Регистрация садовода в системе

Обсуждаем разработку сервиса управления СНТ. Делаем его удобным как для органов управления, так и для простых членов

Модератор: gik

Ответить
Аватара пользователя
gik
Разработчик сервиса Бигур
Сообщения: 152
Зарегистрирован: 17 дек 2016, 15:25
Откуда: Москва
Контактная информация:

Регистрация садовода в системе

Сообщение gik » 31 янв 2019, 11:59

При регистрации садовода в системе предлагается одновременно два пути:
  • Садовод заходит на сайт, регистрируется, ему даётся 6-тизначный цифровой код, который он передаёт председателю. Председатель заходит на сайт, нажимает кнопку, вводит код, проверяет анкетные данные, добавляет пользователя к домохозяйству.
  • Садовод заходит по заранее созданной для СНТ уникальной ссылке. Заполняет анкету, читает сообщение "подождите, Вас добавят". В личном кабинете председателя загорается оповещение, мол "новый садовод", председатель проверяет анкетные данные, добавляет пользователя.
Общая идея - чтобы попасть в рабочее пространство СНТ - необходимо одобрение председателя.
Геннадий Ковалёв

Аватара пользователя
SergeyB
Опытный
Сообщения: 266
Зарегистрирован: 12 дек 2018, 13:18
Откуда: Новосибирск
Контактная информация:

Регистрация садовода в системе

Сообщение SergeyB » 12 фев 2019, 22:37

Третий путь:
председатель сам создает кабинеты пользователям и рассылает им пароли и логины.

Аватара пользователя
gik
Разработчик сервиса Бигур
Сообщения: 152
Зарегистрирован: 17 дек 2016, 15:25
Откуда: Москва
Контактная информация:

Регистрация садовода в системе

Сообщение gik » 15 фев 2019, 14:22

Да, только надо обеспечить как-то безопасность пароля. Непонятно как.
Геннадий Ковалёв

KOBA
Опытный
Сообщения: 181
Зарегистрирован: 08 июл 2014, 19:28
Контактная информация:

Регистрация садовода в системе

Сообщение KOBA » 15 фев 2019, 17:44

Добрый день, господа. Тема меня заинтересовала.
gik писал(а):
15 фев 2019, 14:22
Да, только надо обеспечить как-то безопасность пароля. Непонятно как.
Например, на моём сайте, при регистрации нового участника председателю приходит уведомление об этом на почту.
Далее, в панели управления сайтом ручками регистрирую нового пользователя: логин - № участка, пароль - № мобильного телефона, после чего к нему на почту приходят данные для входа. От уровня доступа пользователя зависит какие параметры он может изменять. Если садовод имеет уровень доступа лишь знакомиться с инфой в своём ЛК, то даже перехват или взлом его пароля никакую информацию там не изменит.

Аватара пользователя
gik
Разработчик сервиса Бигур
Сообщения: 152
Зарегистрирован: 17 дек 2016, 15:25
Откуда: Москва
Контактная информация:

Регистрация садовода в системе

Сообщение gik » 15 фев 2019, 18:11

Ну пароль высылать не нужно, он так может быть украден. Тут скорее выслать ссылку, зайдя на которую пользователь установит сам себе пароль.

А на счёт изменять, угроза заключается не только в утери и искажении информации, но и в её утечке. Например, я считаю, что номер мобильного телефона является персональной информацией, которую без воли самого обладателя никто не должен получать. А похищение пароля может привести к утечкам.
Геннадий Ковалёв

KOBA
Опытный
Сообщения: 181
Зарегистрирован: 08 июл 2014, 19:28
Контактная информация:

Регистрация садовода в системе

Сообщение KOBA » 15 фев 2019, 19:19

По моему в ЛК не должны быть видны персональные данные. Пример - ЛК клиента в банке, где телефон и паспортные данные отображены не полностью. Возможно и админу эти данные можно держать у себя на компе.

Аватара пользователя
gik
Разработчик сервиса Бигур
Сообщения: 152
Зарегистрирован: 17 дек 2016, 15:25
Откуда: Москва
Контактная информация:

Регистрация садовода в системе

Сообщение gik » 16 фев 2019, 19:03

Ну да, с персональными данными надо аккуратно продумать всё. Нюансов много на самом деле.
Геннадий Ковалёв

Аватара пользователя
SergeyB
Опытный
Сообщения: 266
Зарегистрирован: 12 дек 2018, 13:18
Откуда: Новосибирск
Контактная информация:

Регистрация садовода в системе

Сообщение SergeyB » 17 фев 2019, 21:48

gik писал(а):
15 фев 2019, 14:22
Да, только надо обеспечить как-то безопасность пароля
Такой пароль по сути будет одноразовым. При первом входе пользователю будет предложено (без возможности отказа) поменять пароль

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость