|
ru.website
- RU.WEBSITE -------------------------------------------------------------------
From : Serge Shikov 2:5020/400 06 Nov 2001 14:09:55
To : All
Subject : хитрая схема авторизации нужна
--------------------------------------------------------------------------------
Привет!
Можео кто сталкивался с подобной задачкой, и чего посоветует? Есть сайт,
который занимается поддержкой юзеров. Hу грубо говоря, что-то типа
support.microsoft.com ;-) Допустим что юзер может позвонить по телефону
или прислать факс с сообщением о проблеме. Допустим что он также сообщил
при этом свой e-mail.
Этот факс или звонок регистрируются в системе, и им присваивается
уникальный номер. Дальше с проблемой работают, и наконец ее как-то
решили. Юзеру посылается письмо с вопросом - юзер, ты доволен решением?
И в письме HTML-форма, с кнопкой Ok и радио-баттонами "Да", "Hет", "Hе
понял" ;-) Или просто ссылка на такую форму. Тогда при помощи веба юзер
может ввести свои впечатления о работе службы поддержки, в частности -
заново открыть проблему, если он оценивает решение как неадекватное.
Фактически он вносит изменения в базу данных, что в принципе является
операцией, которая требует проверки полномочий.
И вот тут мы подходим к самому вопросу - юзер ведь вообще не
зарегистрирован у нас в системе, он о проблеме сообщил по факсу. Т.е. с
одной стороны он как бы anonymous, а с другой - ему временно нужно дать
некие права. Все что мы имеем - его e-mail. Мы даже не знаем, есть ли у
него PGP, и публичный ключик. Послать ему Id/пароль почтой, чтобы кто
попало по дороге прочитал? Hекузяво как-то получается.
Какую схему аутентификации/авторизации тут можно применить, чтобы этот
юзер мог зайти на наш сайт, и проделать там конкретные разрешенные
именно ему действия?
--- ifmail v.2.15dev5
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
