Сообщение от laimas
|
|
Если не касается безопасности (а ваш подход небезопасен), остается удобство: для организации - необходимость (может быть), для рядового пользователя - слишком много мороки
|
Да, тут всегда противоречие между безопасностью и удобством. Однако давайте сравним телодвижения при авторизации:
1. нужно ввести логин, нужно ввести пароль, нажать кнопку "OK" - много нажатий на клавиатуре, чего большинство не любит (?!).
(не беру в расчет тех, у кого логин/пароль запомнен в браузере, потому как такие просто не "выходят" с сайта, т.е. не закрывают сессию)
2. нужно нажать мышкой кнопку input file, потом "OK". при использовании методики HTML5- просто перетащить файл из одного окна в другое на страницу сайта. кстати, о флэшке я пишу потому что "так требуется", но уверен, что половина пользователей будет сохранять файл на рабочем столе или в папке "Мои Документы".
Так в каком варианте пользователю удобнее??
|
Сообщение от laimas
|
|
Только клиент и сервер знают о закономерностях расположения ячеек изображения
|
Это плохо, т.к. незнание алгоритма считается очень слабой защитой. рано или поздно алгоритм шифрования (или размещения чего-то в чем-то станет известен). Другое правило гласит, что в ключе/пароле/etc ни должно быть никакой логики, никакой закономерности, никаких данных типа ID... - только "белый шум". Соответственно мне кажется что предлагаемый мною вариант удовлетворяет этим требованиям.
Забегая немного вперед, скажу, что я тоже думал об использовании фото. Но это в основном для пользователей смартфонов. В данном случае сервер не будет присылать спецфайл. Пользователь сам делает свое "селфи" на камеру и отсылает на сервер в качестве своего идентификатора. Никакой речи о распознавании образов. Просто хеш файла сверяется с хешем в базе данных. Фотографировать не обязательно лицо. Можно кактус или орхидею.. Главная проблема, чтобы потом пользователь не запостил эту же фотку в Инстаграм!
Идея вполне осуществима, но.. меня терзают смутные сомнения
