Всем добрый день.
В связи с изменениями законодательства РФ и введением штрафов в отношении владельцев ресурсов возник вопрос.

Quote:

Принят закон о штрафах для владельцев российских сайтов за нарушения правил авторизации пользователей
Согласно поправкам владельцы информационных ресурсов обязаны авторизовывать российских пользователей исключительно через отечественные сервисы
...
Закон дополняет гл. 13 КоАП РФ новой ст. 13.55 «Неисполнение обязанности по проведению авторизации пользователей сети “Интернет” при предоставлении доступа к информации». Данной нормой устанавливается ответственность за неисполнение владельцем информационного ресурса обязанности проводить авторизацию пользователей, находящихся на территории РФ, одним из способов, предусмотренных Законом об информации. На сегодняшний день предусмотрены следующие способы авторизации: через номер телефона, биометрию, портал госуслуг и другие российские сервисы. За нарушение этого требования, т.е. за использование зарубежных сервисов авторизации, в том числе иностранной электронной почты, предусмотрены штрафы: для граждан – от 10 тыс. до 20 тыс. руб.; для должностных лиц – от 30 тыс. до 50 тыс. руб.; для юридических лиц – от 500 тыс. до 700 тыс. руб.

Также законом вводится ст. 13.56 КоАП, предусматривающая ответственность за неисполнение владельцем информационного ресурса, на котором применяются рекомендательные технологии, требований законодательства РФ к их применению. Согласно Закону об информации рекомендательные технологии – это технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей интернета, находящихся на территории РФ.

Штраф грозит в нескольких случаях: если такие технологии применяются с нарушением прав и законных интересов граждан или организаций либо в целях предоставления информации вопреки законодательству РФ; если владелец не информирует пользователей о том, что на его ресурсе используются рекомендательные технологии; если он не разместил на ресурсе документ с правилами применения этих технологий и не указал адрес электронной почты для юридически значимых сообщений, а также свои фамилию и инициалы или наименование. Также ответственность предусмотрена за неисполнение требования Роскомнадзора о прекращении предоставления информации с применением рекомендательных технологий. За первичные нарушения штраф для граждан составляет от 10 тыс. до 20 тыс. руб., для должностных лиц – от 30 тыс. до 50 тыс. руб., для юридических лиц – от 500 тыс. до 700 тыс. руб. При повторных нарушениях суммы растут. Так, для граждан штраф увеличивается от 20 тыс. до 40 тыс. руб., для должностных лиц – от 60 тыс. до 100 тыс. руб., а для юридических лиц – от 1 млн руб. до 1,4 млн руб.

Полностью: https://www.advgazeta.ru/novosti/pri...-polzovateley/

Собственно сам вопрос: кто-нибудь пытался или пытается реализовать авторизацию пользователей через ЕСИА Госуслуг, ЯндексID и т.д.? И такое в принципе возможно?

@Romanuk, на форум был плагин входа через sso, там были вход через ВК/ОК. Можно попробовать раздербанить и прикрутить вход через ГосУслуги условные.

Quote:

Originally Posted by Romanuk

другие российские сервисы

сюда входят ЯПочта (у них много доменов, например, @ya.ru, @yandex.ru и @yandex.com - одни и те же), майлрушная, рамблеровская и им подобные. Просто сделать белый список почт и радоваться. Только юзерам сказать, чтобы в течение недели поменяли почты. Если не успеют, то писать на ящик админа для сброса вручную.

@QuQunta. Благодарю. Название плагина не подскажете, если помните?

Обсуждение на хабре https://habr.com/ru/news/1045528/
Народ склоняется к мысли, что речь не идёт о почте как таковой (она используется как логин) а о дополнительных сторонних способах авторизации.
GooglID, AppleID и им подобные теперь харам а допускается использование только отечественные типа СберID, госуслуги, яндексID и так далее

@Romanuk, loginza сдохла, ulogin очень сомнительный. Т.е. всё равно бОльшую часть переписывать. Но на посмотреть можно