Fi1osof
27 сент. 2014 г., 22:42

Ссылки для автоматической авторизации в письмах MODX-Клуба

В блоге Новости

Довольно часто пользователи забывают свои логины, емейлы и пароли. И даже наличие формы восстановления пароля часто не спасает, ибо лень :)
Я решил для удобства пользователей с этой проблемой побороться, и теперь письма с уведомлениями о новых топиках и комментариях содержат ссылки с параметрами для автоматической авторизации. То есть если перейти по ссылке на комментарий или топик из письма, если пользователь не был авторизован, то будет выполнена проверка параметров, и если все ОК, пользователь сразу будет авторизован системой. Это особенно критично, когда ссылка идет на топик в каком-нибудь закрытом блоге, куда неавторизованный пользователь не имеет доступа. Такому пользователю будет просто выдано сообщение об отсутствии доступа к данной странице. А так пользователь сразу авторизуется и страница нормально откроется.
Это нововведение так же включается в компонент modSociety. Механизм в целом довольно секурный, ибо для проверки используется ID пользователя, его емейл, а так же системный ID сайта (генерируется на каждой новой установке MODX-а и всегда уникальный) и плюс к этому индивидуальная соль для ключа, которую администратор всегда может сменить в системных настройках модуля modSociety. Если у кого-то есть возражения по этому счету, приглашаю к обсуждению.
Отличная фича!!! Не самом деле, не столько лень, сколько слегка раздражает, но никуда не денешься!
Кстати, о лени: было бы очень хорошо, если в письмах-оповещениях был бы небольшой интротекст, того топика или ответа, на который ведет ссылка :).
Так уже ведь сделано. Не? :)
:) Впереди еще много новых фишек будет.

Добавить комментарий