23 ответов в теме

[Денис]

Сабж. Нужно составить ТЗ, то есть список функций системы, требований к системе. (Сам отпишусь с мыслями сегодня-завтра)

[DNAlh]

(Сам отпишусь с мыслями сегодня-завтра)

И?

DN

[Dragon]

.

Прикрепленные файлы:

•  _____CW.doc   32,5 Кб   406 раз скачано

[KiberGus]

На аукционе системой может пользоваться только админ, сидящий на сцене и принимающий платежи. Это не обычный юзверь.

[Денис]

Аааа... в общем, я очень прошу меня извинить. Проведем завтра трансляцию — я правда-правда постараюсь до конца недели написать конкретику про работу системы относительно Лицейской сети. С смысловым ТЗ Дрэгона согласен полностью. А вообще, искать php-программистов уже пора. На мой взгляд, авторам системы вполне можно назначить премию в ЛИТах

[DNAlh]

На мой взгляд, авторам системы вполне можно назначить премию в ЛИТах

Конечно!

DN

[Seneken]

За бесплатную еду и развлечения я готов даже выучить пхп и написать платежную систему за ночь хД

[KiberGus]

За бесплатную еду и развлечения я готов даже выучить пхп и написать платежную систему за ночь хД

Поверь, оно не пишется за ночь.

[Денис]

А скажите, пожалуйста, вот какую вещь. В прошлом году были какие-то налоги за неактивность вроде бы. Как оно работало? И вообще, какие будут экономические штуки, которые нужно автоматизировать? Соображать нужно быстрее

[Денис]

Инициативной группе программистов предлагается собраться в Лицее завтра, без чего-нибудь восемь (утра). Жду реакции.

[Generator]

Ок, давайте в 8?

[KiberGus]

Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.

[DNAlh]

Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.

C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.

DN

[Денис]

Отдельно замечу, что использование логинов из AD (лицейских логинов) или от форума считаю неприемлемым: ребята не умеют придумывать пароли и хранить их. Много людей знают чужие пароли. Для платежной системы это неприемлемо, а потому не обойтись без регистрации и крайне желательна проверка стойкости пароля.

C другой стороны, зарегистрировать такую массу лицеистов - тяжелый и неблагодарный труд. может быть по умолчанию использовать лицейские логины/пароли, а менять их (только для платежной системы, разумеется) только по личной просьбе конкретного товарища, опасающегося за конфиденциальность своих данных? Тут ведь главное - не переусложнить.

Я считаю так.
Шаг первый — регистрация. Здесь я бы использовал БД Moodle, потому что там уже есть все логины. Дальше мы получаем данные о человеке, заносим в свою БД и выдаем ему id и пароль, а точнее — что-то вроде ПИН-кода в банке. Чтобы с одной стороны, было реально запомнить, с другой — достаточно безопасно.
Относительно форм ввода у меня есть идея насчет виртуальной клавиатуры. И еще ограничение на количество попыток.

Во время всех операций в банковской системе нужно использовать id, который можно быстро найти по прилагающемуся списку пользователей с именами, фамилиями и группами.

Таким образом, проблема одна — как при регистрации подключаться к AD за паролем, чтобы автоматизировать процедуру регистрации.

[Денис]

А еще бы, наверное, на этапе получение ПИНа нужно устроить фейс-контроль Благо все фотографии есть на сайте, их лишь необходимо сгенерировать на одной странице.

[Денис]

На тему подключения к Ad пока нашел вот это: http://phpad.sunyday.net/

Лёш, а ты сможешь рассказать, как подключиться к AD?
Нужно лишь проверка соответствия логина и пароля.
Или, может быть, эту часть регистрации вообще внутри Мудла легче реализовать?

[hrulikus]

На тему пинов-теряют только так.и пароль забывают

[KiberGus]

К AD подключитсья не особо сложно. Можно и как куска кода в рамках мудла реализовать, наверное это проще. А по поводу ограничения количества попыток: тут все не так просто. Надо чтобы при этом нельзя было вводя чужой неправильный пароль заблокировать этого другого пользователя. И для чего виртаульная клавиатура? Мышка - зло. Ей надо пользоваться, когда это удобно, но не заменять клаву.

[Денис]

К AD подключитсья не особо сложно. Можно и как куска кода в рамках мудла реализовать, наверное это проще.

А по поводу ограничения количества попыток: тут все не так просто. Надо чтобы при этом нельзя было вводя чужой неправильный пароль заблокировать этого другого пользователя.

И для чего виртаульная клавиатура? Мышка - зло. Ей надо пользоваться, когда это удобно, но не заменять клаву.

Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.
Можно блокировку на n минут ставить, например.

Виртуальная клавиатура замечательна с точки зрения безопасности и там, где немного вводить надо. Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.

[KiberGus]

Про ограничение попыток нужно думать, да. Это в банке есть уникальный ключ в виде карты, здесь сложнее, согласен.
Можно блокировку на n минут ставить, например.

Ну и ломимся раз в n минут с чужого логина в сети. Блокировка. Тогда уж учитывать IP и банить только его.

Виртуальная клавиатура замечательна с точки зрения безопасности и там,

Виртуальная клавиатура никак не влияет на уровень безопасности. Она, как и реальная, находится на стороне клиена, а хначит с нее может приходить все что угодно, в том числе и то, что с её помощью ввести принципиально невозможно.

где немного вводить надо.

Даже когда вводиьт немного она крайне неудобна. Только если есть тачскрин.

Только вопрос версии для мобильных устройств тогда встает.
А еще у меня мечта о паре банковских терминалов на этажах есть, там только одну мышку вообще можно оставлять.

Проще подсоединить реальную клаву.

P.S. По-хорошему надо еще HTTPS задействовать, но нормально это сделать сейчас проблематично.