Проблемы с Uloginом

Win_wiruzz, да дело не в уникальности..

Поймите, все просто — я всего лишь хочу взломать ваш сайт через ulogin, а вы мне для этого даете все возможности. Мне надо лишь знать электронку админа, что узнать попроше, чем его пароль и я уже смогу авторизоваться на сайте с админскими правами.

А админику в таких случаях защищают не зависимыми от системы управления средствами.

Win_wiruzz, ммм, админка? — а причем тут она?

Злоумышленник может взломать акк админа, поубивать половину юзеров, проспамить внешними ссылками контент. Да мало ли чего еще. Но админку да, защитим

Я про то, что решение с мгновенной авторизацией при простом совпадении мыла в базе и в ulogin — дырявое и потенциально опасное. Так нельзя делать.

да согласен дыры нужно закрывать.

Да что вы паритесь..

Схема такая, запрашиваем социалку, потом просим e-mail, если такой уже есть — спрашиваем юзера пароль к аккаунту — если подошел — заносим в БД ссылку социалки, но тут нужно будет добавлять к существующей записи, через какой-нибудь разделитель. И при проверке профиля также брать список openid, разбивать на массив по разделителю и проверять в цикле… как-то так, ну или под каждую социалку лепить свое поле в бд…

если так рассуждать то юлогин в стандартном исполнении потенциальноопасный плагин.

если так рассуждать то юлогин в стандартном исполнении потенциальноопасный плагин.

все плагины что работают с авторизацией — потенциально опасны… их нужно грамотно писать)

если так рассуждать то юлогин в стандартном исполнении потенциальноопасный плагин.

в стандартном то вполне безопасный. Он же не авторизует при совпадении email — он создает новый профиль с другой почтой.

Схема такая, запрашиваем социалку, потом просим e-mail, если такой уже есть — спрашиваем юзера пароль к аккаунту — если подошел — заносим в БД ссылку социалки, но тут нужно будет добавлять к существующей записи

именно! о чем я и писал ранее. Т.е при совпадении мыла сообщаем, что с таким мылом юзер уже есть. Если Вы являетесь этим юзером, то введите пароль от логина и произойдет объединение профилей. Если же это не Ваш ник, то введите другое мыло.

кто -нибудь справился?:)

Смотрю больше не кто не рвется на php реализовать вышеизложенное.
Может кто подскажет хотя бы, как сделать всплывающее окошко с просьбой авторизоваться через стандартную форму авторизации в случае если пользователь уже создан.

да, было бы хорошо довести улогин до ума

А еще на русских доменах не работает.

Ребята, надо написать в поддержу ULogin, чтобы они дописали модуль.
На движке PHPFox мы всем форумом (смешно конечно, но человек 10 там было активных) написали в "Предложения" дописать модуль для PHPFox. Наш вопрос стал на первое место, и на следующий день мы получили допиленный модуль, со склейкой профилей (этого нам и не хватало).
P.S. Минутка освободиться, напишу в поддержку.

Ребята, надо написать в поддержу ULogin, чтобы они дописали модуль.
На движке PHPFox мы всем форумом (смешно конечно, но человек 10 там было активных) написали в "Предложения" дописать модуль для PHPFox. Наш вопрос стал на первое место, и на следующий день мы получили допиленный модуль, со склейкой профилей (этого нам и не хватало).
P.S. Минутка освободиться, напишу в поддержку.

Писал я как то там, но толку от меня одного не было…

Топик создал.

Просьба: Жмите "Согласен" и обязательно оставляйте комментарий.