Защищайте пароли пользователей на вашем сайте вместе с Яндексом

Сразу оговоримся, что это сообщение будет в первую очередь интересно разработчикам CMS, интернет-магазинов, порталов, форумов и блогохостингов. Речь пойдёт о безопасной и удобной авторизации на ваших сайтах. Тема всегда была важной, и недавние события в отрасли лишний раз подчеркнули это.

Мы хотим напомнить про возможность делать авторизацию через Яндекс. Это гораздо проще, быстрее и безопаснее, чем создавать собственную систему авторизации. Не нужно ничего верстать, думать про капчу, заботиться о хранении паролей — есть готовая, простая во внедрении, бесплатная технология, которую можно подключить практически к любому сайту.

К тому же она упрощает доступ к вашему сайту для примерно 40 млн. пользователей, зарегистрированных на Яндексе. Им не нужно придумывать и запоминать ещё один логин и пароль. А если пользователь на момент захода на сайт уже авторизован на Яндексе, то для авторизации на сайте ему остаётся сделать лишь один клик. 

Инструкция:
1. Зарегистрировать ваш сайт на сервисе OAuth;
2. Реализовать на сайте получение и обработку OAuth-токенов
3. Предоставить пользователям интерфейс входа через Яндекс — добавить кнопку авторизации на сайт и реализовать получение данных о пользователе.
Вы можете воспользоваться нашим примером кода на PHP.

 

Мы будем рады вашим вопросам о подключении и соображениям об этой технологии в клубе социальной авторизации на Я.ру.

 

За безопасность, простоту и мир во всём мире,
служба безопасности и команда социальной авторизации

13 комментариев
Макс Алибаев
26 ноября 2015, 16:35
Защищайте пароли пользователей...
Или я чего-то не понимаю, или заголовок не совсем корректен. OAuth — это ведь не о том, как защищать какие-то пароли, это о том, как вообще делать авторизацию в обход стандартного метода «логин + пароль», не?

Это о том, что не надо у себя хранить базы паролей вовсе, а использовать принцип "нет пароля - нет проблемы".

Макс Алибаев
26 ноября 2015, 16:35
Я о том же. А заголовок говорит не так.

Заголовок о том, что если ваш сайт сам не спрашивает у пользователя пароль, вам не нужно заботиться о сохранности, защищённости и безопасности этих паролей -- за вас это сделает Яндекс.

жаль, не увидел эту новость в тви, запросто бы пропустил

Недавно для себя решил, что сложные системы регистраций и паролей нужны  только системам хранящие ценные данные, таким как платёжные системы и социальные сети. Мой новый блог позволяет оставлять сообщения, без использования авторизации. Это улучшает его восприятие в массах и простоту добавления комментариев. Не подумайте что на нём нет защиты от роботов. 2012 год на дворе, нужно быть ближе к народу, а не создавать всевозможные формы регистраций на заполнение которых требуется до 10 минут времени.

согласен .. парой достаточно просто ввести ИМЯ и комментарий .. а не мучать людей с утомительной регистрацией. не "навящивую" видел и приветсвую.. но когда уже просят зарегистрироваться обычно сразу же отсекал мысль о том.. а оно мне надо на 1000 сайте регистрироваться.. пароли в основном одинаковы. 

+1 Я приведствую принципы защищённой одинаковой авторизации на всех сайтах. На подобии, той, что сделана в системе ucoz благодаря unet. Очень удобно, и нет необходимости носить в голове десятки паролей.

А ведь не все вебмастера которые хостяться на то же ucoz включают эту функцию авторизации. К тому же на Ucoz все равно нужно регистрироваться, а учетная запись на Яндекс есть у очень многих…
Те кто требует больше 4-x обязательных полей при регистрации и использует одинаковые пароли – сами себе злобные Буратины…
Смотря как реализована вторизация. Авторизация через твиттер зачастую на корпус обходит встроенную авторизацию многих CMS…
Удалённый пользователь
26 ноября 2015, 16:36

Очень хорошо что емть авторизация через Яндекс, я частенько забываю паироль,) вхожу через ВКОНТАКТЕ ..