Распределенный логин на drupal.org (drupal.module) будет отключен!!!

Аватар пользователя seaji seaji 13 октября 2010 в 13:33


Если вы никогда не использовали логин типа "drupal.org", то данная новость вас не касается.
Оригинал новости здесь: http://drupal.org/node/926664

Если вы продолжили чтение этой новости, то вы как минимум должны быть в курсе, что сайт drupal.org достаточно давно предоставляет возможность логиниться на другие сайты с учетной записью на drupal.org с использованием логина вида username@drupal.org

Разработчики этой технологии (drupal.module) признали её не секъюрной.
Поэтому 1 ноября 2010 года этот модуль будет отключен на сайте drupal.org

Если ваш сайт позволяет использовать логины вида "username@drupal.org", то вам следует быть в курсе отключения этой возможности.
Пользователи, которые ранее вошли под таким логином смогу и дальше им пользоваться.
Однако возможны некоторые варианты развития событий при который пользователь может потерять доступ к своей учетной записи.
Если пользователь никогда не обновлял свою учетную запись и не вводил реального емейла, то он не сможет воспользоваться функцией сброса пароля.

Если вы ранее пользовались этим сервисом

1. Вам следует убедить своих пользователей ввести реальные емейлы в настройках учетной записи.
2. Предупредите пользователей, что связка с drupal.org пропадет и пароли больше не будут синхронизированы

ВложениеРазмер
Иконка изображения 2010-10-13_131010.gif5.69 КБ

Комментарии

Аватар пользователя seaji seaji 13 октября 2010 в 18:29

Кажется на drupal.ru была возможность такого логина.
Народ как бы должен знать, что скоро будет тю-тю.

Короче ладно, мое дело предупредить.
Если кто нибудь потом утратить свой логин будет во что тыкнуть.

Аватар пользователя GDI@drupal.org GDI@drupal.org 13 октября 2010 в 19:55

Правильно ли я понял, что единственная теоретическая проблема - это емайл адрес для восстановления забытого пароля?

Аватар пользователя seaji seaji 13 октября 2010 в 20:28

<a href="mailto:GDI@drupal.org">GDI@drupal.org</a> wrote:
Правильно ли я понял, что единственная теоретическая проблема - это емайл адрес для восстановления забытого пароля?

Точно. Только это не теоретическая проблема а реальная.

Аватар пользователя pselfin pselfin 14 октября 2010 в 9:35

У меня мейл реальный)))
То есть получается, фактически учетная хранится здесь и теперь просто будут разные пассы на сайтах?
Да ну и ладно, лишь бы не пропал ник

Аватар пользователя Krotty@drupal.org Krotty@drupal.org 14 октября 2010 в 12:14

Закрывают как раз таки из-за проблем с безопасностью вызванных архитектурой решения.
А в качестве замены рекомендуют пользоваться OpenID.

Аватар пользователя orangeudav orangeudav 15 октября 2010 в 14:15

первая мысль - 'распределенный логин 'по русски называется OpenID.
то есть openid с дырой?

Аватар пользователя seaji seaji 15 октября 2010 в 23:18

Специально что бы не путали я в заголовке дал название модуля - drupal.module

Аватар пользователя az az 16 октября 2010 в 17:03

Да, я тоже в полной мере не понимаю, что мне нужно сделать, чтоб остаться при прежнем нике.
Может кто-то подсказать?

Аватар пользователя seaji seaji 16 октября 2010 в 18:44

Успокойтесь.
Старые ники будут действительны, нельзя будет создавать новых пользователей и проверьте, что бы у вас был бы реальный емейл в настройках.

Аватар пользователя andypost@drupal.org andypost@drupal.org 25 октября 2010 в 15:54

Имхо проблема глубже - нужно еще акселю запретить в конфиге модуля аторизацию с drupal.org
Ибо при попытках логина d.ru будет долбиться на d.org и нифига не сможет залогиниться - так что все ники этого формата теоретически не смогут войти

Аватар пользователя ingumsky@drupal.org ingumsky@drupal.org 25 октября 2010 в 16:04

У меня есть логин ingumsky@drupal.org и ingumsky. В принципе, было бы неплохо, если бы они были объединены в один. Думаю, есть и другие пользователи drupal.ru, кто находится в аналогичной ситуации.