[API, OAuth] Внешняя авторизация для phpBB3.1

[Михаил]

Anvar, нашел небольшой баг (ну или это фича не знаю). В файле..\ext\bb3mobi\social\oauth\vkontakte.php есть ссылки которые ведут не на защищенное соединение HTTPS а на HTTP, из-за этого возникает необходимость при регистрации или входе постоянно вводить пароль от своей учетки вконтакте что совсем неудобно.

Так вот если сменить протокол на HTTPS то пароль заново вводить не требуется (естественно при условии что пользователь был авторизирован вконтакте ранее).

[Anvar]

У меня авторизация не слетает при переходе, может быть по этому не заметил ранее.

Раньше был vkontakte.ru ещё при создании мода для phpBB3.0, досталось в наследство)

[Михаил]

У меня авторизация не слетает при переходе, может быть по этому не заметил ранее.

Я тоже не сразу заметил.

Кстати могу сказать что учетки ВК прикрепленные ранее (до установки вашего расширения) успешно логинятся! Отлично, даже ничего портировать не пришлось.

И еще из того что я успел заметить - хотелось-бы что-бы при регистрации была защита в виде капчи (например на стадии ввода e-mail адреса у тех провайдеров которым это требуется). Я попытался ее прикрутить но пока не получилось. При этом я понимаю что капча многим ненужна... Ну тогда возможно стоит сделать выбор в админке включать или не включать.

Просто с момента включения расширения было несколько спамеров что неприятно. Но я не могу сказать с уверенностью как именно они регистрировались (автоматически или вручную).

[Anvar]

Расширение и мод установлены на крупных форумах, пока проблем со спамерами не было.
Тролли, баснописцы бывают, как и в случае обычной регистрации проявляются. Наверное без них было бы скучно)
Но в основном пользователи хорошие регистрируются, при удачной тематике STR большой, при не удачной тематике форума регистраций больше чем их сообщений.

Вообще да, почему бы не добавить возможность, так как пользователь всё равно попадает на форму в случае провала, а выбор оставить за админом.

[Михаил]

Расширение и мод установлены на крупных форумах, пока проблем со спамерами не было.

Не знаю крупный у меня форум или нет, но от 600 до 800 уникальных посетителей в сутки ходят.

Могу сказать что ранее при стандартной регистрации, до того как я включил google recapthca, у меня ежедневно были автоматические регистрации Когда я настроил рекапчу то 99% регистраций стали составлять только реальные пользователи т.е. автоматические регистрации пропали совсем и троли/спамеры составляли всего-лишь 1-2 за месяц (и они регистрировались вручную).

Сейчас я перешел на reCaptha 2.0 т.к. она гораздо удобнее для пользователей благодаря тому что в большинстве случаев не требует ввода кода или других действий, но при этом она отсеивает много автоматических регистраций (по статистике 60% решают капчу без дополнительных действий; 32% вводят код или сопоставляют изображения для решения капчи а остальные 8% не решают).

Но после запуска регистрации через соц. сети (а это всего-лишь несколько дней) у меня уже было 3 регистрации спамеров. Но я опять таки не могу с уверенностью сказать вручную они регистрировались или автоматически (нужно посмотреть яндекс метрику).

Спасибо что услышали меня. Думаю возможность включить/отключить капчу лишней не будет.

[Михаил]

Установил обновление (с аккаунтами Google). Спасибо! Все работает.

[Anvar]

Получилось добавить приложение, согласно инструкции App id, Secret Key, Public Key - Получение данных для API только есть не соответствия. Позже может быть сделаю со скринами.

[Михаил]

Anvar, то есть я могу удалить приложение которое делал для вас?

[Anvar]

Да можно удалить. Спасибо за ваши старания.

Мне нужно самому знать ответы на вопросы, которые могут возникнуть у пользователей. Хотя ещё толком не понял там некоторых нюансов.

[Uragan Mihail]

На этом форуме вот это расширение стоит? Даже аватарка с фейсбука перешла вместе с логином, круто чо , когда регистрировался тут