ФорумПрограммированиеPHP для идиотов → Макет: Ненавязчивая регистрация

Макет: Ненавязчивая регистрация

  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 24 апреля 2009 г. 3:55

    Прошу прощения за баянистость, но тема важная и подходы бывают разные. Надеюсь на конструктивные комментарии.

    Очень многие избегают сайтов, где требуется обязательная регистрация с активацией по емайл.
    Поэтому кое-где разрешают анонимное комментирование. Вводишь любой (реальный или липовый) e-mail и оставляешь сообщение. Так проще получить новых участников.
    С этим есть проблемы:
    - Нельзя сказать один это человек подписывается данным именем или адресом, или просто фантазия у людей небогатая.
    - Если посетитель всё-таки надумал завести полноценный аккаунт, можно ли включить в его статистику "анонимные" сообщения с тем же именем или адресом?

    Мне кажется оптимальное решение - это "регистрация на лету с отложенной активацией". В момент, когда посетитесь оставляет своё первое сообщение создается новый аккаунт для указанного e-mail. Аккаунт создается до сохранения комментария и сам комментарий получает ссылку на аккаунт. Пара имя-почта резервируется за этим аккаунтом. И имя, и e-mail в нормальной системе уникальны!
    Будет создан случайный пароль и хеш пароля сохранится в браузере. Если посетитель включал галку "запомнить меня здесь", он сможет неопределенно долго писать от своего имени и даже сможет менять настройки профиля. Причем пароля своего он не знает и писем не читал!
    НО, чтобы писАть с другого компа ему понадобится активация, т.е. смена пароля через почту и активационную ссылку. Если движок сайта использует уровни доступа, можно активированных пользователей переносить в новую группу с бОльшими правами.

    Рассмотрим несколько сценариев:
    A. Человек ввел фиктивный адрес. Если кука утеряна, нет никакого способа восстановить аккаунт со своим именем. Сам виноват!
    B. Человек ввел реальный адрес. Он потусовался некоторое время на сайте и ему будет жалко терять свое имя и статистику. Это лояльный пользователь и он наверняка активирует свой email, если понадобится.
    C. Кто-то (???) без правильной куки захотел подписаться тем же именем ИЛИ тем же e-mail. У нас уже есть такой аккаунт, посетитель получит сообщение об ошибке и предложение активировать свой адрес.

    Активационное письмо будет примерно таким:
    Кто-то, возможно вы, писал от вашего имени на нашем сайте http://pupkin.ru/
    Чтобы получить контроль над данным аккаунтом пройдите по этой ссылке:
    http://pupkin.ru/activate.php?id=1234&key=2789238328923
    Чтобы заблокировать данный аккаунт и никогда больше не получать писем пройдите по этой ссылке:
    http://pupkin.ru/killacc.php?id=1234&key=2789238328923
    Спасибо за понимание!


    Конечно надо накладывать тайм-ауты на повторную отправку писем с одного айпи, а также на один e-mail. Лучше всего прогрессивно. Например сначала на 15мин, потом час, потом на сутки. Чтобы не спровоцировать добавление вашего домена в антиспамные списки.

    Как защититься от ботов, которые способны застолбить все мыслимые имена? Каптча не очень хороший вариант. Мне нравится стратегия отсюда: Защищаем Web-формы без CAPTCHA. Форма комментирования/регистрации состоит из полей со случайными именами. Ненужные поля скрываются средствами CSS, человек их не увидит, а бот может заполнить то, что не надо и обломится.

    Итого: мы можем одновременно запретить анономное комментирование, не использовать каптчу и не требовать немедленной регистрации через мыло. То есть создать дружественную к новым пользователям среду - мечту любого вебмастера. Данный подход никак не мешает человеку-неботу подписаться фиктивным адресом, если у него параноя. Он только способствует ненавязчивой "легализации" посетителей.

    Иллюстрации - основные формы. Макет делался в FF-плагине Pencil
    ιιlllιlllι унц-унц
  • Troy

    Сообщения: 2532 Репутация: N Группа: Джедаи

    Spritz 2 мая 2009 г. 15:37, спустя 8 дней 11 часов 42 минуты

    не плохо придумал , но обычно что бы юзер зарегился делают уникальные возможности для пользователей , а гостям их не навязчиво пиарят , для примера я такое на promodj.ru
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 2 мая 2009 г. 15:42, спустя 4 минуты 34 секунды


    не плохо придумал , но обычно что бы юзер зарегился делают уникальные возможности для пользователей , а гостям их не навязчиво пиарят , для примера я такое на promodj.ru

    не всегда возможно, и не всегда хочется разделять посетителей(это же не магазин) на какие то группы.
    ЗЫ: Сообщений: 888
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 2 мая 2009 г. 15:43, спустя 1 минуту 16 секунд

    многа букаф бле … обещаю что прочитаю когда буду посвободнее. правда обещаю обещаю!
    Сапожник без сапог
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 2 мая 2009 г. 15:44, спустя 17 секунд



    не плохо придумал , но обычно что бы юзер зарегился делают уникальные возможности для пользователей , а гостям их не навязчиво пиарят , для примера я такое на promodj.ru

    не всегда возможно, и не всегда хочется разделять посетителей(это же не магазин) на какие то группы.
    ЗЫ: Сообщений: 888

    а удержать посетителя хочется…
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 2 мая 2009 г. 15:44, спустя 52 секунды


    многа букаф бле … обещаю что прочитаю когда буду посвободнее. правда обещаю обещаю!

    это датируется 24 апреля, а ты только сейчас заметил? Оо, я еще думал как же дуд тут не ответил :)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 2 мая 2009 г. 15:49, спустя 4 минуты 9 секунд



    многа букаф бле … обещаю что прочитаю когда буду посвободнее. правда обещаю обещаю!

    это датируется 24 апреля, а ты только сейчас заметил? Оо, я еще думал как же дуд тут не ответил :)
    да я пропустил, думал что отписалсо, видимо нед.
    Сапожник без сапог
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 2 мая 2009 г. 15:50, спустя 1 минуту 4 секунды




    многа букаф бле … обещаю что прочитаю когда буду посвободнее. правда обещаю обещаю!

    это датируется 24 апреля, а ты только сейчас заметил? Оо, я еще думал как же дуд тут не ответил :)
    да я пропустил, думал что отписалсо, видимо нед.

    это ты на аваторке? в каком году? :)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 2 мая 2009 г. 16:01, спустя 11 минут 33 секунды





    многа букаф бле … обещаю что прочитаю когда буду посвободнее. правда обещаю обещаю!

    это датируется 24 апреля, а ты только сейчас заметил? Оо, я еще думал как же дуд тут не ответил :)
    да я пропустил, думал что отписалсо, видимо нед.

    это ты на аваторке? в каком году? :)
    в этом. недавно совсем. :))
    Сапожник без сапог
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 2 мая 2009 г. 16:02, спустя 1 минуту 12 секунд






    многа букаф бле … обещаю что прочитаю когда буду посвободнее. правда обещаю обещаю!

    это датируется 24 апреля, а ты только сейчас заметил? Оо, я еще думал как же дуд тут не ответил :)
    да я пропустил, думал что отписалсо, видимо нед.

    это ты на аваторке? в каком году? :)
    в этом. недавно совсем. :))

    :) на прошлой аве, вроде бы намного старше был, намного… :)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 2 мая 2009 г. 16:12, спустя 9 минут 20 секунд


    не у кого нету нечего веб два и нольного связного с турфирмами? :DDD
    не сри в тему ;)
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 2 мая 2009 г. 16:24, спустя 12 минут 32 секунды

    ubica, палишьсо
    Сапожник без сапог
  • ubica

    Сообщения: 530 Репутация: N Группа: Кто попало

    Spritz 2 мая 2009 г. 16:25, спустя 45 секунд

    helldude, м?)
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 2 мая 2009 г. 16:26, спустя 1 минуту 12 секунд


    ubica, палишьсо


    helldude, м?)

    :DDD ;)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 2 мая 2009 г. 16:30, спустя 3 минуты 31 секунду

    mario, не обращай внимания, ничего мы не написали … ))
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!