Продолжаю терзать вопросами - логика выдачи логина

[Тимур]

Привет

 

Вопрос характерен тем, что обсуждать его абсолютно бессмысленно, потому что поздно пить боржоми. :-))

 

Но все же.

 

На сколько я понимаю, есть два подхода к системе выдаче логинов клиентам.

- выдавать логины случайным образом (или отдать юзеру возможность выбрать себе логин, что то же самое)

- выдавать логины помогающие идентефицировать пользователя

 

Мы пошли по второму пути.

Логины составляем по схеме

сокращенное название улицы - номер дома - номер квартиры

 

Это знаете ли ужасно удобно. Потому что с ненулевой вероятностью, юзер не знает ничего о данных аккаунта (ну потерял бумажку), не знает накого оформлен договор (съемная хата, народ ротируется).

Но адрес это обычно та вещь, которую человек знает. И вообще - при любом трабле понятно где искать.

 

Жили мы долго и счастливо, пока не поняли что наша система выдачи логинов приводит к другой беде - при смене владельцев квартир, приходится выдать тот же логин другой персоне.

 

Может оно где-то теоретически и правильно. Бизнес-то заключается в том, что мы продаем клиенту сосок с интернетом. А провод при всяких переездах никуда съезжать не собирается. Но с другой стороны бизнес заключается в предоставлении услуги клиентам - а они народ достаточно мобильный.

 

.... в общем интересно разобраться в вопросе. Не то чтобы можно было что-то изменить.... но все же интересно.

 

 

Короче вопрос такой. Испытывают ли проблемы с идентефикацией клиента те, кто выдает логин произвольным образом?

[jab]

Короче вопрос такой. Испытывают ли проблемы с идентефикацией клиента те, кто выдает логин произвольным образом?

 

Нет.

[Zorron]

Короче вопрос такой. Испытывают ли проблемы с идентефикацией клиента те, кто выдает логин произвольным образом?

Я слышал, что идентификационную информацию о клиенте (ну адрес там, номер квартиры, серия паспорта... ) можно хранить в базе данных.

[jab]

Я слышал, что идентификационную информацию о клиенте (ну адрес там, номер квартиры, серия паспорта... ) можно хранить в базе данных.

 

Уже нельзя, главный юзер подписал декларацию о защите

персональных данных. :-)

[Ugnich Anton]

сокращенное название улицы - номер дома - номер квартиры

Ну если они так просто запоминают сокращенное название улицы в транслите с точностью до каждой буквы, то им можно смело давать возможность выбирать логины самостоятельно. :)

[BSB]

На диалап выдаём логин случайный (как правило, цифровой, предложенный системой)

На ДС логин даём так же, как и Тимур.

ИМХО при смене юзера по одному и тому же адресу можно к логину в виде адреса добавить какой то признак через какой нить символ.

[nwt]

у нас раньше IP выдавался в таком виде, что, немного подумав, можно было понять где человек живет. после нескольких жалоб от юзеров, что к ним пришли домой и набили морду за то, что они наезжали на всех в чате, от такой выдачи адресов пришлось отказаться. у вас же даже думать не нужно, логин = точный физический адрес, а вообще-то это конфиденциальная информация и юзера могут предъявить за ее разглашение.

[LostSoul]

В моем первом проекте ( домовая сеть на 300 пользователей ) всем пользователям выдавались произвольные текстовые логины, а-ля misha, vasya , megapuper , ponochka и тому подобные.

 

При этом логины регистрировались в DNS в прямую и обратную зону,

а пользователь был обязан настраивать netbios-имя компьютера в соответствии с логином ( с неправильным именем доступ в сеть блокировался, если например имя компьютера - default )

 

Удобно было во всем - в чатах IRC красиво, в сетевом окружении порядок, поддержка - имела в голове соответствие между конкретными людьми и их проблемами.

 

По мере роста начали сыпатся проблемы: (

-Неудовольствие 15 по счёту Terminator или Killer что ему на дают назвать компьютер любимым именем

-После определённого роста персонализированное отношение к клиенту начало мешать работе поддержки

-усложняются механизмы автоматического процессинга, попробуйте например проверить логин megapuper на опечатки, при поступлении например платежа через Рапиду, а в логине nw10545 например сложно опечататся ( где 545 номер клиента, а nw10 - префикс группы )

Так же по мере роста:

-Стало снижатся относительное число желающих предоставлять ресурсы в общий доступ через "сетевое окружение" ( препятствовать работе которого я считаю огромной глупостью 90% операторов )

-Стало снижатся относительное количество пользователей IRC

 

в результате "персонализированное" выделение логина стало терять свои исторические прелести, и как следствие был пременен подход

префикс + номер.

То есть dp10001,dp10002 - диалап , net10005 - сетевые. ( к примеру)

 

Подобный подход позволяет многократно упростить различные интеграции и автоматизации платёжных сервисов, статистики , биллинга и прочей "обвязки" а так-же многократно повысить безопасность, упростить интерфейсы и прочее.

 

РЕЗЮМЕ - вид логина оптимально выбирать исходя из маштабов проекта.

В ситуации, когда к каждому клиенту уже неэфективно применять персонализированный подход - разумно выдавать логины вида "префикс" + число сквозной "номер".

[MrBear]

-Стало снижатся относительное число желающих предоставлять ресурсы в общий доступ через "сетевое окружение" ( препятствовать работе которого я считаю огромной глупостью 90% операторов )

 

Если вместо слова "операторов" подставить "домушников", будет точнее. :)

[apetrov]

Я слышал, что идентификационную информацию о клиенте (ну адрес там, номер квартиры, серия паспорта... ) можно хранить в базе данных.

 

Уже нельзя, главный юзер подписал декларацию о защите

персональных данных. :-)

Интересное понимание защиты персональных данных, однако... Старый метод разведчиков - "съесть шифровку и забыть пароль" до сих пор на страже защиты прав пользователей :) .

[jab]

Интересное понимание защиты персональных данных, однако... Старый метод разведчиков - "съесть шифровку и забыть пароль" до сих пор на страже защиты прав пользователей :) .

 

А Вы почитайте-почитайте. :-) Мне вот как инопланетянину

персональные данные побоку, я в базах не числюсь.

Но главный юзер сказал - всем переписывать биллинги, значит

так и будет. :-)

[apetrov]

jab, где это такое требуется, чтобы пользователи анонимусами были?

[jab]

jab, где это такое требуется, чтобы пользователи анонимусами были?

 

В европейской конвенции о защите персональных данных, которая

уже два месяца как ратифицирована.

[balamutang]

jab, где это такое требуется, чтобы пользователи анонимусами были?

 

В европейской конвенции о защите персональных данных, которая

уже два месяца как ратифицирована.

так вроде недавно был приказ о ПД с точностью до наоборот - собирать все паспортные данные. ( http://forum.nag.ru/viewtopic.php?t=17771 )

[jab]

так вроде недавно был приказ о ПД с точностью до наоборот - собирать все паспортные данные. ( http://forum.nag.ru/viewtopic.php?t=17771 )

 

Так это только к одному оператору положено. Остальные идут лесом.

[apetrov]

jab, где это такое требуется, чтобы пользователи анонимусами были?

 

В европейской конвенции о защите персональных данных, которая

уже два месяца как ратифицирована.

А можете из нее цитату привести, где базы данных запрещаются, или урл дать? Очень интересно.

Сказка какая то.

[jab]

На мне что, написано - "бесплатный переводчик конвенций " ?

[apetrov]

jab, перевод вроде никто не спрашивал. Вопрос был о цитате.

Или конвенция на таттуинском написана? Тогда, пардон, конечно, у меня таттуинской кодировки в браузере нет, нужна будет как минимум транслитерация :).

[PleskovGrad]

У нас аналогичная система. Логин типа b3-3kv123, пароль - хороший, выдаем сами.

По ИП можно сказать, какие люди живут в одном доме. В каком конкретно - надо знать!

у нас раньше IP выдавался в таком виде, что, немного подумав, можно было понять где человек живет. после нескольких жалоб от юзеров, что к ним пришли домой и набили морду за то, что они наезжали на всех в чате, от такой выдачи адресов пришлось отказаться. у вас же даже думать не нужно, логин = точный физический адрес, а вообще-то это конфиденциальная информация и юзера могут предъявить за ее разглашение

А кто ее разглашает? Или чела на форуме принудительно регистрировать под именем "Вася с Октябрьского проспекта, из дома 1, кв 1, код подъезда - 1234"? Мне чего-то в голову не приходит, как логин к инету может помочь в поисках человека.

-Неудовольствие 15 по счёту Terminator или Killer что ему на дают назвать компьютер любимым именем

Во-во. У нас с НетБиос такая лажа. Почему все Алексеи, Александры и Сергеи живут в нашем районе?

jab, где это такое требуется, чтобы пользователи анонимусами были?

В европейской конвенции о защите персональных данных, которая уже два месяца как ратифицирована.

Россия - не европа. Что скажете на следующее заявление:

ЗоС от 7 июля 2003 г.

Статья 53. Базы данных об абонентах операторов связи

    1. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.

    К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

    2. Операторы связи вправе использовать созданные ими базы данных об абонентах для осуществления информационно-справочного обслуживания, в том числе для подготовки и распространения информации различными способами, в частности на магнитных носителях и с использованием средств телекоммуникаций.

    При подготовке данных для информационно-справочного обслуживания могут быть использованы фамилия, имя, отчество абонента-гражданина и его абонентский номер, наименование (фирменное наименование) абонента - юридического лица, указанные им абонентские номера и адреса установки оконечного оборудования.

    Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами.

    Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с согласия в письменной форме абонентов, за исключением случаев, предусмотренных федеральными законами.

[Тимур]

jab,

Тимур писал(а):

 

Короче вопрос такой. Испытывают ли проблемы с идентефикацией клиента те, кто выдает логин произвольным образом?

 

 

Нет.

 

... а какая схема идентификации клиента?

Надо все равно как-то к адресу вязаться.

[Тимур]

Ugnich Anton,

Ну если они так просто запоминают сокращенное название улицы в транслите  

 

Не, ну это не проблема. Все операторы знают схему сокращений.

[jab]

... а какая схема идентификации клиента?

Надо все равно как-то к адресу вязаться.

 

Уникальный код плательщика. Он же используется для оплаты через

банк/платежные системы. А логинов у юзера может быть сколько

угодно, не у всех же по одному компьютеру в квартире.

[networks]

Мы выдаем логины, в которых содержится номер договора с пользователем. Потом смотришь в бд - и там уже все написано, где кто живет и т.п.

[Тимур]

jab,

Уникальный код плательщика.  

 

А вот допустим звонит человек и говорит, что забыл уникальный код.

Как вы его опознаете?

 

В смысле, где хранится связка уникального кода со всеми остальными данными.

 

А логинов у юзера может быть сколько  

угодно, не у всех же по одному компьютеру в квартире.

 

а.... понял, для вас логин это прежде всего логин в какой-нибудь PPPoE?

 

У нас опознание по маку. Логин это только средство опознание клиента в платежной системе

[Тимур]

networks,

Мы выдаем логины, в которых содержится номер договора с пользователем.

 

 

А что вы будете делать, если придется переходить на оферту?

 

 

Так-то вообще номер договора оптимальная система.