Перейти к содержимому


Фото

Разработка удобной платежной системы для Crazy


  • Чтобы отвечать, сперва войдите на форум
23 ответов в теме

#1 Денис Опубликовано 14 Октябрь 2009 - 16:27

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин
Сабж. Нужно составить ТЗ, то есть список функций системы, требований к системе. (Сам отпишусь с мыслями сегодня-завтра)

#2 DNAlh Опубликовано 27 Октябрь 2009 - 12:56

DNAlh
  • Борцы со злом
  • 48 512 Сообщений:
  • Дмитрий Алхазашвили

(Сам отпишусь с мыслями сегодня-завтра)

И? :)

DN

#3 Dragon Опубликовано 27 Октябрь 2009 - 20:02

Dragon
  • Свои
  • 658 Сообщений:
  • Михаил Черных
.

Прикрепленные файлы:

  • Прикрепленный файл  _____CW.doc   32,5 Кб   406 раз скачано

Подари позитив другим и, возможно, другие подарят позитив тебе

#4 KiberGus Опубликовано 27 Октябрь 2009 - 20:25

KiberGus
  • Genius loci
  • 6 561 Сообщений:
  • Алексей Гусейнов
На аукционе системой может пользоваться только админ, сидящий на сцене и принимающий платежи. Это не обычный юзверь.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#5 Денис Опубликовано 28 Октябрь 2009 - 21:07

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин
Аааа... в общем, я очень прошу меня извинить. Проведем завтра трансляцию — я правда-правда постараюсь до конца недели написать конкретику про работу системы относительно Лицейской сети. С смысловым ТЗ Дрэгона согласен полностью. А вообще, искать php-программистов уже пора. На мой взгляд, авторам системы вполне можно назначить премию в ЛИТах :)

#6 DNAlh Опубликовано 29 Октябрь 2009 - 20:07

DNAlh
  • Борцы со злом
  • 48 512 Сообщений:
  • Дмитрий Алхазашвили

На мой взгляд, авторам системы вполне можно назначить премию в ЛИТах :)

Конечно! :)

DN

#7 Seneken Опубликовано 29 Октябрь 2009 - 20:18

Seneken

    Самый суровый

  • Свои
  • 1 442 Сообщений:
  • Арсений Васильев
За бесплатную еду и развлечения я готов даже выучить пхп и написать платежную систему за ночь хД
Я паааднимааааюсь в лиииифте на рооодину Мааааао

#8 KiberGus Опубликовано 30 Октябрь 2009 - 9:57

KiberGus
  • Genius loci
  • 6 561 Сообщений:
  • Алексей Гусейнов

За бесплатную еду и развлечения я готов даже выучить пхп и написать платежную систему за ночь хД

Поверь, оно не пишется за ночь.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#9 Денис Опубликовано 07 Ноябрь 2009 - 18:52

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин
А скажите, пожалуйста, вот какую вещь. В прошлом году были какие-то налоги за неактивность вроде бы. Как оно работало? И вообще, какие будут экономические штуки, которые нужно автоматизировать? Соображать нужно быстрее :)

#10 Денис Опубликовано 08 Ноябрь 2009 - 11:16

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин
Инициативной группе программистов предлагается собраться в Лицее завтра, без чего-нибудь восемь (утра). Жду реакции.

#11 Generator Опубликовано 08 Ноябрь 2009 - 11:32

Generator
  • Свои
  • 1 713 Сообщений:
  • Василий Яблоков
Ок, давайте в 8?
С уважением, самый большой в мире самолет по версии Google.
Надо быть осторожным со стремлением к минус бесконечности. (ЮА)

#12 KiberGus Опубликовано 08 Ноябрь 2009 - 18:39

KiberGus
  • Genius loci
  • 6 561 Сообщений:
  • Алексей Гусейнов
Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#13 DNAlh Опубликовано 08 Ноябрь 2009 - 18:44

DNAlh
  • Борцы со злом
  • 48 512 Сообщений:
  • Дмитрий Алхазашвили

Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.

C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.

DN

#14 Денис Опубликовано 08 Ноябрь 2009 - 19:02

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин

Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.

C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.

Я считаю так.
Шаг первый — регистрация. Здесь я бы использовал БД Moodle, потому что там уже есть все логины. Дальше мы получаем данные о человеке, заносим в свою БД и выдаем ему id и пароль, а точнее — что-то вроде ПИН-кода в банке. Чтобы с одной стороны, было реально запомнить, с другой — достаточно безопасно.
Относительно форм ввода у меня есть идея насчет виртуальной клавиатуры. И еще ограничение на количество попыток.

Во время всех операций в банковской системе нужно использовать id, который можно быстро найти по прилагающемуся списку пользователей с именами, фамилиями и группами.

Таким образом, проблема одна — как при регистрации подключаться к AD за паролем, чтобы автоматизировать процедуру регистрации.

#15 Денис Опубликовано 08 Ноябрь 2009 - 19:22

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин
А еще бы, наверное, на этапе получение ПИНа нужно устроить фейс-контроль :) Благо все фотографии есть на сайте, их лишь необходимо сгенерировать на одной странице.

#16 Денис Опубликовано 08 Ноябрь 2009 - 19:50

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин
На тему подключения к Ad пока нашел вот это: http://phpad.sunyday.net/

Лёш, а ты сможешь рассказать, как подключиться к AD?
Нужно лишь проверка соответствия логина и пароля.
Или, может быть, эту часть регистрации вообще внутри Мудла легче реализовать?

#17 hrulikus Опубликовано 08 Ноябрь 2009 - 20:21

hrulikus

    Главный выпендрежник

  • Свои
  • 1 348 Сообщений:
  • Егор, Хрулёв
На тему пинов-теряют только так.и пароль забывают
"Каждая мечта тебе дается вместе с силами, необходимыми для ее осуществления."
Р.Бах

#18 KiberGus Опубликовано 08 Ноябрь 2009 - 20:22

KiberGus
  • Genius loci
  • 6 561 Сообщений:
  • Алексей Гусейнов
К AD подключитсья не особо сложно. Можно и как куска кода в рамках мудла реализовать, наверное это проще. А по поводу ограничения количества попыток: тут все не так просто. Надо чтобы при этом нельзя было вводя чужой неправильный пароль заблокировать этого другого пользователя. И для чего виртаульная клавиатура? Мышка - зло. Ей надо пользоваться, когда это удобно, но не заменять клаву.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif

#19 Денис Опубликовано 08 Ноябрь 2009 - 20:25

Денис
  • Genius loci
  • 6 907 Сообщений:
  • Денис Сумин

К AD подключитсья не особо сложно. Можно и как куска кода в рамках мудла реализовать, наверное это проще.

А по поводу ограничения количества попыток: тут все не так просто. Надо чтобы при этом нельзя было вводя чужой неправильный пароль заблокировать этого другого пользователя.

И для чего виртаульная клавиатура? Мышка - зло. Ей надо пользоваться, когда это удобно, но не заменять клаву.

Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.
Можно блокировку на n минут ставить, например.

Виртуальная клавиатура замечательна с точки зрения безопасности и там, где немного вводить надо. Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.

#20 KiberGus Опубликовано 08 Ноябрь 2009 - 20:50

KiberGus
  • Genius loci
  • 6 561 Сообщений:
  • Алексей Гусейнов

Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.
Можно блокировку на n минут ставить, например.

Ну и ломимся раз в n минут с чужого логина в сети. Блокировка. Тогда уж учитывать IP и банить только его.

Виртуальная клавиатура замечательна с точки зрения безопасности и там,

Виртуальная клавиатура никак не влияет на уровень безопасности. Она, как и реальная, находится на стороне клиена, а хначит с нее может приходить все что угодно, в том числе и то, что с её помощью ввести принципиально невозможно.

где немного вводить надо.

Даже когда вводиьт немного она крайне неудобна. Только если есть тачскрин.

Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.

Проще подсоединить реальную клаву.

P.S. По-хорошему надо еще HTTPS задействовать, но нормально это сделать сейчас проблематично.
Зато, обладая единственной в мире подводной орбитальной группировкой спутников глонасс...
gentoo.gif




3 пользователей читают эту тему

0 пользователей, 3 гостей, 0 невидимых