.
Вторая проблема - доступ авторизованных на этот момент пользователей.
ИМХО - в базе можно использовать логин от форума, и если Новик сделает какую-то базу на соответствие логин-доступ, то доступ к ней не будет ударом по конфиденциальности участников.