Разработка удобной платежной системы для Crazy
#1 Опубликовано 14 Октябрь 2009 - 16:27
#2 Опубликовано 27 Октябрь 2009 - 12:56
И?(Сам отпишусь с мыслями сегодня-завтра)
DN
#3 Опубликовано 27 Октябрь 2009 - 20:02
Прикрепленные файлы:
#4 Опубликовано 27 Октябрь 2009 - 20:25
#5 Опубликовано 28 Октябрь 2009 - 21:07
#6 Опубликовано 29 Октябрь 2009 - 20:07
Конечно!На мой взгляд, авторам системы вполне можно назначить премию в ЛИТах
DN
#7 Опубликовано 29 Октябрь 2009 - 20:18
#8 Опубликовано 30 Октябрь 2009 - 9:57
Поверь, оно не пишется за ночь.За бесплатную еду и развлечения я готов даже выучить пхп и написать платежную систему за ночь хД
#9 Опубликовано 07 Ноябрь 2009 - 18:52
#10 Опубликовано 08 Ноябрь 2009 - 11:16
#12 Опубликовано 08 Ноябрь 2009 - 18:39
#13 Опубликовано 08 Ноябрь 2009 - 18:44
C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.
DN
#14 Опубликовано 08 Ноябрь 2009 - 19:02
Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.
Я считаю так.C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.
Шаг первый — регистрация. Здесь я бы использовал БД Moodle, потому что там уже есть все логины. Дальше мы получаем данные о человеке, заносим в свою БД и выдаем ему id и пароль, а точнее — что-то вроде ПИН-кода в банке. Чтобы с одной стороны, было реально запомнить, с другой — достаточно безопасно.
Относительно форм ввода у меня есть идея насчет виртуальной клавиатуры. И еще ограничение на количество попыток.
Во время всех операций в банковской системе нужно использовать id, который можно быстро найти по прилагающемуся списку пользователей с именами, фамилиями и группами.
Таким образом, проблема одна — как при регистрации подключаться к AD за паролем, чтобы автоматизировать процедуру регистрации.
#15 Опубликовано 08 Ноябрь 2009 - 19:22
#16 Опубликовано 08 Ноябрь 2009 - 19:50
Лёш, а ты сможешь рассказать, как подключиться к AD?
Нужно лишь проверка соответствия логина и пароля.
Или, может быть, эту часть регистрации вообще внутри Мудла легче реализовать?
#17 Опубликовано 08 Ноябрь 2009 - 20:21
Р.Бах
#18 Опубликовано 08 Ноябрь 2009 - 20:22
#19 Опубликовано 08 Ноябрь 2009 - 20:25
Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.К AD подключитсья не особо сложно. Можно и как куска кода в рамках мудла реализовать, наверное это проще.
А по поводу ограничения количества попыток: тут все не так просто. Надо чтобы при этом нельзя было вводя чужой неправильный пароль заблокировать этого другого пользователя.
И для чего виртаульная клавиатура? Мышка - зло. Ей надо пользоваться, когда это удобно, но не заменять клаву.
Можно блокировку на n минут ставить, например.
Виртуальная клавиатура замечательна с точки зрения безопасности и там, где немного вводить надо. Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.
#20 Опубликовано 08 Ноябрь 2009 - 20:50
Ну и ломимся раз в n минут с чужого логина в сети. Блокировка. Тогда уж учитывать IP и банить только его.Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.
Можно блокировку на n минут ставить, например.
Виртуальная клавиатура никак не влияет на уровень безопасности. Она, как и реальная, находится на стороне клиена, а хначит с нее может приходить все что угодно, в том числе и то, что с её помощью ввести принципиально невозможно.Виртуальная клавиатура замечательна с точки зрения безопасности и там,
Даже когда вводиьт немного она крайне неудобна. Только если есть тачскрин.где немного вводить надо.
Проще подсоединить реальную клаву.Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.
P.S. По-хорошему надо еще HTTPS задействовать, но нормально это сделать сейчас проблематично.
0 пользователей читают эту тему
0 пользователей, 0 гостей, 0 невидимых