Вот точно, одного только этого достаточно!Еще версия, как можно злоумышленнику воспользоваться данным багом (иначе не назовешь) — отслеживаем, где в паблике два человека договариваются о какой-либо сделке, оперативненько меняем аву и ник, и вперед, с номером своего кошелька в личку!
Разве этого недостаточно для пересмотра позиции?
При всем уважении к вам, это вкорне неверное мнение!!!Давайте посмотрим с точки зрения пользователей.
90% проектов в интернете используют логин, как исключение ВК и ICMS...
Опять же, в качестве примера возьмем далекие фильмы и сериалы — первые ассоциации у героев выражаются именно в задаче придумать имя (логин) в интернете. Проверенные временем почтовые ящики (придумать логин, адрес) прородители соц сетей — знакомства (придумать логин хотя им было-бы оправдано и реальное имя) любой сайт, портал, форум, ICQ и сотни других примеров — везде придумать логин. С точки зрения пользователей использовать имя как впрочем и емеил при авторизации дико… ну емеил куда не шло, но реальное имя?!!!
Как же составление красивых логинов, тематическое объединение их с аваторой, создание целого виртуально персонажа?..
А как насчет скрытия реальных данных? Если челловек в сообществе металлистов не хочет светится на сайте как Вадим Ромашкин… Он хочет по старинке быть Cherep13!!! Или девочка мастерица-парфумер по имени Маруся Затыльникова?
У них есть псевдоним и не стоит лишать их этого!!!У них есть только имя.
Не один, не разу не написал своего имени! Также у меня на городском сайте есть возможность менять логин за баллы, поменяли пару юзеров в первые дни появления этой возможности! На другом женском сайте, девочки до 15 лет несколько раз просили поменять, но происходило это волнами — увидела и тоже захотела, через день-два успокоились. Новые логины были абсурдней первых!!!
Слышали про фишинг? Злоумышленники делают страницу идентичную странице логина скажем в Яндекс.Почту и собирают пароли юзеров, не посмотревших в строку адреса. Так что же теперь, запретить создание двух идентичных страниц в интернете?Еще версия, как можно злоумышленнику воспользоваться данным багом (иначе не назовешь) — отслеживаем, где в паблике два человека договариваются о какой-либо сделке, оперативненько меняем аву и ник, и вперед, с номером своего кошелька в личку!
Разве этого недостаточно для пересмотра позиции?
Не нужно меня убеждать, я вовсе не спорю с тем что возможно всякое. Я просто пытаюсь взглянуть на вопрос более чем с одной точки зрения.
r2, прокомментируйте пожалуйста такую ситуацию: когда в узком сообществе регистрируются десятки пользователей с идентичными никнеймами (такое вероятнее всего бывает именно в кругах далеких от IT, в которых пользователи не заботятся о собственной идентичности) и начинают периодически пересекаться в темах форума, в коментах блогов и т.д., что приводит в некоторое замешательство других пользователей. Что вы можете сказать по такой ситуации?
Я могу сказать только что это исключительная ситуация. Пользователи же не дураки. Они сами все прекрасно понимают. И на этом сайте было такое — появилось несколько Олегов, например, одновременно. Но они как-то сами все порешали. Один стал с клещами, другой Васильевичем (вроде так =)). Пользователи хотят быть индивидуальными не меньше нашего, это же стремление каждого человека.
Если честно, за пять лет существования движка вы первый, кто поднимает данный вопрос. Отсюда невольно напрашивается вывод что проблема если и есть, то носит отнюдь не массовый характер.
С точки зрения пользователей использовать имя как впрочем и емеил при авторизации дико… ну емеил куда не шло, но реальное имя?!!!
Это с вашей точки зрения, а не пользователей. Есть и масса обратных примеров.
Зато как клево смотреть на простолюдин которые общаются с Тимати, Леной Берковой, Зверевым и даже Брэдом Питом, ах вот как Дуров зарабатывал до рекламы!и никто не обратит на это внимания, так как вконтакт — это сеть конгломератов
А вот то что ава слетела, видимо реально проблема! Но я не отказываюсь от своей точки зрения! Вы не поняли основную судь моих сообщений!
Я конечно извиняюсь, но пример не в кассу, в мире не существует никаких средств и инструментов чтобы запрещать кому то создавать идентичные фишинговые сайты, а создать систему идентификации пользователей, которая разом решила бы все вопросы — есть. И почему бы не сделать этого, почему бы не ограничить возможность сомнительных операций на сайте эксплуатируя отсутствие явного уникального идентификатора. Есть же простой, проверенный и универсальный способ — использовать логин в качестве основного идентификатора пользователя на сайте, и этот логин должен быть на виду. Почему Вы так старательно обходите это, когда это практически является стандартом в сети?Слышали про фишинг? Злоумышленники делают страницу идентичную странице логина скажем в Яндекс.Почту и собирают пароли юзеров, не посмотревших в строку адреса. Так что же теперь, запретить создание двух идентичных страниц в интернете?
На счет рассмотрения различных точек зрения — это замечательно! Можно ли узнать плюсы системы в которой отсутствует возможность идентифицировать пользователя по уникальному, очевидному признаку (порядковый номер — это не самый лучший идентификатор, так как трудно запоминается)? Возможно я чего то не понимаю, и я готов изменить свои взгляды и позицию. Насчет Валерия1980 — я понял, это всё? Это единственный плюс такой системы?
Валерий спокойно сможет называть себя Валерием в связке Никнейм+Логин, таким образом и Валерий будет рад и ни у кого не возникнет вопросов по идентичности Валерия.
Конечно, все решаемо, и то что я обозначил, не самая большая проблема, и она решаема в случае возникновения недоразумений с помощью вмешательства админов и модераторов. Но, не лучше ли создавать такие системы, которые не оставляли бы вообще никаких шансов проявится каким то недоразумениям? И если есть проверенные способы как это осуществить применительно к пользователям, почему бы этим не воспользоваться?
Типа доигрался, и теперь наказан?
Вы сайт сломали!)
Счет придет утром)
Как совет на первое время,
подправьте шабик и замените title для аватарки и имени
чтоб при наведении показывался уникальный логин пользователя)
Он ведь уникальный?)
Сам title можно украсить и выделить разными способами...
Понимаю что вы хотите другого, но на данный момент это решит вашу основную "проблему"
Апщета это шутка была )неужели недоброжелатели не нашли ничего круче чем отключить вам смену аватарок, может это из за модернизации сайта?
С сайтом на 1.10.x проблем нет, добрые люди помогли, написали проверку уникальности (хотя сейчас понимаю, что лучше наверное стоило бы сделать вывод логина рядом с никнеймом). Меня беспокоит icms2, где сейчас вообще нет юзернейма (логина), вместо этого сделали порядковый номер а логинится нужно через е-мэйл, но е-мэйл же не сделаешь уникальным идентификатором пользователя, правильно?Понимаю что вы хотите другого, но на данный момент это решит вашу основную "проблему"