WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisHvornår har du sidst været til LAN?
14. jan. 2011 09:53For de af vore læsere, der har oprettet en bruger på siden, er der i dag tre forskellige måder at logge på, via det interne system, Facebook eller OpenID. Det vil ændre sig natten til søndag den 23. januar, hvor vi vil indføre et helt nyt system.
Vi vil gøre alt for, at dette skifte generer så lidt som muligt, og er i fuld gang med at teste det. Der vil dog være en markant ændring, idet vi bliver nødt til at nulstille alle eksisterende adgangskoder i det interne system.
Alle brugere vil få tilsendt en mail på den e-mail-adresse de har oplyst i deres profil, om at koden er nulstillet. Benytter man Facebook eller OpenID, vil man ikke være ramt. Man kan derfor med fordel, skifte til at anvende en af disse to metoder inden skiftet.
Vi indfører det nye system af flere årsager, hvor en af dem er at anvende samme login-system til alle vore sites i newz Media-regi. Det betyder at hvis man er bruger på f.eks. både newz og Filmz, så kan man anvende samme login.
Har man allerede en bruger på begge sites, der er tilknyttet samme e-mail-adresse eller anvender enten Facebook eller OpenID til login, så vil disse brugere automatisk blive fusioneret.
Skulle der eksistere en bruger på Filmz, som også eksisterer på newz, men ikke tilhøre den samme person, så vil Filmz-brugeren få tilføjet et "filmz"-prefix til sit brugernavn.
En anden fordel ved det nye system er understøttelse for en lang række login-metoder. Ud over Facebook og OpenID, vil det fremover også være muligt at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, Wordpress og Blogger.
Der vil også ske en mindre ændring på siden, idet login-knappen forsvinder fra sin vante plads og kommer op i toppen af siden, over banneret. Profilsiderne og det interne mail-system vil også se anderledes ud.
14. jan. 2011 09:57
NewzID wooooo
"Terracide - Overalt hvor jeg kommer, er alt bare totalt fesent i forhold til mig" -- Izaaq
14. jan. 2011 10:03
Ud over Facebook og OpenID, vil det fremover også være muligt at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, Wordpress og Blogger.
Ingen NemID? Det fine system...
14. jan. 2011 10:03
Der er kun en lille detalje jeg syntes denne oplysning mangler, det er hvilket login system der bliver skiftet til...
Don't worry Ma'am, We're university students, We know what We're doing.
14. jan. 2011 10:04
#2
NemID koster penge, og det tror jeg ikke Newz Media er interesseret i at betale.
#3
Deres eget vel?
Core i7 920 @ 2.66 - 12GB DDR3 (1333 Mhz) - GTX285 1GB DDR - 22" Samsung T220 - HTC Desire (Android 2.3)
14. jan. 2011 10:18
#3
Deres eget vel?TuxDK (#4)
Hvorfor står det så ikke skrevet ?
Der er jo angivet at det nuværende system er det "Interne system"
Skulle det være et eget udviklet login system kunne de blot beskrive det som
For de af vore læsere, der har oprettet en bruger på siden, er der i dag tre forskellige måder at logge på, via det interne system, Facebook eller OpenID. Det vil ændre sig natten til søndag den 23. januar, hvor vi vil indføre et helt nyt eget udviklet system der giver mulighed for ud over Facebook og OpenID, at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, Wordpress og Blogger.
Vi vil gøre alt for, at dette skifte generer så lidt som muligt, og er i fuld gang med at teste det.
Don't worry Ma'am, We're university students, We know what We're doing.
14. jan. 2011 10:26
Der var da en rar nyhed - det er da rimeligt ofte (især i weekenden) at jeg tabber lidt frem og tilbage mellem Newz og Filmz - så sparer jeg 5 sekunders logintid, jeg kan bruge på mine rants i stedet! :-)
You, Sir, constitute the "anal" in car analogy!
14. jan. 2011 10:26
#5
Der er tale om et eget udviklet system. men hvor vi gør brug af et komponent fra JanRain.
14. jan. 2011 10:33
Måske lidt off topic... men da jeg selv bruger facebook login, kunne det være rart at vide om det er mig der gør noget forkert eller det virkelig kan passe at man ikke kan få auto login via facebook. Skal man virkelig vælge facebook tab'en i venstre side, trykke på facebook knappen hvorefter man får en popup, hvor jeg selvfølgelig har lastpass til at autoudfylde og trykke enter, men herefter skal jeg så selv manuelt refreshe siden før jeg rent faktisk er logget ind.
14. jan. 2011 10:39
Høber virkelig der er lagt meget vægt på sikkerheden i det nye system. Ønsker ikke at se md5 for mit kodeord leaket fra newz endnu engang :(
14. jan. 2011 10:45
#5
Der er tale om et eget udviklet system. men hvor vi gør brug af et komponent fra JanRain.Pernicious (#7)
Nu ved jeg ikke hvordan adgangskoderne er gemt i jeres nuværende system, men siden i nu nulstiller dem har i vel taget chancen og skiftet til en sikrere hash-algoritme medmindre i allerede benytter en stærk en? :P I har jo allerede prøvet at blive hacket mindst en gang.
..hader folk der ikke kan finde ud af at bruge et fora-ratingsystem ordentligt
14. jan. 2011 11:05
Jeg håber da vi har et mere sikkert system, men for at være helt sikker har jeg fået en sikkerheds konsulent til at kigge det igennem og komme med eventuelle kommentare, så forhåbentlig er det godt nok.
Men der er jo ikke noget der er 100% så der er jo altid en risiko for at der er sneget sig en fejl ind, jeg kan bare håbe at hvis der bliver fundet noget, så bliver vi gjort opmærksom på det istedet for at det bliver smidt ud offentligt.
14. jan. 2011 11:08
#8 jeg oplever ikke den slags fejl, men da vi i det nye system bruger janrain til fb integrationen, så bør det ikke være noget problem når vi skifter over.
14. jan. 2011 11:10
"Skulle der eksistere en bruger på Filmz, som også eksisterer på newz, men ikke tilhøre den samme person, så vil Filmz-brugeren få tilføjet et "filmz"-prefix til sit brugernavn."
Sejt, så kan man altså stjæle et filmz-brugernavn som man godt kan lide? Det må jeg lige prøve.
Edit: Sådan, venter spændt på resultatet ;)
14. jan. 2011 11:14
Weak ass shit..
Så skal jeg til at hæfte for alt det lort jeg har sagt på filmz... suk.
Jeg tester bare mit internet.
14. jan. 2011 11:26
Weak ass shit..
Så skal jeg til at hæfte for alt det lort jeg har sagt på filmz... suk.Norrah (#14)
Skynd dig at skifte din e-mail!!!! :P
..hader folk der ikke kan finde ud af at bruge et fora-ratingsystem ordentligt
14. jan. 2011 11:34
#9 + #10 > Hvis det nye system bliver som jeg forstår det, så bliver der nok slet ikke gemt nogen passwords på newz's servere, men kun referencer til tredie-parts konti såsom Facebook, OpenID, Twitter o.s.v..
14. jan. 2011 11:36
#16 du vil stadig have en lokal bruger, så jo de passwords gemmes hos os
14. jan. 2011 11:50
Betyder det så at Newz logger ind automatisk med cookie SOM DET BURDE VÆRE FRA STARTEN AF OG ALTID... ELLER SKAL MAN FUCKING TRYKKE PÅ LOGIN NÅR MAN SKIFTER IP ??
det er så tåbeligt !!
Microsoft, fordi jeg ikke er bindegal
14. jan. 2011 11:53
#18
Det er vel et sikkerhedsmæssigt hensyn?
If only life was as simple as apt-get
14. jan. 2011 12:06
#18 det sikkerheds check vi havde på ip er blevet fjernet i det nye system
14. jan. 2011 16:00
Hvad gør i hvis metadata'en på profilen ikke stemmer overens?
Som f.eks. hvis der nu stod på min filmz profil at jeg hed napoleon og er celeb ambasadør for orginistation bag kendte initiativer som f.eks. at legalisere voldtægt af pæne- ugifte, vi er jo ikke babare - kvinder!
Når der på min newz profil står at jeg hedder napoleon men går ind for kvinders rettigheder og alt det der pjat?
Kan den så finde ud af jeg lyver totalt meget på min newz profil?
Jeg tester bare mit internet.
14. jan. 2011 17:53
Kommer der så et merge system så hvis man har en newz bruger A og en filmz bruger B så kan man merge dem i common bruger C hvor C er et frit navn? :)
www.plazm.dk
14. jan. 2011 18:21
En anden fordel ved det nye system er understøttelse for en lang række login-metoder. Ud over Facebook og OpenID, vil det fremover også være muligt at anvende Google, Twitter, LinkedIn, myOpenID, Yahoo!, VeriSign, Flickr, Wordpress og Blogger.
Er det så gensidigt, således at man også kan logge ind på disse med newz.dk id?
:-) :-) :-)
14. jan. 2011 20:17
Jeg håber OpenId begynder at virkelig ordenligt nu så.
Og måske kunne i lave login-knapper til de forskellige OpenIDs ligesom på www.stackoverflow.com ?
http://about.me/windcape
14. jan. 2011 20:21
F.eks. når man forsøger at tilføje Google's OpenID (https://www.google.com/accounts/o8/id) så failer systemet totalt.
http://newz.dk/user/edit/openid?openidError=
Login%20fejl:%20Forkert%20openid&openidError=Login%20fejl:%20Forkert%20op
enid
Så i har altså ikke fikset OpenId endnu?
(Edit: Jeg kan heller ikke *fjerne* det nuværende OpenId....)
http://about.me/windcape
14. jan. 2011 22:02
sha1(md5(sha1(sha1(sha1(md5(md5( KODE )))))))
Så kan man da ihvertfald ikke rainbow'e koden sådan særlig hurtigt
14. jan. 2011 22:18
#26
http://en.wikipedia.org/wiki/Collision_(computer_science)
Der er større chance for hash collisions hvis man hasher mere end én gang (salt undtaget).
Derudover så er både SHA1 og MD5 "brudt". Så din løsning er særdeles ineffiktiv.
sha512(salt + password) er langt mere sikker.
http://about.me/windcape
15. jan. 2011 11:51
Så mangler vi bare at "husk mig" knappen bliver fixet, den har ALDRIG virket ved mig, og det er igennem flere år
15. jan. 2011 12:06
Så mangler vi bare at "husk mig" knappen bliver fixet, den har ALDRIG virket ved mig, og det er igennem flere årSugardad (#29)
Virker fint her, og det har den altid gjort.
I would love to change the world, but they won't give me the source code.
15. jan. 2011 13:03
Kommer der så et merge system så hvis man har en newz bruger A og en filmz bruger B så kan man merge dem i common bruger C hvor C er et frit navn? :)plazm (#22)
Ja man vil kunne merge brugere, og rette i dem, men fremover vil alt jo være en slags bruger, så du vil bare sidde med 2 brugere, som du så kan lave til 1
#24 og #25
Jeg vi har ikke fikset openid, det nye system er jo ikke i drift endnu, men da hele den del overtages af janrain så vil jeg gå ud fra det ikke er noget problem (jeg har ihvertfld ikke oplevet problemer med noget af det)
#29
Du er sikkert ramt i ip checket fordi du skifter ip, eller flytter rundt på din maskine. Det er dog rettet så vi ikke har et ip check fremover.
16. jan. 2011 11:57
F.eks. når man forsøger at tilføje Google's OpenID (https://www.google.com/accounts/o8/id) så failer systemet totalt.
[...]
Så i har altså ikke fikset OpenId endnu?
(Edit: Jeg kan heller ikke *fjerne* det nuværende OpenId....)Windcape (#25)
Jeg har også problemer med OpenID. Jeg bruger openid.aol.com. Det virkede indtil der pludselig begyndte at opstå et slash efter min email/id, som ikke skal være det der. Dette betyder at aol siger at bruger eller password er forkert.
Det virkede engang, men det er desværre længe siden.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
