ulogin что это такое
uLogin — что это за приложение?
uLogin — система, позволяющая получить доступ к многим веб-сайтам, используя учетную запись одного из популярного портала (Гугл, Яндекс, Маил ру, ВКонтакте, Фейсбук).
Простыми словами — это некий модуль, который можно установить свой свой сайт. Он обеспечивает вход на сайт или регистрацию на ресурсе автоматически, при условии что у пользователя есть учетная запись популярной площадки, например Гугл, Яндекс, Маил ру. Если есть — он входит на сайт используя данные одной из учетных записей. Думаю вы такое встречали в интернете, например войти с помощью Гугла или Фейсбука, при этом регистрироваться уже не нужно. Указывать пароль, дату рождения и прочее — ненужно, это удобно.
Пример авторизации на веб-портале через систему uLogin:
Приложение uLogin может запрашивать доступ к вашему аккаунту — да, это нужно, чтобы uLogin мог использовать данные ВК для автоматической регистрации на сайтах:
Важно одно — причиной этого запроса должно быть ваше действие. Просто так uLogin ничего делать не должен.
Пример — вход на сайт при использовании мобильного устройства через uLogin:
Нужно только выбрать социальную сеть, через которую вы хотите зайти на сайт (авторизоваться).
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Авторизация через ulogin или как можно попасть в просак
Все чаще в технических заданиях и на сайтах можно наблюдать возможность войти через ту или иную социальную сеть. Иногда целесообразнее использовать готовый сервис, чем создавать отдельно приложения для каждой социальной сети. Прекрасным, по моему скромному мнению, вариантом является сервис ulogin, он позволяет быстро интегрировать нужное количество социальных сетей, и пока нареканий в работе не вызывал. Но, как оказалось, не все так гладко.
По какому полю вы связываете человека пришедшего через социальную сеть с пользователем зарегистрированным у вас на сайте? Я думаю большинство с первой попытки ухватится за поле которое в 95% является уникальным — Email. uLogin позволяет получить email на который регистрировался аккаунт в социальной сети, и в большинстве случаев пользователь привязывает все аккаунты к одной почте (речь идет о посетителях handmade порталов, разного рода магазинчиков с несколькими тысячами товаров типа детское белье и т.д.). Более того, выделяя среди социальных сетей тройку лидеров приходится сталкиваться с: Вконтакте, Facebook, (Twitter/Google+). И вот тут начинается история.
Социальная сеть Вконтакте никогда не отдаст вам email пользователя, также его не вернет и uLogin. Хотя можно указать сбор email принудительно, в этом случае после авторизации через социальную сеть uLogin запросит email пользователя самостоятельно, для того чтобы потому бережно отдать вам JSON с данными которые вы хотели получить от него. Проблема тут состоит в том, что в это поле можно вбить любой валидный email. То есть СОВСЕМ ЛЮБОЙ.
Таким образом, если авторизация через социальную сеть происходит по сути по полю email, некоему Васе для того чтобы войти на сайт под аккаунтом Пети, достаточно авторизоваться через Вконтакте и указать его email, который может не являться тайной и допустим выводиться в профиле.
Защитой от этой логической дыры является схема в рамках которой регистрация возможна только через те социальные сети которые делятся с нами email’ом. Далее личном кабинете пользователю предлагается привязать аккаунт к социальной сети — авторизоваться через тот же uLogin тем самым привязать аккаунт пользователя не по email, а по полю identity, т.е. идентификатору конкретной социальной сети. Бонусом может служить как иконка с ссылкой на профиль в социальной сети, так и любые поощрения на сайте и как сверх бонус собственно сама возможность авторизации.
При наличии таких полей остается только контролировать уникальность этих данных в базе, чтобы попытки привязать один и тот же аккаунт к разным профилям на сайте пресекался на корню.
Ulogin что это такое
uLogin — это инструмент, который позволяет пользователям получить единый доступ к различным Интернет-сервисам без необходимости повторной регистрации, а владельцам сайтов —получить дополнительный приток клиентов из социальных сетей и популярных порталов (Google, Яндекс, Mail.ru, ВКонтакте, Facebook и др.)
Преимущества для пользователей:
Возможность входа на сайты или блоги, поддерживающие технологию uLogin, без дополнительной регистрации.
Конфиденциальность ваших данных и безопасный доступ к информации в ваших учетных записях.
Возможность выбрать наиболее подходящий для вас способ идентификации (через популярные социальные сети и порталы).
Преимущества для владельцев сайтов:
Интуитивно понятный пользовательский интерфейс.
Легкость и быстрота установки, настройки и управления виджетом uLogin.
Поддержка различных способов авторизации пользователей.
Дополнительный приток клиентов из популярных социальных сетей и порталов.
Единое API получения данных пользователя (все данные предоставляются в едином формате).
Дополнительная возможность получения адреса электронной почты, номера телефона и другой информации о пользователе.
Мы постоянно работаем над совершенствованием нашей системы и расширением ее функциональности. Работая с нами, вы получите надежного партнера, который поможет вам повысить уровень сервиса вашего Ресурса и привлечь новых пользователей.
uLogin зарабатывает сотни тысяч рублей на каждом посетителе вашего сайта
uLogin — сервис, для авторизаций через соц.сети в кабинет вашего сайта. Со времени старта с 2011 года они набрали более 10.000 установок.
Хочешь вставить код в свой сайт — убедись, что точно понимаешь, что и зачем он делает.
Как мы вычислили схему заработка сервиса
Сидим, ускоряем сайт. Ничего необычного. И вдруг, видим запрос, который за собой тащит главную страницу Aliexpress.com. Мы внимательно рассматриваем любой непонятный запрос и этот привлёк наше пристальное внимание. Смотрим в код — запроса нет. Хм. Прячется значит. ¯\_(ツ)_/¯
Код загружается один раз. Не видишь код? Ты уже реферал! Смотри из инкогнито.
Ищем, где собака зарыта. Столбик Initiator значение «
Если расшифровать, то в этом коде видно, что подгружается ссылка рефера Aliexpress (s.click.aliexpress.com/e/cXKLI0Y). Код и ссылка тут https://ulogin-stats.ru/visit/.
Вот где прячется то, что нам надо — https://ulogin.ru/js/ulogin.js. Если просто открыть эту страницу и нажать CMD+А или CTRL+А и вставить в поиск ulogin-stats.ru, то покажет вот что: 
Конечно, мы не первые, кто заметил этот трюк. На портале техподдержки сервиса уже есть обращение от 4 сентября. Вот его скриншот и ниже гениальный ответ из техподдержки: 
Отличный ответ от ТП, ведь в ulogin.js на самом деле ничего такого нет: 
Что же такое мы отыскали и почему это важно для тебя
Любите, когда кто-то ворует ваших посетителей? Вы платите за их привлечение свои кровные, а кто-то просто берет копирует к себе всю вашу дорогую базу клиентов, зарабатывая на каждом. Неприятно, правда?
Каждый посетитель твоего сайта, если у тебя стоит uLogin, открывает ссылку Алиэкспресс. Которая содержит метку от uLogin. И если в течение трех дней он купит там, то Login получит вознаграждение с этой покупки. Классно да?
Что выплачивает CPA-сеть Admitad, например, за каждую покупку: 
Считаем конкретные цифры в деньгах
Код uLogin стоит на 10.000 сайтах. На каждом есть хотя бы 300 посетителей. Это 3 000 000 захваченных рефералов.
Время cookie 3 дня. Значит есть 9 000 000 захваченных рефералов. Если вероятность покупки в три дня хотя бы 0,1%, то будет 9000 покупок.
Если средний чек Али — 300 рублей, то оборот 2 700 000 рублей.
3% комиссии это чистыми 81 000 рублей за три дня. Неплохо, да?
Эти цифры самые минимальные. Скорее всего всё намного приятнее.
Выводы
Любой чужой код в вашем сайте может сделать всё, что угодно в любой момент. Включить свою рекламу, перенаправить посетителей куда-то, перехватывать ваши заявки, считывать любую информацию о ваших посетителях.
Особенно, если это бесплатный сервис, типа uLogin. Попросите программиста проверить на WaterFall прямо сегодня, что загружается на вашем сайте.
И ещё
Внешний код замедляет скорость загрузки сайта. Подключайте код только асинхронно и откладывайте его загрузку на три и более секунд от начала. Что можно откладывать? Чат, пиксели ретаргета, виджеты соц. сетей, аналитические сервисы.
Смело делайте это. Первое впечатление можно произвести только один раз. Удивляйте посетителей быстрой загрузкой сайтов.
Высоких вам конверсий и порядочных подрядчиков с виджетами!
Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно
Привет, друзья. Хочу сегодня поделится своим взглядом на то, как можно сделать простую и эффективную авторизацию/регистрацию пользователей через любую социальную сеть, используя плагин Ulogin. Почему через этот плагин? Потому что он может избавить разработчика от кучи головной боли, которая возникнет при синхронизации с каждой социальной сетью в отдельности. Плюс вы сможете получить данные из плагина в едином красивом формате.
Я исхожу из того, что читатель разбирается во фреймворке Laravel 5.3 Поэтому я не буду разжевывать простые вещи. Итак, с чего начать? Для начала нам нужно на странице регистрации и авторизации подключить JS плагин. Лично я делаю это через создание отдельного шаблона auth/social.blade.php В который помещаю следующий простой код:
Немного объяснений к коду. urlencode используем для кодирования строки к нормальному для передачи по http виду. На redirect_uri будет приходить ответ от сервера Ulogin со статусами и данными. В поле fields мы указываем, какие данные нам нужно получить из социальной сети. В конце шаблона я подключаю сам плагин. Обратите внимание, что здесь происходит вставка кода в блок ‘js’, который должен быть прописан в главном шаблоне: yield(‘js’)
Да, один момент. Если вы работаете по SSL, то вместо ‘http://’ указывайте ‘https://’. Тогда не будет предупреждения о небезопасной передаче данных.
Когда шаблон готов, то мы его просто подключаем на странице регистрации и залогинивания в том месте, где нам нужно, просто вставив в шаблоне одну строчку: include(‘auth.social’)
Все, теперь на странице регистрации появится симпатичный виджет с выбором социальных сетей. При клике на кнопку социальной сети, откроется новое окно для авторизации в конкретной социальной сети (если вы не авторизованы, конечно).
Теперь нам нужно написать бэкенд часть. А именно создать контроллер и роут. Роут будет получать ответ от сервера Ulogin и передавать его в наш контроллер.
Создаем контроллер с названием UloginController.php и прописываем в нем публичный метод login в который передаем запрос.
Создаем роут: Route::post(‘ulogin’, ‘UloginController@login’);
Теперь, когда сервер вернет ответ на ‘/ulogin’, токен безопасности будет проигнорирован и ошибки не произойдет.
Теперь напишем сам контроллер:
Как видно из кода, мы вначале проверяем, есть ли в нашей базе пользователь с таким email адресом. Если есть, то мы его сразу залогиниваем. Если нет, то мы вначале создаем пользователя в базе, а потом залогиниваем. Вероятность того, что кто-то создаст аккаунт в социальной сети с email адресом того, кто на вашем сайте уже зарегистрирован, для того, чтобы войти в чужой аккаунт, практически сведена к нулю, так как социальные сети требуют проверки указанного адреса.
Какие поля в базе данных видно из кода. Для вывода текстового сообщения я использую функцию перевода trans(), что позволяет мне использовать любые языки на сайте.
Вот и все. Просто, эффективно и очень гибко. В следующий раз, если будет время, я напишу о том, как можно автоматически залогинить/зарегистрировать пользователя, когда гость ставит лайк посту или жмет на кнопку создания комментария на вашем сайте. Там все посложнее, но тоже гибко и эффективно.