|
|
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
вадя, да это так, если руководство согласится на это PetroNotC Sharp, так получается вне основной спринг секьюр жвт должен ещё какой то механизм создать? то то говорил ранее? 22359467 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 06:20 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
Музаффар вадя, да это так, если руководство согласится на это PetroNotC Sharp, так получается вне основной спринг секьюр жвт должен ещё какой то механизм создать? то то говорил ранее? 22359467 Сделать пример. Запостить пример сюда. К этому времени начальство тебе даст ответ. Либо им пофиг и хакеров нет. Либо дадут тебе карт бланш. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 07:59 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp, я пока вижу такой кейс, сгенерировать некий токен где премя жизни 3 минуты записать в базу для этого пользователя и передать из второй окна логин+пароль+токен, проверка на бэк будет время жизни + статус пользователя если тру то обновление данных пользователя а средствами самого спринга пока хз а на счет библиотек толи искал не там где надо толи реально таких кейсов совсем мало ) в основном там при регистрации все в одном флаконе идет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 08:15 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
Музаффар номер персональной карты номер телефона эмейл Если номер персональной карты уникальный, то и привязываться к нему. Т.е. Primary Id - card number, login - unique key. Да можно и к номеру телефона или к e-mail привязаться. Во втором окне, если успешно - по номеру персональной карты обновлять login и password 1. Персональных данных особо не увидел. С ФЗ особо не знаком. Но ни ФИО, ни паспортных данных нет. 2. Т.ч. где тут персональные данные и что и в какой момент утекает, мне не понятно 3. Если я правильно понимаю,еще будет SMS + окно подтверждения по SMS - т.ч. окон на самом деле не два, а более. Одним окном (HTTP-запросом) вряд ли обойдется в любом случае 4. На многих сайтах/организациях вообще не дают login придумывать. Номер телефона / e-mail и служить логином. AFAIK Если я правильно понял ТЗ и проблему ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 08:21 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
Leonid Kudryavtsev, +1 Логин редко сами придумывают это факт. Либо придумывают как бы логин А вот про персональные ТС сам сказал "чел сначала вводит свои персональные данные". Про окна, можно конечно и без окна смс подтвердить и с порожденным окном. Суть в том что по AJAX. Вообще,если либа поддерживает двухфакторную то там все из коробки. Аффтар молчит про это. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 09:32 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
уважаемые, проект не корпоративный, получается логин/пароль придумывает сам юзер. скажем когда Вы зарегались в гугле там же логин/пароль сами придумали и если есть такой логин гугл предлагает свои варианты и то не факт что чел выбирает что то из этих... на основе номера карты из удаленных сервисов собираются персональные данные человека... смс с кодом это только удостовериться что указанный номер как бы принадлежит этому челу чтоб дальнейшем на этот номер отправить смски а на счет готовых либ пока не нашел, если есть наводки был бы рад... а так как минимум остается вариант созданием некого токена и хранение у юзверя который будет действителен в течении 3х минут или же в течении сутки (вдруг у чела выключился свет) чтоб мог продолжит при таких случаях но все же буду надеяться что скажут сделать одним запросом, т.е. не на двух окнах... или если есть другой вариант без хранение в бд, тоже хотел бы услышит или же наводку на либы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 11:31 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
Музаффар, Да неудобно когда чел сам придумывает логин при ДВУХ факторной. При ней главное вообще не логин а то куда шлем второй запрос - номер смс или почта или номер голубятни или уникальный IP. Второй запрос будет уникалный. Так? Можно и номер карты или номер паспорта взять. https://www.kaspersky.ru/blog/what_is_two_factor_authenticatio/4272/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 19:37 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
Музаффар а на счет готовых либ пока не нашел, если есть наводки был бы рад... Я не знаю. Она может? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 19:39 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
Музаффар, Ну, костыль руками это - токен шифрованый хоть в урл хоть внутри запроса. - просто в урл добить не шифруя. sql.ru/app/?userid=352789 Скажи начальству что если делать много окон то можно ничего не шифровать))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 19:42 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp, логин имеет свойство быть отображаем открыто на странице. что не желательно для тел, карты, мыла ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 19:45 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp, а мне понравилась аутентификация через телеграм бота. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2021, 19:51 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
вадя, Очень часто ввожу мыло. Оно не отображается. А в профиле так и написано - логин видимый для отображения. Козе понятно что настоящий логин мыло. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2021, 06:50 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp, не факт, пример sql.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2021, 07:56 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
вадя, Я говорил о двухфакторной. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2021, 09:40 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
вадя, OFF Пробовал? Работает? авторИскусственный интеллект: в Москве заработал Telegram-бот для проверки объектов недвижимости https://www.mk.ru/social/2021/08/16/iskusstvennyy-intellekt-v-moskve-zarabotal-telegrambot-dlya-proverki-obektov-nedvizhimosti.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2021, 10:07 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp, не, я ж не в Москве ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2021, 10:14 |
|
||
|
безопасть в регистрации в системе
|
|||
|---|---|---|---|
|
#18+
вадя, Дело в технологиях а не географии). В чем там ИИ, если простой ответ по галочкам... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2021, 10:27 |
|
||
|
|
start [/forum/topic.php?fid=59&startmsg=40090812&tid=2120375]: |
0ms |
get settings: |
15ms |
get forum list: |
5ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
35ms |
get topic data: |
3ms |
get forum data: |
1ms |
get page messages: |
297ms |
get tp. blocked users: |
1ms |
| others: | 363ms |
| total: | 722ms |
| 0 / 0 |
