Mon Jan 08 2024

...

Тепер підтримується автентифікація за паролем

Що нового

З моменту запуску FastComments автентифікувався за допомогою магічних посилань на електронну пошту. Це було зроблено, щоб ми могли об'єднати наші механізми входу в одну і ту ж систему, яка використовується, коли користувач залишає свій перший коментар і підтверджує/входить через посилання на основі електронної пошти. Однак не всі поштові сервери однакові, і інколи отримання посилання могло займати кілька хвилин. Це було дуже незручно для деяких з наших користувачів.

На кінець 2023 року FastComments тепер підтримує автентифікацію за допомогою паролів! На сторінці входу тепер є дві вкладки - одна для входу через електронну пошту і одна для входу за паролем.

Як встановити пароль

Ви можете встановити пароль, перейшовши до Мій обліковий запис -> Деталі облікового запису -> Змінити пароль.

Просто запросіть посилання для скидання. Посилання буде надіслано на вашу електронну пошту, і після натискання на нього ви зможете встановити новий пароль. Це посилання працює лише один раз і спливає, якщо не використане.

Зберігання паролів та безпека

Паролі не зберігаються. Замість цього паролі хешуються з солею в 11 раундів з використанням bcrypt. Доступ до системи на основі пароля обмежений і контролюється, щоб запобігти різним типам атак, пов'язаних з паролем.

Майбутнє

У майбутньому ми також плануємо підтримувати 2FA.

На закінчення

Як і у всіх великих оновленнях, ми раді, що змогли знайти час для оптимізації, тестування та правильного випуску цієї функції. Дайте нам знати нижче, якщо ви виявите будь-які проблеми.

На здоров'я!