Mon Jan 08 2024

...

Теперь поддерживается аутентификация по паролю

Что нового

С момента запуска FastComments аутентифицировался через магические ссылки в электронной почте. Это было сделано, потому что мы могли объединить наши механизмы входа в систему в одну систему, используемую для проверки/входа пользователя при оставлении первого комментария через ссылку на основе электронной почты. Однако не все почтовые серверы одинаковы, и иногда получение ссылки могло занимать минуты. Это вызывало большое недовольство у некоторых наших пользователей.

С конца 2023 года FastComments теперь поддерживает аутентификацию через пароли! На странице входа теперь есть две вкладки - одна для входа через электронную почту и одна для входа через пароль.

Как установить пароль

Вы можете установить пароль, перейдя по ссылке Мой аккаунт -> Подробности аккаунта -> Сменить пароль.

Просто запросите ссылку для сброса. Ссылка будет отправлена на вашу электронную почту, и при нажатии на нее вы сможете установить новый пароль. Ссылка работает только один раз и истекает, если не используется.

Хранение паролей и безопасность

Пароли не хранятся. Вместо этого пароли хешируются с использованием bcrypt и соли на 11 раундов. Одновременный доступ к системе, основанной на паролях, ограничен и контролируется для предотвращения различных типов атак, связанных с паролями.

Будущее

В будущем мы также планируем поддерживать двухфакторную аутентификацию (2FA).

В заключение

Как и все крупные релизы, нам приятно, что мы смогли уделить время для оптимизации, тестирования и надлежащего выпуска этой функции. Сообщите нам ниже, если вы обнаружите какие-либо проблемы.

Удачи!