Wczoraj w nocy zmieniliśmy (wymóg i sugestia silnika), aby wyłączyć logowanie po nickach (co ma sens). Powodowało to, że takie konto mogło zostać przejęte choćby przez zgadywanie hasła jeśli było proste. W tej chwili logujemy się adresem e-mail.
Display Login
"This is a deprecated feature. Allowing users to log in with a display name can represent a security weakness for your community because display names are public information and malicious users may attempt to login to multiple accounts with common passwords until they find an account for which the passwords work. It is recommended that you only allow users to log in with their email address. The ability to log in using display names will be removed in a future version."
Inna ciekawostka. W sumie chciałem usunąć stare nieaktywne konta i opcja, która to robiła wysłała do użytkowników monit o zmianie hasła. Tutaj efekt jest taki, że zauważyłem, że wiele osób przypomniało sobie, że max3d.pl żyje 🙂
Natomiast planujemy czyszczenie kont, które nie są używane przez lata.
W tej chwili użytkownicy o ile maile są aktywne dostali maila, jeśli nie zalogują się na konto, konto nie będzie używane - usuniemy je.
Natomiast w tej chwili warto pamiętać, że logujecie się po mailu (którego nie widać), a nie po nicku.