ВИФ2 NE: Ветка : Re: Промежуточный итог

От	Novik
К	Чобиток Василий
Дата	23.06.2007 11:53:40
Рубрики	Прочее; Администрации;

Re: Промежуточный итог

Приветствую.
>1 Пользователь вводит информацию о себе (логин, пароль, е-мейл)

Последнее не очень понятно зачем. В смысле - е-мейл.

>Если пользователь ранее зарегистрирован, он как обычно вводит логин/пароль и без всяких подтверждений с ВИФа (оно было при регистрации) работает в системе.

Пользователь сменил на ВИФе логин и/или пароль. Логин освободился. С этим логином на ВИФе зарегестрировался другой человек. И?

От	Чобиток Василий
К	Novik (23.06.2007 11:53:40)
Дата	23.06.2007 20:11:08

В продолжение

Привет!

Итак, по результатам обсуждения вроде бы пожелания понятны.

Я, как аналитик, допустил одну непростительную ошибку: младшим коллегам постоянно повторяю, что заказчик обычно озвучивает не то, что ему нужно на самом деле, а уже некие решения, которые, как он считает, решат его проблему. И надо пытаться выяснить какова же его реальная цель и задачи (ЧТО он хочет), а не обсуждать с ним КАК это сделать.

Поправь меня, если я ошибаюсь, задача, которую ты ставишь, состоит в том, что редакторами в энциклопедии должны быть только участники ВИФ. Верно?

Мы же начали сразу обсуждать как увязать авторизацию пользователя с авторизацией в ВИФе, т.е. подменили цель (только участники ВИФа) решением (авторизация через движок ВИФа).

Итак, для достижения поставленной цели я предлагаю максимально упростить задачу. А именно: проверять пользователя через ВИФ только при регистрации в энциклопедии.

Таким образом, зарегистрироваться сможет только участник ВИФа. И этого вполне достаточно. Да, в энциклопедии надо будет регистрироваться отдельно, но далеко не все участники форума захотят быть редакторами и регистрация там совсем не обременительна.

Удалять логины в wiki в принципе невозможно, это просто нарушит целостность базы данных и это надо учитывать (я вообще не помню, чтобы в моих проектах за последние 5 лет не то что логины, хоть какие-нибудь данные удалялись физически). Уже как руководитель проектов, который смотрит на цену вопроса, сразу скажу, что это даже обсуждать не стоит. Возникнет ли когда-нибудь проблема повторения логина? Скорее всего нет. Если эту проблему решать сейчас методом программирования, каковы нужны для этого усилия, сколько это будет стоить? Если эту проблему решать по мере возникновения, например, прямым внесением нового логина администратором в базу, каковы усилия тут и сколько это стоит?

Второй вариант на порядок дешевле и такая необходимость вряд ли возникнет в обозримом будущем. Да и риск-менеджмент говорит, что заранее уделять внимание маловероятным дешёвым рискам глупо, они решаются по мере наступления.

Итак, подходит ли предложенный мной вариант реализации поставленной цели?

Предложения, заявления, жалобы есть? http://armor.kiev.ua/

От	Чобиток Василий
К	Novik (23.06.2007 11:53:40)
Дата	23.06.2007 16:30:10

Re: Промежуточный итог

Привет!
>Приветствую.
>>1 Пользователь вводит информацию о себе (логин, пароль, е-мейл)
>
>Последнее не очень понятно зачем. В смысле - е-мейл.

Для зарегистрированных юзеров wiki-движок требует. Там широкие возможности оповещения мылом об изменении статей, за которыми он следит, и страницы обсуждения автора.

Кроме того - защита от спамеров, которые в скрытых блоках накидывают ссылочный спам. После регистрации пока не запустил ссылку подтверждения е-мейла, которая высылается в письме, писать не можешь. Спамеры реальное мыло не дают и подтвердить логин не могут.

>>Если пользователь ранее зарегистрирован, он как обычно вводит логин/пароль и без всяких подтверждений с ВИФа (оно было при регистрации) работает в системе.
>
>Пользователь сменил на ВИФе логин и/или пароль. Логин освободился. С этим логином на ВИФе зарегестрировался другой человек. И?

А это уже проблемы реализации ВИФа, движка wiki они не касаются.

Я, например, вообще не понимаю что такое "логин освободился". И wiki не понимает - если хоть одно действие от имени этого юзера зарегистрировано в системе, то логин в принципе не может быть освобожен, он может быть только заблокирован.

Предложения, заявления, жалобы есть? http://armor.kiev.ua/

От	Novik
К	Чобиток Василий (23.06.2007 16:30:10)
Дата	23.06.2007 20:28:53

Re: Промежуточный итог

Приветствую.
>А это уже проблемы реализации ВИФа, движка wiki они не касаются.

Неважно, чья это проблема. Она таки есть.

>Я, например, вообще не понимаю что такое "логин освободился". И wiki не понимает

Не понимает - ставь проверку не только на регистрации, а и на попытке произвести "запретное" действие. Либо предлагай другое решение. Мне уйму использованных логинов хранить негде, у меня не SQL сервер.