Mon Jan 08 2024

...

Сега се поддържа удостоверяване с парола

Какво е новото

От старта си FastComments удостоверяваше чрез магически имейл линкове. Това беше, защото можехме да консолидираме нашите механизми за вход в същата система, която се използва, когато потребителят остави своя първи коментар и потвърди/влезе чрез линк на базата на имейл. Въпреки това, не всички имейл сървъри са еднакви и понякога получаването на линк може да отнеме минути. Това беше много разочароващо за някои от нашите потребители.

Към края на 2023 г. FastComments вече поддържа удостоверяване чрез пароли! На страницата за вход вече има две раздела - един за влизане чрез имейл и един за вход чрез парола.

Как да зададете парола

Можете да зададете парола, като отидете на Моят профил -> Данни за профила -> Смяна на парола.

Просто изискайте линк за нулиране. Линк ще бъде изпратен на вашия имейл, и след като кликнете върху него, ще можете да зададете нова парола. Линкът работи само веднъж и изтича, ако не бъде използван.

Съхранение на пароли и сигурност

Паролите не се съхраняват. Вместо това, паролите се хешират с 11-кракно соло с помощта на bcrypt. Достъпът до системата на базата на парола е ограничен и наблюдаван, за да се предотвратят различни видове атаки, свързани с пароли.

Бъдещето

В бъдеще планираме да поддържаме и 2FA.

В заключение

Както при всички основни версии, радваме се, че успяхме да отделим време за оптимизиране, тестване и правилно подrelease на тази функция. Кажете ни по-долу, ако откриете някакви проблеми.

Наздраве!