Показать сообщение отдельно
  #1 (permalink)  
Старый 11.11.2016, 10:37
Аспирант
Отправить личное сообщение для winch Посмотреть профиль Найти все сообщения от winch
 
Регистрация: 30.04.2015
Сообщений: 87

можно ли доверять е-майлу, предоставляемому через api соц-сетей?
На сайте организован вход пользователей через социальные сети. Кроме того пользователь может зарегистрироваться на сайте, указав свой e-mail.
Практика показывает что часть зарегистрировавшихся пользователей забывают через что они входили первый раз и при следующем сеансе пытаются войти через другую соц-сеть. И очень удивляются не попав на свой прежний аккаунт.

Я задумался, а может идентифицировать пользователя не по id аккаунта, предоставляемого api соц-сети, а по предоставляемому е-майлу? Т.е. если у человека вконтакте и в одноклассниках был указан одно и тоже мыло, то и на моем сайте считать этот аккаунт одним, независимо через что он зашел.

Но возникает вопрос а все ли соц-сети при регистрации проверяют принадлежность мыла юзеру? и можно ли им в этом доверять? ведь если в какой то соц-сети есть возможность указать произвольный e-mail, это открывает большую дыру для не санкционированного входа на любой аккаунт на моем сайте.
Ответить с цитированием