web-dev-qa-db-fra.com

Développer le système de connexion le plus rapide et le plus simple

Je construis un réseau social ouvert qui sera une alternative à Facebook et à d'autres. Là où je suis maintenant bloqué, c'est de créer le système de connexion le plus rapide possible (y compris un enregistrement rapide aussi). Quelles sont tes idées? J'ai pensé à quelque chose comme ça Secure Quick Reliable Login .

loginsocial-interfaces
2
tekbash

OpenID

http://openid.net/developers/

OpenID est un protocole d'authentification décentralisé qui facilite l'inscription et l'accès aux comptes Web.

Participez et rejoignez l'un de ces groupes de travail OpenID actifs

  • Groupe de travail Sélecteur de compte
  • Groupe de travail sur le protocole de fond de panier
  • Connecter le groupe de travail

Les plugins et modules OpenID sont disponibles pour plusieurs plateformes

  • Drupal
  • WordPress
  • Bibliothèque PHP
  • Bibliothèque Ruby
  • Type mobile
  • Autres bibliothèques de développeurs

Vous pouvez trouver le dernier code dans notre référentiel; et nous vous recommandons de lire les spécifications pour commencer.

OpenID s'appuie sur une communauté bénévole de codeurs et de développeurs pour maintenir les bibliothèques, les tester et les garder exemptes de bogues et sécurisées, ajouter des fonctionnalités et explorer de nouvelles extensions au protocole.

5
Code Maverick

L'action de connexion la plus simple pour un utilisateur serait de ne pas enregistrer l'utilisateur sur votre site, mais d'utiliser les services de connexion déjà disponibles. La connexion via Facebook, Twitter, Foursqure, Disqus, Linked In, Google, Live ID ou tout autre service de connexion utiliserait, du point de vue de vos utilisateurs, le moins de charge cognitive (sans tracas).

enter image description here

Il serait également plus rapide à développer, car il ne consommerait pas de temps de développement - juste du temps de configuration.

3
Benny Skogberg

Chaque fois que j'envisage la sécurité, je me rappelle toujours Security is the Inverse of Convenience1 et vous travaillez vers la commodité tout en gardant une certaine sécurité.

J'aime la réponse openId et a ouvert la question pour suggérer cela. Vous pouvez rechercher des cookies dans le navigateur de vos membres. Vous aurez besoin d'un schéma de jetons pour que le cookie lui-même n'ait aucune valeur ou méthode à inverser. Vous pouvez conserver le jeton avec les préférences du membre et également avoir différents paramètres de sécurité comme "Ordinateur de confiance", "travail", "public" etc.

1Désolé, je ne connais pas la source de la citation "La sécurité est l'inverse de la commodité", bien que je pense l'avoir lu dans le livre de Kevin Mitnick 'Social Engineering'.

1
Chris K