Alkusanat
Tämä on ehdotus uudesta BOINC ohjelmiston asennustavasta. Tarkoituksena on yksinkertaisempi ja käyttäjäystävällisempi. Päämuutoksia ovat:
- Käyttäjän näkökulmasta, uusi käyttäjätili tunnistetaan käyttäjän antamalla tunnuksella, joka olisi yhdistelmä esimerkiksi käyttäjänimestä tai sähköpostiosoitteesta, ja salasanasta
- sähköpostiosoitteita ei varmisteta
- osoitteen ja salasan voi vaihtaa internetin välityksellä
- asennus yrittää selvittää, josko proxy/socks asetuksia tarvitaan
- "tiliavaimet" pysyvät edelleen käytössä, mutta eivät näy käyttäjille, vaan ovat lähinnä käytössä ohjelman ja palvelimen välisessä liikenteessä
BOINC-ohjelman asennus
Muutoksia nykyiseen asennuksen kulkuun:
- "Luo käyttäjätili internetin välityksellä" -osio poistettu
- "Odota shäköpostiviestiä" -askel poistettu
- "Leikkaa ja liitä tiliavain" -kysely poistettu
Web-sivujen käyttö
- Sisäänkirjautuminen sähköpostiosoitteella ja salasanalla. (tiliavain säilyy evästeen käytössä... näin käyttäjä pysyy sisään kirjautuneena vaikka sähköpostiosoite ja salasana vaihtuisikin)
- Voi myös kirjautua sisään käyttäen tiliavainta
- Sisään kirjautuneena, käyttäjä voi vaihtaa sähköpostiosoitteensa tai salasanansa
- Ei aluetta, jossa voisi saada salasanansa, esim, sähköpostissa lähetettynä
- Lomake (joka ei vaadi sisäänkirjautumista), jonka täyttämällä käyttäjän antamaan sähköpostiosoitteeseen lähetetään sille kuuluva tiliavain
- "Ilmoita uusista viesteistä söhköpostilla" vaihtoehto foorumeilla toimii vain jos osoite on varmistettu
- Sähköpostin voi varmistaa lomakkeen kautta, joka lähettää varmistusosoitteen annettuun osoitteeseen
Tietokannoista:
- Salasanat on kryptattu (ja välitetään) md5 algoritmilla (koostuen salasanasta ja sähköpostiosoitteesta)
Salasanojen rajoituksia
- Salasanat ovat muotoherkkiä
- Minimipituus riippuu projektista, maksimipituus on 32 merkkiä
- Kaikki ascii merkit 32-126 ovat sallittuja (tämä sisältää välilyönnin ja pilkutuksen)
Ongelmia:
- Varastaminen. Käyttäjä X voi rekisteröityä käyttäjä Y:n sähköpostiosoitteella. Kun Y myöhemmin yrittää rekisteröityä osoitteellaan, näkee hän virheilmoituksen eikä voi rekisteröityä. Hän voi kuitenkin mennä projektin sivulle ja tiliavaimen lähetettynä osoitteeseensa. Näin hän voi kirjautua sisään ja vaihtaa sähköpostiosoitteen johonkin muuhun ja rekisteröityä omalla osoitteellaan.
- Kirjoitusvirhe. Jos käyttäjä antaa osoiteensa väärin liittyessä tai unohtaa osoitteensa, ei hän pääse projektin internetsivulle. Käyttäjä voi kuitenkin saada tiliavaimensa BOINC Managerista, käyttää sitä sisään kirjautuakseen ja vaihtaakseen osoitteensa.
Muutosaikataulu
Vaihe 1
- Salasana kolumnin lisäys tietokantaan
- Internetsivujen koodin muuntaminen
- Projektien päivitys
- Uuden ohjelmiston julkaisu kaikille alustoille
Vaihe 2
- Liittymiskäytännön muutos kaikilla projektisivuilla
- Liittymissivun muuttaminen sanomaan "sinun tarvitsee tehdä tämä vain jos käytät versiota X tai aikaisempaa"
Vaihe 3
- Liittymislinkkien poisto kaikilta projektisivuilta
Viestiä muokattu 15.8.05 00:11, muokkaaja: mensonen.