|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
15.05.2014, 12:18
|
|||
|---|---|---|---|
|
|||
Безопасность Google Cloud Messaging |
|||
|
#18+
Всем привет! Планируем отсылать мобильным пользователям одноразовые пароли через PUSH-сообщения вместо SMS. Кто в курсе: насколько это безопасно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.05.2014, 12:39
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
а почему нет ? единственное, если пользователь поставил апк-шку сам минуя маркет и не пользуется аккаунтами гугла, то здесь вероятно возникнут с такими пользователями проблемы ?! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.05.2014, 16:00
|
|||
|---|---|---|---|
|
|||
Безопасность Google Cloud Messaging |
|||
|
#18+
Джибса почему нет ? единственное, если пользователь поставил апк-шку сам минуя маркет и не пользуется аккаунтами гугла, то здесь вероятно возникнут с такими пользователями проблемы ?!Не, такой сценарий не рассматривается. Интересно как от Google передаются push-notifications - секьюрно или нет, TLS или открытый канал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.05.2014, 16:35
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
я бы на твоем месте не меньше беспокоился о том, на сколько надежна и своевременна их доставка. имхо не сильно надежный способ, когда речь идет не о "кагдила" ... судя по тому, как hangouts работают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.05.2014, 18:10
|
|||
|---|---|---|---|
|
|||
Безопасность Google Cloud Messaging |
|||
|
#18+
chpashaя бы на твоем месте не меньше беспокоился о том, на сколько надежна и своевременна их доставка. имхо не сильно надежный способ, когда речь идет не о "кагдила" ... судя по тому, как hangouts работают.Об этом побеспокоились. Если не доставка не укладывается в заданный таймаут, то оправляется СМС. А вот каким способом происходит транспорт - это непонятно. Мне задали вопрос, но поверхностный поиск ничего не дал. Я с GCM дел не имел, подумал, может здесь помогут... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.05.2014, 18:28
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
WGAто оправляется СМС так а нафига тогда извращаться? на смс экономите? имхо смс - самое то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.05.2014, 18:34
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
да вообще пишут что достаточно безопасно. с другой стороны, какая вас безопасность интересует. дап и от гугла как вы перехватите, что идет на мобилку какого то юзера ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.05.2014, 10:56
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
Джибса почему нет ? единственное, если пользователь поставил апк-шку сам минуя маркет и не пользуется аккаунтами гугла, то здесь вероятно возникнут с такими пользователями проблемы ?!И что? Приложение должно запросить Registration ID у сервиса Google и прислать его нам, чтобы мы могли PUSH отправить. Это не зависит от того, как оно установлено. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.05.2014, 11:00
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
WGA, ну если сомневаетесь, то посылайте push без пароля, а только с информацией о том, что он сменился. И пусть открывается Activity, что дёрнет метод вашего сервиса по https, что уже отдаст пароль. Можете его даже зашифровать ключом, что известен только приложению. Приложение расшифрует и покажет пользователю. Кстати... Вводимый пароль же у вас же как-то шифруется при передаче? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.05.2014, 13:47
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
skyANAИ что? Приложение должно запросить Registration ID у сервиса Google и прислать его нам, чтобы мы могли PUSH отправить. Это не зависит от того, как оно установлено. не, я про то что, если не ошибаюсь, нужен гугло аккаунт что бы у юзера был. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.05.2014, 22:46
|
|||
|---|---|---|---|
|
|||
Безопасность Google Cloud Messaging |
|||
|
#18+
skyANAWGA, ну если сомневаетесь, то посылайте push без пароля, а только с информацией о том, что он сменился.Ну это понятно, просто тогда работы больше, а я ленивый ))) Шутка. Это, одноразовые пароли для второго шага аутентификации в мобильном банке и если их так просто можно запросить по https, то весь их смысл теряется. В общем, пошарив по инету пришел в выводу, что GCM секьюрно, не считая случаев с троянами "на борту". На этом и порешили. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.05.2014, 23:00
|
|||
|---|---|---|---|
Безопасность Google Cloud Messaging |
|||
|
#18+
WGAНу это понятно, просто тогда работы больше, а я ленивый ))) Шутка. Это, одноразовые пароли для второго шага аутентификации в мобильном банке и если их так просто можно запросить по https, то весь их смысл теряется. В общем, пошарив по инету пришел в выводу, что GCM секьюрно, не считая случаев с троянами "на борту". На этом и порешили. например, на одной мобильной конфе звучала такая тема, что некоторое баковские по для мобил, может не поставиться или не работать, если девайс на гугле рутован, или юзает джеилбрейк на айос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=13&tablet=1&tid=1331631]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
37ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 261ms |
| total: | 395ms |
| 0 / 0 |
