- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток уважаемые форумчане.
Т.к. свой мозг сломал, вывернул на изнанку и выкинул, то решил обратиться за помощью здесь :)
Дано:
1. Имеем биллинг по услугам хостинга.
2. Имеем в биллинге , в разделе услуг две ссылки (войти на сервер и сменить пароль на сервере)
Проблема:
Довольно часто возникает проблема в том, что клиент теряет или не помнит пароль к аккаунту на сервере. И обращается с просьбой / вопросом , где взять / как сменить пароль.
Что сделано:
Внесены изменения в дизайн , одно из изменений, это замена текстовых ссылок (войти / сменить пароль) на крупные кнопки. Добавлен дополнительно вывод логина и пароля к услуге.
Причина выноса собственного мозга:
Случаи редкие, но было. За несколько лет раза три к клиенту входили акк и пакостили. Выяснялось, что причиной получения доступа в биллинг служил взлом почтового ящика клиента.
Именно такие случаи наводят на мысль, что дополнительный вывод пароля от доступа к серверу будет большой ошибкой.
Очень хотелось бы услышать здравые мысли от свежих голов (надеюсь такие есть на выходных :bl: )
Принимаются не только советы , но и возможная критика, если она обоснована или не обоснована, но ты пьян :popcorn:
Вы храните пароль на сервере открытым текстом? Жесть.
Случаи редкие, но было. За несколько лет раза три к клиенту входили акк и пакостили. Выяснялось, что причиной получения доступа в биллинг служил взлом почтового ящика клиента.
Для купирования таких случаев существует 2-х факторная аутентификация (банальное подтверждение СМС).
Вы храните пароль на сервере открытым текстом? Жесть.
конечно нет
Для купирования таких случаев существует 2-х факторная аутентификация (банальное подтверждение СМС).
Думал в эту сторону, если честно. Смущает пара моментов.. Есть некий процент клиентов из за бугра и SMS биллинг не отрабатывает из них часть.
Так же есть клиенты не желающие светить свой телефон, процент не большой но все же.
Вариант А. Сделайте сброс пароля только при наличии куки. Более жесткий вариант - совпадение отпечатка (заголовок браузера, плагины и т.д.) и айпи. В противном случае - только через саппорта с верификацией по платежному средству (посл. цифры карты или обратный перевод 0.ХХ центов с подтверждением цифр ХХ клиентом). Можно запросить скан документа, но если не вводят личную информацию, то это бесмысленно + нужно проверять на фотошоп чем-то типа этого.
Вариант Б. "Волшебное слово" - magic world. Задается только при регистрации без возможности сброса. При сбросе пароля - назваются две случайные буквы из него (3 и 6). Либо по аналогичному принципу - система вопросов и ответов.
Как бы я не говорю ничего нового, это опробованные методы крупными компаниями.
конечно нет
А откуда тогда он на скриншоте?
Вариантов 2-х факторной аутентификации много: СМС, Google Authenticator, блокнот с одноразовыми паролями, смарт-карты/токены, ...
Просто реализуйте что нибудь и предложите клиенту воспользоваться для его же безопасности, например, как сделано у моего любимого хостера. Навязывать насильно всем эту фичу не нужно.
vkusnoserver, Ваш вариант Б. хорошее решение, спасибо за подсказку.
Оптимизайка,
1. пароль из базы через дешифратор выводится, там хитрый алгоритм .
2. по 2-х факторной аутентификации подумаю.
Благодаря вам, уважаемые оппоненты родилась идея.
1. при реге просим указывать мобильный (с проверкой подлинности) , но не требуем. опционально пусть будет. Не указали, значит будет уязвимый аккаунт, о чем и сообщим.
2. при реге указывают кодовое слово. (обязательно)
3. Восстановление пароля от биллинга по сценарию:
- отправка через SMS кодового слова
- если мобильный не указан, то запрашиваем кодовое слово в браузере, для отправки данных по почте.
Как вам такой вариант ?
Как вам такой вариант ?
максимально гибко, как мне кажется) хорошо