mboost-dp1

newz Media ApS

Nyt login-system her på siden

- Via newz.dk -

For de af vore læsere, der har oprettet en bruger på siden, er der i dag tre forskellige måder at logge på, via det interne system, Facebook eller OpenID. Det vil ændre sig natten til søndag den 23. januar, hvor vi vil indføre et helt nyt system.

Vi vil gøre alt for, at dette skifte generer så lidt som muligt, og er i fuld gang med at teste det. Der vil dog være en markant ændring, idet vi bliver nødt til at nulstille alle eksisterende adgangskoder i det interne system.

Alle brugere vil få tilsendt en mail på den e-mail-adresse de har oplyst i deres profil, om at koden er nulstillet. Benytter man Facebook eller OpenID, vil man ikke være ramt. Man kan derfor med fordel, skifte til at anvende en af disse to metoder inden skiftet.

Vi indfører det nye system af flere årsager, hvor en af dem er at anvende samme login-system til alle vore sites i newz Media-regi. Det betyder at hvis man er bruger på f.eks. både newz og Filmz, så kan man anvende samme login.

Har man allerede en bruger på begge sites, der er tilknyttet samme e-mail-adresse eller anvender enten Facebook eller OpenID til login, så vil disse brugere automatisk blive fusioneret.

Skulle der eksistere en bruger på Filmz, som også eksisterer på newz, men ikke tilhøre den samme person, så vil Filmz-brugeren få tilføjet et “filmz”-prefix til sit brugernavn.

En anden fordel ved det nye system er understøttelse for en lang række login-metoder. Ud over Facebook og OpenID, vil det fremover også være muligt at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, WordPress og Blogger.

Der vil også ske en mindre ændring på siden, idet login-knappen forsvinder fra sin vante plads og kommer op i toppen af siden, over banneret. Profilsiderne og det interne mail-system vil også se anderledes ud.





Gå til bund
Gravatar #1 - .dot
14. jan. 2011 08:57
NewzID wooooo
Gravatar #2 - mathiass
14. jan. 2011 09:03
Ud over Facebook og OpenID, vil det fremover også være muligt at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, Wordpress og Blogger.
Ingen NemID? Det fine system...
Gravatar #3 - redhead
14. jan. 2011 09:03
Der er kun en lille detalje jeg syntes denne oplysning mangler, det er hvilket login system der bliver skiftet til...
Gravatar #4 - TuxDK
14. jan. 2011 09:04
#2

NemID koster penge, og det tror jeg ikke Newz Media er interesseret i at betale.

#3

Deres eget vel?
Gravatar #5 - redhead
14. jan. 2011 09:18
TuxDK (4) skrev:

#3

Deres eget vel?
Hvorfor står det så ikke skrevet ?

Der er jo angivet at det nuværende system er det "Interne system"

Skulle det være et eget udviklet login system kunne de blot beskrive det som
For de af vore læsere, der har oprettet en bruger på siden, er der i dag tre forskellige måder at logge på, via det interne system, Facebook eller OpenID. Det vil ændre sig natten til søndag den 23. januar, hvor vi vil indføre et helt nyt eget udviklet system der giver mulighed for ud over Facebook og OpenID, at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, Wordpress og Blogger.
Vi vil gøre alt for, at dette skifte generer så lidt som muligt, og er i fuld gang med at teste det.
Gravatar #6 - moulder666
14. jan. 2011 09:26
Der var da en rar nyhed - det er da rimeligt ofte (især i weekenden) at jeg tabber lidt frem og tilbage mellem Newz og Filmz - så sparer jeg 5 sekunders logintid, jeg kan bruge på mine rants i stedet! :-)
Gravatar #7 - Pernicious
14. jan. 2011 09:26
#5

Der er tale om et eget udviklet system. men hvor vi gør brug af et komponent fra JanRain.
Gravatar #8 - mega2507
14. jan. 2011 09:33
Måske lidt off topic... men da jeg selv bruger facebook login, kunne det være rart at vide om det er mig der gør noget forkert eller det virkelig kan passe at man ikke kan få auto login via facebook. Skal man virkelig vælge facebook tab'en i venstre side, trykke på facebook knappen hvorefter man får en popup, hvor jeg selvfølgelig har lastpass til at autoudfylde og trykke enter, men herefter skal jeg så selv manuelt refreshe siden før jeg rent faktisk er logget ind.
Gravatar #9 - HydrA
14. jan. 2011 09:39
Høber virkelig der er lagt meget vægt på sikkerheden i det nye system. Ønsker ikke at se md5 for mit kodeord leaket fra newz endnu engang :(
Gravatar #10 - Athinira
14. jan. 2011 09:45
Pernicious (7) skrev:
#5

Der er tale om et eget udviklet system. men hvor vi gør brug af et komponent fra JanRain.


Nu ved jeg ikke hvordan adgangskoderne er gemt i jeres nuværende system, men siden i nu nulstiller dem har i vel taget chancen og skiftet til en sikrere hash-algoritme medmindre i allerede benytter en stærk en? :P I har jo allerede prøvet at blive hacket mindst en gang.
Gravatar #11 - hmn
14. jan. 2011 10:05
Jeg håber da vi har et mere sikkert system, men for at være helt sikker har jeg fået en sikkerheds konsulent til at kigge det igennem og komme med eventuelle kommentare, så forhåbentlig er det godt nok.

Men der er jo ikke noget der er 100% så der er jo altid en risiko for at der er sneget sig en fejl ind, jeg kan bare håbe at hvis der bliver fundet noget, så bliver vi gjort opmærksom på det istedet for at det bliver smidt ud offentligt.
Gravatar #12 - hmn
14. jan. 2011 10:08
#8 jeg oplever ikke den slags fejl, men da vi i det nye system bruger janrain til fb integrationen, så bør det ikke være noget problem når vi skifter over.
Gravatar #13 - duckfighter
14. jan. 2011 10:10
"Skulle der eksistere en bruger på Filmz, som også eksisterer på newz, men ikke tilhøre den samme person, så vil Filmz-brugeren få tilføjet et "filmz"-prefix til sit brugernavn."

Sejt, så kan man altså stjæle et filmz-brugernavn som man godt kan lide? Det må jeg lige prøve.

Edit: Sådan, venter spændt på resultatet ;)
Gravatar #14 - Norrah
14. jan. 2011 10:14
Weak ass shit..
Så skal jeg til at hæfte for alt det lort jeg har sagt på filmz... suk.
Gravatar #15 - Athinira
14. jan. 2011 10:26
Norrah (14) skrev:
Weak ass shit..
Så skal jeg til at hæfte for alt det lort jeg har sagt på filmz... suk.


Skynd dig at skifte din e-mail!!!! :P
Gravatar #16 - bodhiBit
14. jan. 2011 10:34
#9 + #10 > Hvis det nye system bliver som jeg forstår det, så bliver der nok slet ikke gemt nogen passwords på newz's servere, men kun referencer til tredie-parts konti såsom Facebook, OpenID, Twitter o.s.v..
Gravatar #17 - hmn
14. jan. 2011 10:36
#16 du vil stadig have en lokal bruger, så jo de passwords gemmes hos os
Gravatar #18 - Montago.NET
14. jan. 2011 10:50
Betyder det så at Newz logger ind automatisk med cookie SOM DET BURDE VÆRE FRA STARTEN AF OG ALTID... ELLER SKAL MAN FUCKING TRYKKE PÅ LOGIN NÅR MAN SKIFTER IP ??

det er så tåbeligt !!
Gravatar #19 - Corholio
14. jan. 2011 10:53
#18

Det er vel et sikkerhedsmæssigt hensyn?
Gravatar #20 - hmn
14. jan. 2011 11:06
#18 det sikkerheds check vi havde på ip er blevet fjernet i det nye system
Gravatar #21 - Norrah
14. jan. 2011 15:00
Hvad gør i hvis metadata'en på profilen ikke stemmer overens?

Som f.eks. hvis der nu stod på min filmz profil at jeg hed napoleon og er celeb ambasadør for orginistation bag kendte initiativer som f.eks. at legalisere voldtægt af pæne- ugifte, vi er jo ikke babare - kvinder!

Når der på min newz profil står at jeg hedder napoleon men går ind for kvinders rettigheder og alt det der pjat?
Kan den så finde ud af jeg lyver totalt meget på min newz profil?
Gravatar #22 - plazm
14. jan. 2011 16:53
Kommer der så et merge system så hvis man har en newz bruger A og en filmz bruger B så kan man merge dem i common bruger C hvor C er et frit navn? :)
Gravatar #23 - arne_v
14. jan. 2011 17:21

En anden fordel ved det nye system er understøttelse for en lang række login-metoder. Ud over Facebook og OpenID, vil det fremover også være muligt at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, Wordpress og Blogger.


Er det så gensidigt, således at man også kan logge ind på disse med newz.dk id?

:-) :-) :-)
Gravatar #24 - Windcape
14. jan. 2011 19:17
Jeg håber OpenId begynder at virkelig ordenligt nu så.

Og måske kunne i lave login-knapper til de forskellige OpenIDs ligesom på www.stackoverflow.com ?
Gravatar #25 - Windcape
14. jan. 2011 19:21
F.eks. når man forsøger at tilføje Google's OpenID (https://www.google.com/accounts/o8/id) så failer systemet totalt.

http://newz.dk/user/edit/openid?openidError=Login%...

Så i har altså ikke fikset OpenId endnu?

(Edit: Jeg kan heller ikke *fjerne* det nuværende OpenId....)
Gravatar #26 - LsV
14. jan. 2011 21:02
sha1(md5(sha1(sha1(sha1(md5(md5( KODE )))))))
Så kan man da ihvertfald ikke rainbow'e koden sådan særlig hurtigt
Gravatar #27 - Windcape
14. jan. 2011 21:18
#26

http://en.wikipedia.org/wiki/Collision_(computer_s...

Der er større chance for hash collisions hvis man hasher mere end én gang (salt undtaget).

Derudover så er både SHA1 og MD5 "brudt". Så din løsning er særdeles ineffiktiv.

sha512(salt + password) er langt mere sikker.
Gravatar #28 - Lamalys
15. jan. 2011 07:54
Virker login i lynx ordenligt nu, så?
Gravatar #29 - Sugardad
15. jan. 2011 10:51
Så mangler vi bare at "husk mig" knappen bliver fixet, den har ALDRIG virket ved mig, og det er igennem flere år
Gravatar #30 - Niklas H
15. jan. 2011 11:06
Sugardad (29) skrev:
Så mangler vi bare at "husk mig" knappen bliver fixet, den har ALDRIG virket ved mig, og det er igennem flere år


Virker fint her, og det har den altid gjort.
Gravatar #31 - hmn
15. jan. 2011 12:03
plazm (22) skrev:
Kommer der så et merge system så hvis man har en newz bruger A og en filmz bruger B så kan man merge dem i common bruger C hvor C er et frit navn? :)


Ja man vil kunne merge brugere, og rette i dem, men fremover vil alt jo være en slags bruger, så du vil bare sidde med 2 brugere, som du så kan lave til 1

#24 og #25

Jeg vi har ikke fikset openid, det nye system er jo ikke i drift endnu, men da hele den del overtages af janrain så vil jeg gå ud fra det ikke er noget problem (jeg har ihvertfld ikke oplevet problemer med noget af det)

#29

Du er sikkert ramt i ip checket fordi du skifter ip, eller flytter rundt på din maskine. Det er dog rettet så vi ikke har et ip check fremover.
Gravatar #32 - JoeX2
16. jan. 2011 10:57
Windcape (25) skrev:
F.eks. når man forsøger at tilføje Google's OpenID (https://www.google.com/accounts/o8/id) så failer systemet totalt.

[...]

Så i har altså ikke fikset OpenId endnu?

(Edit: Jeg kan heller ikke *fjerne* det nuværende OpenId....)


Jeg har også problemer med OpenID. Jeg bruger openid.aol.com. Det virkede indtil der pludselig begyndte at opstå et slash efter min email/id, som ikke skal være det der. Dette betyder at aol siger at bruger eller password er forkert.

Det virkede engang, men det er desværre længe siden.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login