|
|
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
вадя mayton, давай пиши про токены, я про бота Подожди. Ты сразу пропустил главное. Давай вернемся к Адаму и Еве. Смысл данного топика в предложении по разработке новой системы МФА (Много-факторной-автентификации (или авторизации тут 2 в 1 неважно)) для того чтобы залогониться на какой-то ресурс. Верно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 20:23 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
crutchmaster Токены это всё равно, что p2p. Юзер что-то подписал своим ключом - значит это он. p2p это связь телефона с сервером? - т.е. ты должен с помощью программы-токена отправить подписанный токеном код со страницы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 20:26 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton Верно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 20:27 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
Хорошо. Я описываю первую фичу. FeatureАвторизация на генераторе токеновАвторизация на базе телеграм ботаOffline work abilityYES ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 20:29 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
FeatureАвторизация на генераторе токеновАвторизация на базе телеграм ботаOffline work abilityYES что ты подразумеваешь под этим Offline work ability ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 20:36 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
Для работы токен генератора нужны точные часы. И вобщем то все. Соединение с сервером необязательно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 21:29 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton, ну и что? а ты этим токеном можешь управлять страницей? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 22:14 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton Для работы токен генератора нужны точные часы. И вобщем то все. Соединение с сервером необязательно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 22:24 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
А ты решил победить количеством? Шапками закидать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 22:41 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
OTP в боте - оч. плохая идея. Я вообще не уверен что telegram не позволяет угонять аккаунты. Я видел странный пример, когда люди заходили в чужой аккаунт с таким же телефоном но другим кодом страны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 22:49 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
Вот такая штука у меня был 3 проекта назад. Хардварный генератор.  Щас их стали больше заменять приложеним типа DuoMobile. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2020, 23:53 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
dakeiras OTP в боте - оч. плохая идея. Я вообще не уверен что telegram не позволяет угонять аккаунты. Я видел странный пример, когда люди заходили в чужой аккаунт с таким же телефоном но другим кодом страны. было предложено угнать аккаунт - не получилость можно попробовать - для подтверждения предложит отправить смс на новый номер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 04:25 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton А ты решил победить количеством? Шапками закидать? в твоем генераторе 6 цифр в моем варианте от 1 до n , главное чтоб не повторялись при текущем количестве сессий ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 04:34 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
dakeiras OTP в боте - оч. плохая идея. Я вообще не уверен что telegram не позволяет угонять аккаунты. Я видел странный пример, когда люди заходили в чужой аккаунт с таким же телефоном но другим кодом страны. в таком виде он и хранится в базе , номеру телеграм присваивает ChatId который также хранится наличие этого id говорит о том что юзер зарегистрировался, т.е. подтвердил свой номер я не слышал инфы об угоне аккаунта-номера если б такое было возможно не было б повода стока шуметь.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 04:47 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
украсть могут и телефон с DuoMobile, и телефон с телеграм, и брелок с ключами. ту все равнозначны. тут ведь есть еще одна хитрость - даже если утащат тел - то не смогут зайти. достаточно после каждой отправки очистить историю ну и что-то помнить. если украли брелок вводи цифры и входи ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 05:18 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
Многофакторка сильна не количеством цифр а собственно, количеством факторов. В большинстве банкоматов pin состоит из 4х цифр но этого достаточно и.к первый фактор это подключение электроники банкомата к чип-карте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 08:33 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
Да, брелок могут украсть. Давай вспомним старика Керхгофса, на тему. Он писал что в хорошей системе кража исходников (алгоритма ) не должна причинять неудобств. Кража ключа, должна вызывать протокол его опровержения на всех уровнях системы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 08:38 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton, как я понял - пока есть только недоверие к самому телеграм если я вместо телеграмм - буду использовать почту т.е. увидев на странице код , с телефона почтовым клиентом отправлю на почту сервера этот код, сервер получив этот код и соотнеся имя почты и код сможет идентифицировать страницу и пользователя - откроет нужную инфу. будут ли сомнения в таком канале? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 12:09 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
У меня нет недоверия к телеграм. У меня есть принцип KISS. И есть тезисы Керхгофса в отношении проектирования безопасных систем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 13:08 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton У меня нет недоверия к телеграм. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 14:15 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
вадя mayton У меня нет недоверия к телеграм. Когда мне надо переслать что-то шибко секретеное. Продуктовый ключ. Или нечто такое - я использую openssl. В остальных случаях - я обычный потребитель почты и мессенджеров. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 15:21 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton, и так вопрос уперся в канал связи - от клиента до сервера насколько у нас прославился РКН в борьбе с телеграм - не доверять телеграм нет причин. все токены - это ввод кода в браузер - ajax отправка. т.е. тут не в разработке новой системы , а в использовании комбинации инструментов для получения новых возможностей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 15:49 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton я использую openssl. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 16:02 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
вадя mayton я использую openssl. Какой длины ключ и какой алгоритм симметрички там используется? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 16:07 |
|
||
|
использование telegram бота
|
|||
|---|---|---|---|
|
#18+
mayton Какой длины ключ и какой алгоритм симметрички там используется? https://tlgrm.ru/techfaq#a-mdash-ekspert-v-oblasti-bezopasnosti-i-a-scita ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.07.2020, 17:31 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=39983919&tid=2120734]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
61ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 165ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
