Авторизация только по адресу email, без логина

[pro100drug]

Может кто встречал такое решение по сабжу? То есть при входе будет использоваться правило не "Ваше имя или e-mail", а "Ваш e-mail". Авторизация по логину запрещена.

 

[Владимир Миронов]

Может кто встречал такое решение по сабжу? То есть при входе будет использоваться правило не "Ваше имя или e-mail", а "Ваш e-mail". Авторизация по логину запрещена.

у меня сразу возник наивный вопрос "А что же будет под аватаркой светиться?" :) Врят ли кто то жаждет светить свою почту.

 

[pro100drug]

у меня сразу возник наивный вопрос "А что же будет под аватаркой светиться?" :-) Врят ли кто то жаждет светить свою почту.

Эм... я про лес, а ты про дрова :)
Понятие "Авторизация" представляется на глобальном уровне?
Идея исключительно действует на "авторизацию"

То есть ставится запрет на действие "логин:пароль", вход работает только по "email:пароль". Отображение логинов в различной области после входа на форум, не затрагивается.

 

[Лилит]

Ну там же написано: "Ваше имя или e-mail".

 

[pro100drug]

Ну там же написано: "Ваше имя или e-mail".

Ёпрст :-)
Попробую еще раз:
Зайти(осуществить вход/авторизацию [не путать с регистрацией]) на форум только при использовании/указании электронного адреса(email)(который был указан при регистрации) и пароля, то есть отменить штатную возможность использовать при входе свой логин.
"Ваше имя или e-mail" отредактируется на "Ваш email", чтобы не вводить людей в заблуждение, т.к вход будет доступен только при указании email:логин.
Реализацию считаю актуальной и как дополнительной защитой от спамеров и взломщиков аккаунтов.
Если кто имеет лицензию XF, то задайте пожалуйста этот вопрос на оф.форуме

 

[Nayn]

Авторизация по логину запрещена

Можно узнать, для какой цели?

 

[Exile]

Можно узнать, для какой цели?

Ну наверное по той, что логин видно всем и можно сбрутить пароль путем перебора, зная логин.

 

[Nayn]

пароль путем перебора

Есть капчи и секретные вопросы от брута, по почте так же наверно можно перебирать пароль :-)
При авторизации желательно поставить капчу, 3 не правильных и бан на время или сутки :)

 

[Exile]

Nayn, г-ди, вы вы выше спросили для чего убирать авторизацию по логину, я ответил. При чем тут капчи и прочее? Я через прокси с тысяч IP-адресов по 3 попытки сделаю и без капчи ваш пароль подберу.

 

[Nayn]

Exile, IP не прокатит, пользователь скрывается (типа бан группа) и пишет Access denied :-D Ну я так в целях размышления безопасности :-)

 

[cloud]

ктото решил данный вопрос? как так сделать?

 

[Валера19]

Я через прокси с тысяч IP-адресов по 3 попытки сделаю и без капчи ваш пароль подберу.

Да, при авторизации через логин, вы подберете к логину пароль! И это не оспаривается! Но как вы подберете пароль, к логину, если с логина авторизовываться запрещено!!! Как вы узнаете к какой почте надо подбирать пароль?
Идея ясна?

А еще не помешает тема белых айпишников, где каждый пытающийся авторизоваться с левого, сразу попадает в бан, без проверки логина и пароля.

 

[Георгий Шевченко]

:O_o: Эм, зачем вы так всё усложняете. Вы бы еще движок переписали под email.
Регулярные выражения уже не используются?
[^@]+@[^@]+\.[a-zA-Z]{2,6}

К примеру в шаблон login_bar_form

Ищем строку

<input type="text" name="login" id="LoginControl" class="textCtrl" tabindex="101" />

Заменяем на это

<input type="text" name="login" pattern="[^@]+@[^@]+\.[a-zA-Z]{2,6}" id="LoginControl" class="textCtrl" tabindex="101" />

И получаем вот так


Фразу поменять тут:
Ваше имя или e-mail

{xen:phrase your_name_or_email_address}

На любое другое , к примеру просто Email

Email

И получаем такое), в общем дерзайте.

 

[Рей Донован]

Чет не работает :) Заменил строку.
Продолжает дальше пускать по Логину

 

[johnz]

вопрос наоборот :)
а как запретить использовать емаил адрес при регистрации??? оставить только логин :) ну и что бы войти на форум можно было только по логину, по почте нельзя.

 

[Accord]

вопрос наоборот :)
а как запретить использовать емаил адрес при регистрации??? оставить только логин :) ну и что бы войти на форум можно было только по логину, по почте нельзя.

Регулярное выражение :)