Задать вопрос

Вместо полноценной регистрации — только авторизация через VK. Безопасно?

Делаю проект, полностью ориентированный на VK. Соответственно, думаю реализовать только стандартную авторизацию с помощью VK. С другой стороны, это платный сервис, поэтому важна защищенность. Поэтому хочу дополнительно для каждого пользователя прикреплять e-mail адрес и верифицировать его.

В итоге человек будет просто нажимать "Войти через ВКонтакте"; почта же останется для экстренных случаев - например, бана или взлома аккаунта. Логин-пароль использоваться не будет. Чем плох данный вариант? Какие могут быть подводные камни?
  • Вопрос задан
  • 4452 просмотра
Подписаться 6 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
edinorog
@edinorog
Троллей не кормить!
смотря от чего. если от хищения миллиона долларов со счета вбитой кредитки на сервисе или кражи государственных секретов на ресурсе .. то не спасет. слишком уж просто в последнее время получить подтверждение по смс на левый сотовый телефон ... ну и от кражи ню фоток из скрытого альбома если ты кинозвезда с массой поклонников. для остальных ты Неуловимым Джо становишься =).
Ответ написан
Комментировать

Чем плох данный вариант?

Пользователь может не иметь аккаунта в VK по разным причинам, либо не желать связывать свой профиль со сторонним сервисом из соображений конфиденциальности. Ну и конечно зависимость от VK -- проблемы на их стороне означают проблемы и на вашей.
Ответ написан
@elCreator
Если пользователя забанят вконтакте (что бывает часто) - к вам войти он уже не сможет, восстановить у вас свои данные тоже.
Ответ написан
@slavabars
Веб программист
Нет ничего плохого в этой авторизации. Только после подтверждения email сделай возможность входа по нему.
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Для вашего случая, практически все подходит.
Но нужно помнить, что аккаунт в ВК тоже можно и украсть и взломать и нажаловаться для блокировки страницы (в нашем проекте был приличный онлайн, иногда в клановых войнах специально блокировали странички отдельных игроков перед атакой)

Было бы неплохо, чтобы игрок мог зайти в ваш проект, если у него внезапно заблокирован ВК, но это решать вам.
Ответ написан
Комментировать
renat79
@renat79
dude with laptop
конечно безопасно. вы ж логинитесь через фсб )

а серьезно - вы можете очень сузить аудиторию, если оставите только лог через ВК
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы