|
использование telegram бота
|
|||
---|---|---|---|
#18+
вот тут https://habr.com/ru/post/501728/ "приложения используют Telegram-бота в качестве подтверждения входа в аккаунт" а для чего так сложно? вот к примеру для веб можно проще - открылась страница на ней просто число 4-8 значное вбиваешь это число в команда бота (и если ранее передал этому боту свой номер и он был прописан на сервере) открывается новая страница/страницы и только те которые разрешены тебе всё просто вообще как относитесь к такому методу входа? ... |
|||
:
Нравится:
Не нравится:
|
|||
23.07.2020, 23:54 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя вообще как относитесь к такому методу входа? Хипсторство. Некоторые еще двери запирали через эту телегу. А потом РНК начал её банить. Вот смеху-то было. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 06:10 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
crutchmaster Вот смеху-то было. так же можно начинать бояться когда мелкомягкие перекроют свои каналы да и гугл днсы свои а телегу как ни пытались - так и не получилось. чем не реклама за чужой счёт. зато не надо ничего запоминать , никто не подсмотрит логин/пароль , и не надо платить за смс ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 08:38 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя а телегу как ни пытались - так и не получилось Ну так она сама иногда не плохо падает, а в один момент Пашке это всё надоест и будет как с аськой. Хипсторы уйдут на что-то новое и модное, а бизнес останется с интеграцией в телегу, которую переписывать будет некому. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 09:23 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
crutchmaster вадя а телегу как ни пытались - так и не получилось Ну так она сама иногда не плохо падает, а в один момент Пашке это всё надоест и будет как с аськой. Хипсторы уйдут на что-то новое и модное, а бизнес останется с интеграцией в телегу, которую переписывать будет некому. ну так можно обо всем сказать и значит сидеть и ничего не делать? и просто на счетах считать - вдруг электрику отключат ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 09:35 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя ну так можно обо всем сказать и значит сидеть и ничего не делать? Как будто что-то плохое. вадя и просто на счетах считать - вдруг электрику отключат Давайте для начала определимся, зачем вдруг нам так остро необходима понадобилась интеграция с телегой? Потому что "у всех есть"? ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 10:25 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
crutchmaster Давайте для начала определимся, зачем вдруг нам так остро необходима понадобилась интеграция с телегой? как минимум Код: plaintext
... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 10:38 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
Задачи входа в акк на сегодня имеют такую проблему как многофакторка. Откуда ее взять? Грубо говоря как подтвердить что ты - это ты? Ведь телефон у тебя могут украсть. И тогда один из факторов уже захвачен злыми Анонимусами. В одном из банков мне выдали такой себе генератор токенов. Брелок. Отдельный девайс который генерирует шифрованное время примерно каждые 30 секунд. И это тоже был один из факторов. В настоящее время его заменяет приложение DuoMobile для андроидов но это не очень хорошо т.к. телефон у меня тоже могут украсть. В этом смысле брелок на ключах был как-то с практической точки зрения полезнее. Уж без ключа то я точно из дома не выйду. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 10:41 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя Код: plaintext
И так не надо ничего запоминать, у всех есть кнопка "забыть пароль". вадя Код: plaintext
Ну такой плюсик, с другой стороны падает телега, падает всё у нас, а она уже падала и не раз. И потом вход в саму телегу по смс. Все слышали про недавний взлом твитора? Кто-то еще хочет связываться с смс авторизацией? ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 10:53 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя, Короче, единственный нормальный вариант - активный тонек с кнопкой активации (по отпечатку пальца) на которой передаётся запрос, там он подписывается и отправляется обратно. Правда он не защищает от кражи токена с пальцем. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:01 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
Единственное что не могут украсть - это твой мозк. И если есть какой-то мозговой фактор - то его надо как-то использовать. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:09 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
mayton Откуда ее взять? Грубо говоря как подтвердить что ты - это ты? Ведь телефон у тебя могут украсть. И тогда один из факторов уже захвачен злыми Анонимусами. mayton В этом смысле брелок на ключах был как-то с практической точки зрения полезнее. Уж без ключа то я точно из дома не выйду. но и ключи могут украсть, вместе с твоим брелком. crutchmaster И так не надо ничего запоминать, у всех есть кнопка "забыть пароль". фишка в том что не надо помнить. crutchmaster с другой стороны падает телега, падает всё у нас, а она уже падала и не раз. даже когда есть вход по отпечатку пальца - есть возможность остаться без пальцев, что не сделаешь ради проникновения. если надо войти в корпоративный портал из произвольного места - вводить логин/пароль на чужой машине намного опаснее, чем полученный код с экрана в свой телефон. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:09 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя ну сам не войдёшь. Войдешь. Он сохранён же в компухтере/телефоне. И помнить не надо, пока с девайсом всё нормально. вадя если надо войти в корпоративный портал из произвольного места - вводить логин/пароль на чужой машине намного опаснее, чем полученный код с экрана в свой телефон. Вот для такого нужен какой-то токен, который умеет делать подписи и пара ключей. Хочешь войди, получаешь подписанный запрос с рандом от сервиса, проверяешь его, добавляешь логин, подписываешь своим ключом, отправляешь. Как-то так. Может что-то лишнее написал. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:18 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
mayton Единственное что не могут украсть - это твой мозк. И если есть какой-то мозговой фактор - то его надо как-то использовать. я сделал с тб ещё одну штуку - разрешение входа в корпоративную сеть с переданного боту ip довольно удобно - клиент определяет свой ip любым сервисом, отправляет его боту , бот открывает данный ip , клиент подключается - работает закончил работу - отправляет команду закрыть ip. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:19 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
crutchmaster Вот для такого нужен какой-то токен, который умеет делать подписи и пара ключей. Хочешь войди, получаешь подписанный запрос с рандом от сервиса, проверяешь его, добавляешь логин, подписываешь своим ключом, отправляешь. Как-то так. Может что-то лишнее написал. crutchmaster Войдешь. Он сохранён же в компухтере/телефоне. И помнить не надо, пока с девайсом всё нормально. crutchmaster у всех есть кнопка "забыть пароль". в отладчике все просматривается прекрасно, и код не в состоянии отследить открыт ли отладчик. забыть пароль на клиенте не действует ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:27 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
у API бота телеги ограничение 20 запросов в минуту, может быть критично ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:39 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя mayton Единственное что не могут украсть - это твой мозк. И если есть какой-то мозговой фактор - то его надо как-то использовать. я сделал с тб ещё одну штуку - разрешение входа в корпоративную сеть с переданного боту ip довольно удобно - клиент определяет свой ip любым сервисом, отправляет его боту , бот открывает данный ip , клиент подключается - работает закончил работу - отправляет команду закрыть ip. IP, и DNS не могут считаться достоверными поставщиками безопасности. Вобщем если ты решил строить систему безопасности - посмотри на нее глазами потенциального злоумышленника который 100% ЗНАЕТ твой код. Он не знает сеансовых ключей и токенов но знает код. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:43 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя сравни затраты -токен и бот Бот дороже и с надёжностью всё плохо. Смартфон можно использовать как токен, если ничего лучше нет. Хотя ssh можно гонять хоть на чистом js. вадя это о чем? Пароли с логинами записывают один раз в поле логин/пароль. Потом нажимают кнопку "сохранить (забыть) пароль" и всё, больше про них никто не вспоминает лет 10. вадя тут как-то просили вариант защиты от просмотра введенного и отправленного логина/пароля от просмотра в отладчике браузера - решения не найдено в отладчике все просматривается прекрасно В дебагере вообще всё просматривается прекрасно. Но кто даст туда смотреть? ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:53 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
Roman Mejtes у API бота телеги ограничение 20 запросов в минуту, может быть критично Критично. Тред можно закрывать, идею закапывать вместе с телегой. Любой мамкин хацкер может устроить дудос. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:53 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
Да и всё уже работает через асинхронное шифрование. Если ключи хранится в тайне, передаваемые данные можно хоть всем самым крутым хацкерам рассылать на мыло. Все эти логины-пароли - это атавизм и от нежелания/невозможности что-то делать. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 11:57 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
crutchmaster Пароли с логинами записывают один раз в поле логин/пароль. Потом нажимают кнопку "сохранить (забыть) пароль" и всё, больше про них никто не вспоминает лет 10. crutchmaster В дебагере вообще всё просматривается прекрасно. Но кто даст туда смотреть? mayton IP, и DNS не могут считаться достоверными поставщиками безопасности. и кто мешает ограничить число подключений с адного ip? mayton Вобщем если ты решил строить систему безопасности - посмотри на нее глазами потенциального злоумышленника который 100% ЗНАЕТ твой код. Он не знает сеансовых ключей и токенов но знает код. бот открывает iptables для одного ip уж как работает iptables - всем известно crutchmaster Смартфон можно использовать как токен, если ничего лучше нет. Хотя ssh можно гонять хоть на чистом js. и многие ли могут дать подключить что-то к кому, да и многие ли дадут подключить свой телефон к чужому компу? конечно можно написать "токен" но его надо устанавливать - это и яблоко и андроид, и его так же надо как-то защищать - головняков будет выше крыши. crutchmaster Критично. Тред можно закрывать, идею закапывать вместе с телегой. Любой мамкин хацкер может устроить дудос. тут скорее дудосника закроют. ну а имена бота можно сменить/иметь про запас для таких умников, да и светить не следует crutchmaster Да и всё уже работает через асинхронное шифрование. Если ключи хранится в тайне, передаваемые данные можно хоть всем самым крутым хацкерам рассылать на мыло. Все эти логины-пароли - это атавизм и от нежелания/невозможности что-то делать. если быть честным - от терморектального взлома ещё нет защиты ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 13:49 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
вадя а какой код надо знать? бот открывает iptables для одного ip уж как работает iptables - всем известно Хорошо. Делай так. Только рассматривай эту забавную техническую фичу как дополнительную а не как основную. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 13:54 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
mayton Хорошо. Делай так. Только рассматривай эту забавную техническую фичу как дополнительную а не как основную. в общем - я интересуюсь мнением общества и так получается что на все "обвинения" я высказал "опровержения" есть куча сервисов где вход осуществляется через соцсети - существуют , тут тоже "соцсеть" почему столько критики? боязнь нового? ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 14:06 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
В большистве соц-сетей ЕМНИП используется протокол OAuth. А это тебе - ни хер собачий. Это стандарт над которым долго думали. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 14:18 |
|
использование telegram бота
|
|||
---|---|---|---|
#18+
mayton В большистве соц-сетей ЕМНИП используется протокол OAuth. А это тебе - ни хер собачий. Это стандарт над которым долго думали. нажимаю ВОЙТИ открывается окошко ВОЙТИ выбираю с помощью Facebook требует электронный адерс или номер телефона и пароль смысл? ... |
|||
:
Нравится:
Не нравится:
|
|||
24.07.2020, 14:52 |
|
|
start [/forum/topic.php?fid=59&msg=39983514&tid=2120734]: |
0ms |
get settings: |
25ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
44ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
467ms |
get tp. blocked users: |
1ms |
others: | 303ms |
total: | 877ms |
0 / 0 |