
Разработка удобной платежной системы для Crazy
#1
Posted 14 October 2009 - 16:27 PM
#2
Posted 27 October 2009 - 12:56 PM
И?(Сам отпишусь с мыслями сегодня-завтра)

DN
#3
Posted 27 October 2009 - 20:02 PM
Attached Files
#4
Posted 27 October 2009 - 20:25 PM

#5
Posted 28 October 2009 - 21:07 PM

#6
Posted 29 October 2009 - 20:07 PM
Конечно!На мой взгляд, авторам системы вполне можно назначить премию в ЛИТах

DN
#7
Posted 29 October 2009 - 20:18 PM
#8
Posted 30 October 2009 - 9:57 AM
Поверь, оно не пишется за ночь.За бесплатную еду и развлечения я готов даже выучить пхп и написать платежную систему за ночь хД

#9
Posted 07 November 2009 - 18:52 PM

#10
Posted 08 November 2009 - 11:16 AM
#12
Posted 08 November 2009 - 18:39 PM

#13
Posted 08 November 2009 - 18:44 PM
C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.
DN
#14
Posted 08 November 2009 - 19:02 PM
Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.
Я считаю так.C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.
Шаг первый — регистрация. Здесь я бы использовал БД Moodle, потому что там уже есть все логины. Дальше мы получаем данные о человеке, заносим в свою БД и выдаем ему id и пароль, а точнее — что-то вроде ПИН-кода в банке. Чтобы с одной стороны, было реально запомнить, с другой — достаточно безопасно.
Относительно форм ввода у меня есть идея насчет виртуальной клавиатуры. И еще ограничение на количество попыток.
Во время всех операций в банковской системе нужно использовать id, который можно быстро найти по прилагающемуся списку пользователей с именами, фамилиями и группами.
Таким образом, проблема одна — как при регистрации подключаться к AD за паролем, чтобы автоматизировать процедуру регистрации.
#15
Posted 08 November 2009 - 19:22 PM

#16
Posted 08 November 2009 - 19:50 PM
Лёш, а ты сможешь рассказать, как подключиться к AD?
Нужно лишь проверка соответствия логина и пароля.
Или, может быть, эту часть регистрации вообще внутри Мудла легче реализовать?
#17
Posted 08 November 2009 - 20:21 PM
Р.Бах
#18
Posted 08 November 2009 - 20:22 PM

#19
Posted 08 November 2009 - 20:25 PM
Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.К AD подключитсья не особо сложно. Можно и как куска кода в рамках мудла реализовать, наверное это проще.
А по поводу ограничения количества попыток: тут все не так просто. Надо чтобы при этом нельзя было вводя чужой неправильный пароль заблокировать этого другого пользователя.
И для чего виртаульная клавиатура? Мышка - зло. Ей надо пользоваться, когда это удобно, но не заменять клаву.
Можно блокировку на n минут ставить, например.
Виртуальная клавиатура замечательна с точки зрения безопасности и там, где немного вводить надо. Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.
#20
Posted 08 November 2009 - 20:50 PM
Ну и ломимся раз в n минут с чужого логина в сети. Блокировка. Тогда уж учитывать IP и банить только его.Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.
Можно блокировку на n минут ставить, например.
Виртуальная клавиатура никак не влияет на уровень безопасности. Она, как и реальная, находится на стороне клиена, а хначит с нее может приходить все что угодно, в том числе и то, что с её помощью ввести принципиально невозможно.Виртуальная клавиатура замечательна с точки зрения безопасности и там,
Даже когда вводиьт немного она крайне неудобна. Только если есть тачскрин.где немного вводить надо.
Проще подсоединить реальную клаву.Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.
P.S. По-хорошему надо еще HTTPS задействовать, но нормально это сделать сейчас проблематично.

1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users