Вместо полноценной регистрации — только авторизация через VK. Безопасно?

Question

[Lu_den]

Делаю проект, полностью ориентированный на VK. Соответственно, думаю реализовать только стандартную авторизацию с помощью VK. С другой стороны, это платный сервис, поэтому важна защищенность. Поэтому хочу дополнительно для каждого пользователя прикреплять e-mail адрес и верифицировать его.

В итоге человек будет просто нажимать "Войти через ВКонтакте"; почта же останется для экстренных случаев - например, бана или взлома аккаунта. Логин-пароль использоваться не будет. Чем плох данный вариант? Какие могут быть подводные камни?

Answer 1

[Сергей]

смотря от чего. если от хищения миллиона долларов со счета вбитой кредитки на сервисе или кражи государственных секретов на ресурсе .. то не спасет. слишком уж просто в последнее время получить подтверждение по смс на левый сотовый телефон ... ну и от кражи ню фоток из скрытого альбома если ты кинозвезда с массой поклонников. для остальных ты Неуловимым Джо становишься =).

Answer 2

[Андрей Мывреник]

Чем плох данный вариант?

Пользователь может не иметь аккаунта в VK по разным причинам, либо не желать связывать свой профиль со сторонним сервисом из соображений конфиденциальности. Ну и конечно зависимость от VK -- проблемы на их стороне означают проблемы и на вашей.

Comments

[Lu_den]

Если только этим, то не проблема - сервис полностью ориентирован на ВК.

Answer 3

[elCreator]

Если пользователя забанят вконтакте (что бывает часто) - к вам войти он уже не сможет, восстановить у вас свои данные тоже.

Comments

[Sergej]

Меня ни разу не банили в соц. сетях? Что я делаю не так?

Тех кого банят, надо банить по всем ресурсам где возможно.

[LazyFire]

Иван: знакомый поймал троян(ввел пароль где-то или любой другой способ угнать аккаунт), аккаунт ушел кому-то, а он на следующий день уехал на юга и оставил свой телефон в России. Пару дней у него на стене красовалась реклама по увеличению разных мест и в результате его аккаунт улетел в бан. Через неделю он решил связаться с друзьями, а аккаунт в бане. Восстановить никак т.к телефон в другой стране. Если бы он пользовался сервисом, завязанным на вк, то он бы еще на 2 недели остался без него и за это время найти альтернативу без привязки. По приезду в РФ он запросил восстановление аккаунта, не скажу подробностей, но для этого юзверя это заняло 4 дня. Можно как потерять клиента/юзера так и оставить человека без чего-либо важного.
P.S у человека 3 сим карты: личная, рабочая и для соц сетей и прочего интернета.

[Sergej]

LazyFire: Хоть 10 симок, какая разница? У меня одна уже более 10 лет.

[kramidev]

Иван: Тебе просто повезло. Забанили на неделе, за то что состоял в группе которая кидала спам. Называлась Nokia n-1. Сори за оффтоп. А так к делу 100% защиты нет, но в плане защиты достаточно.

[den4eg11]

LazyFire: это случай один на миллион, когда такое происходит

Answer 4

[Вячеслав Барсуков]

Нет ничего плохого в этой авторизации. Только после подтверждения email сделай возможность входа по нему.

Answer 5

[Saboteur]

Для вашего случая, практически все подходит.
Но нужно помнить, что аккаунт в ВК тоже можно и украсть и взломать и нажаловаться для блокировки страницы (в нашем проекте был приличный онлайн, иногда в клановых войнах специально блокировали странички отдельных игроков перед атакой)

Было бы неплохо, чтобы игрок мог зайти в ваш проект, если у него внезапно заблокирован ВК, но это решать вам.

Answer 6

[Ренат Бугров]

конечно безопасно. вы ж логинитесь через фсб )

а серьезно - вы можете очень сузить аудиторию, если оставите только лог через ВК

Comments

[Vlad Timofeev]

Тут спасет лог через Гитхаб и FB)

[Ренат Бугров]

FB - FBI )

[Vlad Timofeev]

Ренат Бугров: хех) не, не стоит