Mon Jan 08 2024

...

Тепер підтримується автентифікація за паролем

Що нового

З моменту запуску FastComments автентифікувались через магічні посилання електронної пошти. Це було тому, що ми могли об'єднати наші механізми входу в одну систему, що використовується, коли користувач залишає свій перший коментар і підтверджує/входить через посилання електронної пошти. Однак не всі сервери електронної пошти однакові, і іноді отримання посилання могло займати кілька хвилин. Це викликало велике розчарування у деяких наших користувачів.

З наприкінця 2023 року FastComments тепер підтримує автентифікацію за паролями! На сторінці входу тепер є дві вкладки - одна для входу через електронну пошту і одна для через пароль.

Як встановити пароль

Ви можете встановити пароль, перейшовши на Мій обліковий запис -> Деталі облікового запису -> Змінити пароль.

Просто запитайте посилання для скидання пароля. Посилання буде надіслано на вашу електронну пошту, і після натискання на нього ви зможете встановити новий пароль. Посилання працює лише один раз і витратиться, якщо не буде використане.

Зберігання паролів та безпека

Паролі не зберігаються. Натомість, паролі хешуються з 11-кратною сіллю за допомогою bcrypt. Доступ до системи на основі паролів обмежений та контролюється, щоб запобігти різним видам атак, пов'язаних з паролями.

Майбутнє

У майбутньому ми плануємо також підтримувати 2FA.

На завершення

Як і у всіх великих випусках, нам приємно, що ми змогли витратити час на оптимізацію, тестування та правильний випуск цієї функції. Дайте нам знати нижче, якщо ви виявите будь-які проблеми.

На добраніч!