|
|
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
Всем привет! Планируем отсылать мобильным пользователям одноразовые пароли через PUSH-сообщения вместо SMS. Кто в курсе: насколько это безопасно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 12:18 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
а почему нет ? единственное, если пользователь поставил апк-шку сам минуя маркет и не пользуется аккаунтами гугла, то здесь вероятно возникнут с такими пользователями проблемы ?! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 12:39 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
Джибса почему нет ? единственное, если пользователь поставил апк-шку сам минуя маркет и не пользуется аккаунтами гугла, то здесь вероятно возникнут с такими пользователями проблемы ?!Не, такой сценарий не рассматривается. Интересно как от Google передаются push-notifications - секьюрно или нет, TLS или открытый канал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 16:00 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
я бы на твоем месте не меньше беспокоился о том, на сколько надежна и своевременна их доставка. имхо не сильно надежный способ, когда речь идет не о "кагдила" ... судя по тому, как hangouts работают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 16:35 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
chpashaя бы на твоем месте не меньше беспокоился о том, на сколько надежна и своевременна их доставка. имхо не сильно надежный способ, когда речь идет не о "кагдила" ... судя по тому, как hangouts работают.Об этом побеспокоились. Если не доставка не укладывается в заданный таймаут, то оправляется СМС. А вот каким способом происходит транспорт - это непонятно. Мне задали вопрос, но поверхностный поиск ничего не дал. Я с GCM дел не имел, подумал, может здесь помогут... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 18:10 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
WGAто оправляется СМС так а нафига тогда извращаться? на смс экономите? имхо смс - самое то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 18:28 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
да вообще пишут что достаточно безопасно. с другой стороны, какая вас безопасность интересует. дап и от гугла как вы перехватите, что идет на мобилку какого то юзера ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2014, 18:34 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
Джибса почему нет ? единственное, если пользователь поставил апк-шку сам минуя маркет и не пользуется аккаунтами гугла, то здесь вероятно возникнут с такими пользователями проблемы ?!И что? Приложение должно запросить Registration ID у сервиса Google и прислать его нам, чтобы мы могли PUSH отправить. Это не зависит от того, как оно установлено. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2014, 10:56 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
WGA, ну если сомневаетесь, то посылайте push без пароля, а только с информацией о том, что он сменился. И пусть открывается Activity, что дёрнет метод вашего сервиса по https, что уже отдаст пароль. Можете его даже зашифровать ключом, что известен только приложению. Приложение расшифрует и покажет пользователю. Кстати... Вводимый пароль же у вас же как-то шифруется при передаче? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2014, 11:00 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
skyANAИ что? Приложение должно запросить Registration ID у сервиса Google и прислать его нам, чтобы мы могли PUSH отправить. Это не зависит от того, как оно установлено. не, я про то что, если не ошибаюсь, нужен гугло аккаунт что бы у юзера был. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2014, 13:47 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
skyANAWGA, ну если сомневаетесь, то посылайте push без пароля, а только с информацией о том, что он сменился.Ну это понятно, просто тогда работы больше, а я ленивый ))) Шутка. Это, одноразовые пароли для второго шага аутентификации в мобильном банке и если их так просто можно запросить по https, то весь их смысл теряется. В общем, пошарив по инету пришел в выводу, что GCM секьюрно, не считая случаев с троянами "на борту". На этом и порешили. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2014, 22:46 |
|
||
|
Безопасность Google Cloud Messaging
|
|||
|---|---|---|---|
|
#18+
WGAНу это понятно, просто тогда работы больше, а я ленивый ))) Шутка. Это, одноразовые пароли для второго шага аутентификации в мобильном банке и если их так просто можно запросить по https, то весь их смысл теряется. В общем, пошарив по инету пришел в выводу, что GCM секьюрно, не считая случаев с троянами "на борту". На этом и порешили. например, на одной мобильной конфе звучала такая тема, что некоторое баковские по для мобил, может не поставиться или не работать, если девайс на гугле рутован, или юзает джеилбрейк на айос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2014, 23:00 |
|
||
|
|
start [/forum/topic.php?fid=13&tid=1331631]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
37ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 14ms |
| total: | 154ms |
| 0 / 0 |
