13 октября 2010 в 13:33
Если вы никогда не использовали логин типа "drupal.org", то данная новость вас не касается.
Оригинал новости здесь: http://drupal.org/node/926664
Если вы продолжили чтение этой новости, то вы как минимум должны быть в курсе, что сайт drupal.org достаточно давно предоставляет возможность логиниться на другие сайты с учетной записью на drupal.org с использованием логина вида username@drupal.org
Разработчики этой технологии (drupal.module) признали её не секъюрной.
Поэтому 1 ноября 2010 года этот модуль будет отключен на сайте drupal.org
Если ваш сайт позволяет использовать логины вида "username@drupal.org", то вам следует быть в курсе отключения этой возможности.
Пользователи, которые ранее вошли под таким логином смогу и дальше им пользоваться.
Однако возможны некоторые варианты развития событий при который пользователь может потерять доступ к своей учетной записи.
Если пользователь никогда не обновлял свою учетную запись и не вводил реального емейла, то он не сможет воспользоваться функцией сброса пароля.
Если вы ранее пользовались этим сервисом
1. Вам следует убедить своих пользователей ввести реальные емейлы в настройках учетной записи.
2. Предупредите пользователей, что связка с drupal.org пропадет и пароли больше не будут синхронизированы
| Вложение | Размер |
|---|---|
 2010-10-13_131010.gif | 5.69 КБ |
Комментарии
Неужели не актуально?
Не, ну, Слав, мне страшно и я боюсь, но я таким не пользуюсь
Кажется на drupal.ru была возможность такого логина.
Народ как бы должен знать, что скоро будет тю-тю.
Короче ладно, мое дело предупредить.
Если кто нибудь потом утратить свой логин будет во что тыкнуть.
Правильно ли я понял, что единственная теоретическая проблема - это емайл адрес для восстановления забытого пароля?
Точно. Только это не теоретическая проблема а реальная.
Спасибо. Указал e-mail.
У меня мейл реальный)))
То есть получается, фактически учетная хранится здесь и теперь просто будут разные пассы на сайтах?
Да ну и ладно, лишь бы не пропал ник
delete
Ну здорово, чо...
Давайте и OpenID закроем, ибо некошерно.
Закрывают как раз таки из-за проблем с безопасностью вызванных архитектурой решения.
А в качестве замены рекомендуют пользоваться OpenID.
надеюсь на drupal.ru можно будет пользоваться логином drupal.org?
первая мысль - 'распределенный логин 'по русски называется OpenID.
то есть openid с дырой?
Специально что бы не путали я в заголовке дал название модуля - drupal.module
Спасибо за информацию!
И чего мне, аккаунт пересоздавать теперь?
Да, я тоже в полной мере не понимаю, что мне нужно сделать, чтоб остаться при прежнем нике.
Может кто-то подсказать?
Успокойтесь.
Старые ники будут действительны, нельзя будет создавать новых пользователей и проверьте, что бы у вас был бы реальный емейл в настройках.
спасибо!
Имхо проблема глубже - нужно еще акселю запретить в конфиге модуля аторизацию с drupal.org
Ибо при попытках логина d.ru будет долбиться на d.org и нифига не сможет залогиниться - так что все ники этого формата теоретически не смогут войти
У меня есть логин ingumsky@drupal.org и ingumsky. В принципе, было бы неплохо, если бы они были объединены в один. Думаю, есть и другие пользователи drupal.ru, кто находится в аналогичной ситуации.
Блин
Действительно, как бы это объединить логины вида name и name@drupal.org? У меня та же фигня, что и у ingumsky@drupal.org