powered by simpleCommunicator - 2.0.30     © 2024 Programmizd 02
Map
Форумы / Java [игнор отключен] [закрыт для гостей] / безопасть в регистрации в системе
18 сообщений из 43, страница 2 из 2
безопасть в регистрации в системе
    #40090812
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
вадя, да это так, если руководство согласится на это

PetroNotC Sharp, так получается вне основной спринг секьюр жвт должен ещё какой то механизм создать? то то говорил ранее? 22359467
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090814
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар
вадя, да это так, если руководство согласится на это

PetroNotC Sharp, так получается вне основной спринг секьюр жвт должен ещё какой то механизм создать? то то говорил ранее? 22359467
нет. Я думаю надо изучить двухфакторную в либе. Может там есть выход из данной ситуации.
Сделать пример.
Запостить пример сюда.
К этому времени начальство тебе даст ответ. Либо им пофиг и хакеров нет. Либо дадут тебе карт бланш.
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090817
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

я пока вижу такой кейс,
сгенерировать некий токен где премя жизни 3 минуты записать в базу для этого пользователя и передать из второй окна логин+пароль+токен, проверка на бэк будет время жизни + статус пользователя если тру то обновление данных пользователя

а средствами самого спринга пока хз

а на счет библиотек толи искал не там где надо толи реально таких кейсов совсем мало ) в основном там при регистрации все в одном флаконе идет
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090819
Leonid Kudryavtsev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар

номер персональной карты
номер телефона
эмейл

Если номер персональной карты уникальный, то и привязываться к нему. Т.е. Primary Id - card number, login - unique key. Да можно и к номеру телефона или к e-mail привязаться.

Во втором окне, если успешно - по номеру персональной карты обновлять login и password

1. Персональных данных особо не увидел. С ФЗ особо не знаком. Но ни ФИО, ни паспортных данных нет.
2. Т.ч. где тут персональные данные и что и в какой момент утекает, мне не понятно
3. Если я правильно понимаю,еще будет SMS + окно подтверждения по SMS - т.ч. окон на самом деле не два, а более. Одним окном (HTTP-запросом) вряд ли обойдется в любом случае
4. На многих сайтах/организациях вообще не дают login придумывать. Номер телефона / e-mail и служить логином. AFAIK

Если я правильно понял ТЗ и проблему
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090830
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Leonid Kudryavtsev,
+1
Логин редко сами придумывают это факт. Либо придумывают как бы логин
А вот про персональные ТС сам сказал "чел сначала вводит свои персональные данные".
Про окна, можно конечно и без окна смс подтвердить и с порожденным окном. Суть в том что по AJAX.
Вообще,если либа поддерживает двухфакторную то там все из коробки. Аффтар молчит про это.
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090851
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
уважаемые, проект не корпоративный, получается логин/пароль придумывает сам юзер. скажем когда Вы зарегались в гугле там же логин/пароль сами придумали и если есть такой логин гугл предлагает свои варианты и то не факт что чел выбирает что то из этих...
на основе номера карты из удаленных сервисов собираются персональные данные человека...
смс с кодом это только удостовериться что указанный номер как бы принадлежит этому челу чтоб дальнейшем на этот номер отправить смски
а на счет готовых либ пока не нашел, если есть наводки был бы рад...

а так как минимум остается вариант созданием некого токена и хранение у юзверя который будет действителен в течении 3х минут или же в течении сутки (вдруг у чела выключился свет) чтоб мог продолжит при таких случаях

но все же буду надеяться что скажут сделать одним запросом, т.е. не на двух окнах...


или если есть другой вариант без хранение в бд, тоже хотел бы услышит или же наводку на либы
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090890
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
Да неудобно когда чел сам придумывает логин при ДВУХ факторной.
При ней главное вообще не логин а то куда шлем второй запрос - номер смс или почта или номер голубятни или уникальный IP.
Второй запрос будет уникалный. Так?
Можно и номер карты или номер паспорта взять.
https://www.kaspersky.ru/blog/what_is_two_factor_authenticatio/4272/
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090891
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар
а на счет готовых либ пока не нашел, если есть наводки был бы рад...
я аыше про спринг секьюрите либу.
Я не знаю. Она может?
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090892
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
Ну, костыль руками это
- токен шифрованый хоть в урл хоть внутри запроса.
- просто в урл добить не шифруя. sql.ru/app/?userid=352789
Скажи начальству что если делать много окон то можно ничего не шифровать)))))
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090893
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

логин имеет свойство быть отображаем открыто на странице. что не желательно для тел, карты, мыла
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090894
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

а мне понравилась аутентификация через телеграм бота.
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090922
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
вадя,
Очень часто ввожу мыло. Оно не отображается.
А в профиле так и написано - логин видимый для отображения.
Козе понятно что настоящий логин мыло.
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090926
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

не факт, пример sql.ru
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090945
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
вадя,
Я говорил о двухфакторной.
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090948
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
вадя,
OFF
Пробовал? Работает?
авторИскусственный интеллект: в Москве заработал Telegram-бот для проверки объектов недвижимости
https://www.mk.ru/social/2021/08/16/iskusstvennyy-intellekt-v-moskve-zarabotal-telegrambot-dlya-proverki-obektov-nedvizhimosti.html
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090950
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

не, я ж не в Москве
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090951
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
вадя,
Дело в технологиях а не географии).
В чем там ИИ, если простой ответ по галочкам...
...
Рейтинг: 0 / 0
безопасть в регистрации в системе
    #40090952
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,
не сталкивался с таким ии
...
Рейтинг: 0 / 0
18 сообщений из 43, страница 2 из 2
Форумы / Java [игнор отключен] [закрыт для гостей] / безопасть в регистрации в системе
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]