Registrácia

Česť!
Chcem sa spýtať na takú teoretickú záležitosť.
Ako najlepšie zabezpečiť registráciu užívateľov s ohľadom na pravosť poskytnutých údajov.
Existuje nejaký zoznam/spôsob kde by sa dalo overiť, či dotyčná osoba je tá za ktorú sa vydáva?
Najlepšie by bolo číslo OP, rodné číslo... uložené v nejakej národnej DB, kde by sa to dalo overiť.
Existujú nejaké podobné DB/spôsoby?

a myslis ze ku tym databazam sa normalny smrtelnik dostane?

a načo ti to je ?

emer:
A načo je potom celé to divadlo okolo registrácie(skoro na každej stránke je nejaká), keď sa ti tam registruje ktokoľvek pod akým menom sa mu páči a vytvorí si tiež účtov koľko bude chcieť?

keby som mal niekde na net pisat cislo svojho občianskeho, tak sa natu stranku vyserem a nikdy viac tam ani nepachnem

camo, nemáš ako spoľahlivo určiť, či daný človek je tým, kým sa vydáva alebo nie, bohužiaľ a zároveň chvalabohu. ani keby musel zadať číslo OP, ako overíš dotyčného?? nijako. zistil by si jedine to, či číslo OP sedí so zadanými údajmi, ale je to naozaj dotyčný? máš u neho doma kameru? okrem toho pri podobných technikách kontroly podľa OP by si narazil na problémy so zneužitím osobných údajov atď (bolo by treba extra zabezpečovať atď atď)
a aby toho nebolo málo, tak ako písal killer - k takým databázam sa nedostaneš, minimálne nie legálnou cestou

+presne ako napísal sedlak, takým stránkam je najlepšie sa vyhnúť

totiž o tej ochrane osobných údajov sa už popísalo a pohovorilo viac než dosť, ale nikde sa nehovorí o ochrane tých čo poskytujú služby(v tomto prípade internetové).
Načo je celý ten cirkus s registráciami.
Sedlák napísal, že on by na takú stránku ani nepáchol. No mňa otravuje aj to, keď odo mňa nejaká trápna stránka žiada registráciu, len aby som si mohol pozrieť obsah, pričom som si vedomí, že im tam môžem naťukať akúkoľvek blbosť. Kto toto vymyslel...?!

Vie niekto čo sa z toho ničoho dá vymačkať a načo je to dobré??

ten kto od teba nieco seriozne chce, tak tam da prave udaje, a ten co tam hadze falosne, ten ta zaujimat nemusi a mozes ho akruat tak... dlabat..

Keď potrebuje človek strašne zistiť či sa registroval aspoň cca skutočný človek, dá sa urobiť jedna vec - požadovať telefónne číslo. Človek sa zaregistruje, zadá veci a hotovo. Konto bude defaultne neaktívne a tebe ako adminovi príde upozornenie, že máš novú registráciu na stránke. Ty tie údaje skontroluješ a zavoláš na číslo, čím si overíš že daný človek sa naozaj zaregistroval atď...

no neviem ako Vas ale mna by dost stvalo vesat niekde na neznamu stranku moje cislo len aby som si mohol na tej stranke nieco pozret resp. registrovat sa tam a nie vzdy mozem telefonat prijat a tym ze ho napriklad zrusim, tak nebude moje konto aktivovane... viem ze uz idem do detailov ale tak to vidim
btw. teda nechcel by som byt ten admin ... aby musel kazdemu vyvolavat

samozrejme záleží od stránky atď ako som vravel už pár príspevkov vyššie, 100% kontrola proste nie je a nemôže byť. záleží od človeka a od konkrétneho projektu, o aký sa jedná. pri registrácii blogu časopisu Pravda používajú podobný systém. mne síce nevolali, ale mali tam uvedené, že zavolať pre kontrolu môžu...

registracia na vacsine srackovych stranok je iba na rozosielanie spamu + ak chce niekto reklamu na tvoju stranku mozes ohurovat poctom regnutych userov, jezis rozmyslaj trochu .. kto ti poskytne cislo OP iba tak? Musel by si este spisovat suhlas so spracovavanim osobnych udajov ..

Jednou z možností (využíva to jeden český denník) je, po registrácii poslať na zvolenú poštovú adresu doporučený list do vlastných rúk s kódom, ktorý musí používateľ zadať po prihlásení.
Ale ty musíš vedieť, akú mieru ochrany chceš. Niekedy je zadanie falošných údajov absolútne nevhodné (napr. pri voľbách cez internet by to mohlo robiť problém), inokedy to je jedno. Stále nechápem, čo sa tu rieši.

Shaggy:
Riešim tu jednu vec: Vie niekto čo sa z toho ničoho dá vymačkať a načo je to dobré??
Sám si napísal, že je to niekedy nevyhnutné napr. pri voľbách(to fakt myslíš vážne??), alebo ja neviem v e-shopoch. Proste do toho moc nevidím a nikde sa tom moc nepíše(o registrovaní sa píše všade, ale nie o tom na čo je to dobré).
Alebo to ani e-shopi nepotrebujú? Keď tak rozmýšľam, tak im to asi môže byť jedno s kým majú dočinenia. Podľa toho či dostanú peniaze tak tovar pošlú/nepošlú... Ale ma napadá, že taká blokovaná objednávka od nejakého anonymného dobroprajníka môže byť tiež nepríjemná, nie?

Zhrnutie:
Telefonát a doporučený list.

Sú ešte nejaké spôsoby??

Vďaka za reakcie aspoň niečo...

Preboha pouzivat tu bielu hmotu v hlave, pri registracii si pytas to co potrebujes, Meno - > oslovenie v emailoch ,nick -> prihlasenie, heslo -> prihlasenie, re-enter hesla - > aby si sa nepomylil, email -> news,spam ,reset hesla, telefon ak budes potrebovat tak tak aj ten, rodne meno prapraprababky ak je to pre stranku dolezite tak aj to... najdolezitejsie je rozmyslat, myslis si ze si niekto objedna nieco z tvojho eshopu ak bude musiet cakat tyzden na list a az potom si bude moct objednat? Nie uz bude mat doma vyrobok 3 dni ... Ty musis vediet porozmyslat nad tym ak chces nieco zacat tvorit, na overenie ti staci poriadna capcha aby si vedel ze sa ti nereguje nejaky robot, ak si si uz nieco objednaval z netu co predpokladam ze ano tak vies ako to chodi ..

Vezmi si napr. e-shop. Preco si myslis ze reg je zbytocna? Z pohladu uzivatela: vie si pozriet historiu nakupov, vie si napr. pozriet stav svojej objednavky a pod. V niektorych eshopoch koniec koncov vies urobit rychly nakup aj bez registracie. Z pohladu ehopu zase moze shop drzat spojenie so zakaznikom a odosielat mu napr. emaily s novinkami alebo rozne sutaze ci zmeny v nakupovani, cize nejake news.

Potom je tu napr. strasne vela warezov. Tie vyuzivaju registraciu na to, aby sa mohli ochranit pri linkoch odkazujucich na nelegalny software. ALebo potom v tych horsich pripadoch si zvacsuju svoj email list a potom ho predavaju spamerom. Alebo suhlasenim s podmienami suhlasis aj s tych ze ti 3x tyzdenne odoslu nejaky reklamny email.

Niektori zase maju registraciu preto aby sa mohli pochvalit, ze tolko a tolko ludi sa zaregistrovalo. ine projekty zase registraciou a naslednym pouzivanim sluzby, ziskaju silne statisticke udajem, ktore potom moze predavat.

Je len na tebe aky obchodny model projektu si zvolis a ci pri nom pouzijes registraciu alebo nie.

Co sa tyka bezpecnosti registracie, tu nikdy nedosiahnes 100% pravdivu. Ani doporucenym listom do vlastnych ruk. Telefonat je hlupost ale napr. Facebook vyuziva na overenie ci si to ty SMSku, v ktorej ti zada kod, ktory nasledne opises. Ale aj to sa da odist ako vsetko.

Su dve veci, ktore musis udrzat v rovnovahe a to bezpecnost vs. pouzitelnost. Ak si v byte postavis 3 pancierove dvere tazke jak svina a zamurujes si okna, ano tvoj byt bude oproti ostatym superbezpecny ale kazdy den ta bude otravovat to neustale otvaranie a zamykanie 3 dveri a niekdy si nebudes moct otvorit okno. Ak si zase das na dvere iba nejake goralny, budes mat super rychly pristup do bytu, ziadne otravovanie a pod. ale bude velke riziko, ze sa vykradnu. A presne o tom to je najst rovnovaho medzi tym aby si neotravoval userov a zaroven im poskytol dostatocnu ochranu.

Ak je niekto nateseny a chce rychlo rychlo vyrobok doma, vyskasle sa ti na to ak bude musiet cakat na list, je to ako mat troje pancierove dvere na hajzli kde sa ides len vystat.

Ja stále nechápem, čo preboha riešiš?
Keď robíš web, tak vždy podľa konkrétneho prípadu vieš, či je registrácia potrebná, alebo nie. To je úplne elementárna logika, na to nepotrebuješ žiadne rady.

Prečítal som si diskusiu a popravde, smejem sa. Toľko sprostostí a paranoje od zakladateľa. Registráciu rob len tam, kde je to fakt potrebné. Eshop - uloženie konta užívatela aby nemusel znovu všetko zadávať. Dajaký projekt - vytvorenie jedného účtu s jedným nickom pod ktorým bude vystupovať a vieš že "svolo" budem stále ja a nie hocikto kto si toto meno dá do diskusie bez registracie. A taj ďalej. To kto a prečo sa registroval ťa zaujímať nemusí. Overuje sa len cez capchu, aby sa ti neregistrovali tisíce robotov. Tebe stačí vedieť či je to človek. A viac už neurobíš, človek je proste od prírody tvor vymýšlľavý a na zabezpečenie ďalších vecí musí vymyslieť iné mechanizmy ako registráciu. Napr. eshop - poslanie tovaru až po zaplatení. Dajaký projekt - ban na ip ked začne dotyčný vymýšlať. Atď. Viac toho nenarobíš. A pravdivosť údajov je tiež otázna. Ja napr. používam aktiváciu účtu cez e-mail a ked neaktivuje do 2 týždňov, tak účet mažem aby v DB nezavadzal. Zvyšné údaje ako meno či adresu na normálnych stránkach nevyžaduješ a keď si chceš obejdnať tovar, tak to pochopitelne, vo vlastnom záujme napíšeš správne, aby ked zaplatíš, ti tovar aj prišiel...

Ďakujem Svolo, že si sa tak citlivo postavil k tej mojej sprostosti a paranoji. Ako keby to ani nebola paranoja, tak si to pekne rozobral, hoci tu už bolo asi všetko povedané.

To je asi teda všetko, shaggy bude mať snáď aspoň o 20% a don... hádam aj o 50% krajší deň, keď sa to tu uzavrie.
Dík moc za reakcie!

Potrebne - nepotrebne vzhladom na ciel a strategiu tvorcu nie ani tak pohodlie pouzivatela. Pozri sa na soundz.fm preco maju registraciu? Pozri sa na grooveshark, preco si pustis hudbu aj bez nej? Otazka na zamyslenie...



Len cez CAPTCHA? Je tisic sposobov. Napr. zistujes jeho cisnnost podla IP a pokial zanamenas viac registracii v kratkom case tak ho napr. na 24 hod. stopnes. Mozes pritom zohladnovat udaje ktore zadava a pod. Dokoncaje to ucinnejsie kedze pri tvojom sposobe manualne vytvorim denne kludne 100 kont,no ked sledujes jeho cinnost mozno max. 5 a bez CAPTCHA! Vacsina serverov ale kombinue tieto rozne techniky.


Keby mi ehop dal jedinu moznost ze najprv zaplat potom ti posleme tovar tak idem ku konkurencii.



Ban na IP? Poznam barak co ma vsetko cez jednu IP. Ak by chlapec z tretieho vymyslal na FB, zvysnych 50 ludi by nemohlo ist na FB? Ak by niekto v kaviarni v BA vymyslal a blokni by im IP nikto by tam uz nemohol pozriet svoje FB konto. Velmi drsne...



A co ked niekto si vytvori 100 kont a postupne odosiela objednavky na vymyslene adresy. Kym na to dojdes prides o 300-400 eur. Mozno o vsetko co si zarobil

riziko biznisu