Witam!
Szukam dodatku, który umożliwiłby zrobienie loginu bez hasła.
O co mi chodzi?
Konkretniej rejestracja:
User przy rejestracji podaje login, mail itp. i nie jest proszony o password, ale dostaje maila z linkiem aktywacji konta i po kliknięciu go, jego konto zostaje aktywowane lecz jednocześnie zostaje mu przyznany klucz prywatny, który zapisuje się na jego komputerze oraz na serwerze w celu późniejszej weryfikacji przy próbie logowania.
Logowanie:
User przy próbie logowania widzi jedno pole, w które to proszony jest o wpisanie loginu/nazwy użytkownika i wciśnięcie przycisku "Login". Resztę roboty wykonuje za niego serwer, mianowicie:
- Sprawdza czy taki login istnieje
- Jeśli istnieje, skojarza nazwę użytkownika z kluczem prywatnym wcześniej przyznanym
- Sprawdza czy klucz na serwerze jest taki sam jak na komputerze usera
- Jeśli wszystko gra, user zostaje pomyślnie zalogowany i może przeglądać stronę (oczywiście SSL/HTTPS)
Co w przypadku, gdy user straci klucz z komputera (format itp.)?
- Zostaje poinformowany o tym, że nie może zostać skojarzony
- Zostaje zapytany "Czy chce odzyskać dostęp do swojego konta/profilu"
- Jeśli chce to jest proszony o podanie loginu, a następnie kilku informacji, które podał podczas procesu rejestracji
- Jeśli wszystko się zgadza, user dostaje maila z linkiem, który zwracam mu stary klucz i zapisuje na kompie lub poprostu przyznaje nowy.
Uff.. To chyba wszystko. Zależy mi bardzo na bezpieczeństwie, a fakt, że słyszałem o tego typu dodatku do Joomla! nie pozwala mi spać ze świadomością, że jeszcze go nie mam
Bardzo proszę o pomoc
Pozdrawiam,
Elementh