banner
shifter Bacheca Registrati Sondaggi Entra Foto FB media criticalmasscatania@inventati.org gear
 
Pagina: account.htm
Stai leggendo il file:
account.htm
Help & Info
Link


Wikio - Top dei blog - Ciclismo

Registrazione e accesso al sito

Il sito permette a tutti utenti di aggiungere e modificare i contenuti senza bisogno di un amministratore, ma utilizzando degli strumenti alla portata di tutti.
Per far questo sono disponibili due (ad oggi) meccanismi di identificazione sul sito:
quello classico con la registrazione di un account, e quello wow con l'autenticazione via facebook.



Registrazione di un account

Questo è il metodo di accesso classico, tramite l'inserimento di un usename e di una password nel modulo di login (voce di menu: "Entra").
Per registrarti seleziona "Registrati" dal menu in alto a sinistra e compila il modulo che ti viene presentato.
I dati da fornire sono:

Email: l'indirizzo email, oltre che poter essere utilizzato (leggi: a tua discrezione) per l'invio di posta e notifiche, sarà il tuo username, quello cioè con cui vieni identificato dal sistema.
E' necessario inserire un indirizzo valido (non fare il furbo: il sistema se ne accorge!).
Password: una qualunque combinazione di numeri, lettere e altro, lunga almeno 6 caratteri.
Per evitare errori è necessario, come è pratica usuale, inserirla due volte.
Nome: questo è il nome visualizzato nella firma in calce ai documenti creati da te. Puoi mettere il tuo nome e cognome ad esempio, o solo il nome, o un nickname...quello che vuoi!

A tua scelta puoi selezionare l'opzione "Invia notifiche via mail": in questo modo autorizzi il sistema ad inviarti una mail informativa ogni volta che qualcuno inserisce un nuovo contenuto nel sito.

Tutti i dati forniti sono modificabili in qualunque momento tramite la funzione "Profilo" (che compare nel menu solo dopo che hai effettuato l'accesso!!)

Note importanti sulla gestione dei dati personali

  • La tua mail non sarà mai visualizzata in nessuna parte del sito nè comparirà nell'elenco dei destinatari dei messaggi di posta:
    l'unica cosa che comparirà nel sito sarà sempre e solo il tuo "Nome", mentre nei messaggi di posta tutti i destinatari saranno specificati in Bcc (Blind Carbon Copy, cioè invisibili a tutti).
  • La tua password non viene memorizzata in chiaro, bensì criptata: neanche l'amministratore del database potrà mai decifrarla.
    In caso di perdita della password, la procedura di recupero prevede l'invio di un'email con una password temporanea generata a caso dal sistema, con la quale puoi effettuare l'accesso e, possibilmente, modificarla!


Autenticazione tramite facebook.

Anzichè registrare un account specifico sul sito, è possibile delegare gli oneri dell'autenticazione al servizio di autenticazione di facebook , che, dopo averti riconosciuto, si presterà come garante della tua identità!

In questo caso basta cliccare, nel modulo di login (menu "Entra"), il comando "Entra tramite facebook".
Se si è già connessi a facebook si accede automaticamene, altrimenti viene aperta, da facebook, la finestra per il login.

Solo la prima volta che si effettua l'accesso, facebook apre una finestra in cui ti chiede se concedi all'applicazione criticalmasscatania (che è registrata e autenticata su facebook!) l'autorizzazione all'accesso delle tue "basic information".

A questo punto la navigazione sul sito diventa a tutti gli effetti come un'altra pagina aperta su facebook.

Note sulla sicurezza dell'accesso via facebook

  • Per la facebook authentication viene utilizzato il protocollo OAuth 2.0, uno standard ormai diffuso in tutti i siti più gettonati (a cominciare da youtube...).
  • Con il livello di autorizzazione richiesto da criticalmasscatania gli unici dati accessibili sono quelli delle "basic information", (di cui nel sito viene utilizzato il "name").
    Autorizzare l'accesso all'applicazione è in questo caso del tutto equivalente ad accettare l'"amicizia" di un profilo su facebook.

Una volta effettuato l'accesso il menu "Entra" cambia in "Esci" per chiudere la sessione.

Nota
Se si è entrati tramite facebook e si esegue il logout dalla pagina di navigazione sul sito di facebook, anche la sessione sul sito di critical mass verrà chiusa.
E viceversa, l'esecuzione del comando "Esci" dal sito di critical mass, come espressamente raccomandato dagli autori del protocollo, chiuderà automaticamente anche la sessione con facebook.

File: account.htm - Ultima modifica: 02/03/2011 04:49
 
 
by utillyty GPLv3 CC Attribution 3.0 Valid XHTML Valid CSS v1.2.4, 31/10/2012