- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
какие то решения кто то видел??? просто платить за каждый логин пользователя по 0,4-1р совсем не айс... хотелось бы или вообще не платить или значительно меньше...
я знаю один вариант... но не уверен в его актуальности... может кто подскажет?
Google Authenticator, TOTP protocol
Для сервисов Google и нескольких других внешних использую Google Authenticator. Еще можно в Telegram сообщение отправлять вместо смс или другой мессенджер.
а чтобы вместо смс использовать звонки - такой способ рабочий?
А e-mail вместо sms не вариант?
Есть такой вариант: гуглопочта - авторизация через мобилку, у гугла смски фришные. При авторизации на сервисе/сайте - код приходит на эту почту. Бесплатно, но не всегда удобно.
А e-mail вместо sms не вариант?
не, нужен второй канал и желательно с интерфейсом который очень сложно угнать.
я например не знаю как угнать номер мобильного телефона...
при этом угнать смски народ из мобильного угоняет...
поэтому хочется отказаться от смс (ну и конечно цена - одна из причин для ухода от них) - но при этом чтобы канал отличный от интернет (емайл) все-таки был.
Нужно: наличие https на сайте. Наличие блокировок при брутфорсе паролей + капча.
Для юзера логин (или емейл) + пароль который установит сам юзер (хоть 12345).
Все, если ак угнан - виноват сам юзер и последствия угона это проблемы самого юзера.
А все эти двухфакторные извращения это ненужная неудобная маркетинговая чушь, не несущая никакой пользы. Нужно повышать ответственность самих юзеров, а не растить из них тупоголовых баранов.
Нужно: наличие https на сайте. Наличие блокировок при брутфорсе паролей + капча.
Для юзера логин (или емейл) + пароль который установит сам юзер (хоть 12345).
Все, если ак угнан - виноват сам юзер и последствия угона это проблемы самого юзера.
А все эти двухфакторные извращения это ненужная неудобная маркетинговая чушь, не несущая никакой пользы. Нужно повышать ответственность самих юзеров, а не растить из них тупоголовых баранов.
ну с таким подходом ... блин, даже комментировать не хочу...
хотя.. нет, отвечу :) я занимаюсь бизом не для обучения каких то оленей, а для зарабатывания бабла себе в карман, и если олень не хочет учиться, но при этом готов терпеть сложности и платить платить платить... то это как раз то что меня интересует.... а заниматься воспитанием... увольте.
так вот когда олень ставит пароль 111111 или 12345 и у него угоняют бабло с акаунта - он уходит с моего сервиса и больше я с него не получу ни копейки, а еще получу гемор с объяснениями и тдтп... 2х факторная авторизация позволяет мне не потерять такого печального оленя, а оказывать ему так важную мою услугу почти бесконечно долго :)
Закажи плагин для кодового слова. Суть работы такова. Пользователь придумывает слово например из 10 букв и после авторизации по паролю плагин спрашивает например ввести 3, 1, 8 буквы из слова. Как-то так.
vovchansky, я имел опыт понаблюдать за оленями одного большого игрового сервиса с баблом. Так вот олени целыми стадами умудряются и смс сказать левым людям и просрать номер мобилы (через год у очень многих номер будет другой, а старый юзаться кемто посторонним), указать фейковый номер сервисов получения смс... и еще куча причин не попасть в аккаунт, потому что нету доступа к телефону. И смс авторизация в итоге становится дополнительным местом угона аккаунта (когда смс приходит к новому владельцу номера - многие этим пользуются, особенно если смс пришла с известного им сервиса).
В общем если и включать такое, то только чтоб сам юзер это включал, прочитав инструкцию, что не нужно терять номер, тогда и смсок слать придется единицы и будет не дорого. Ну и брать с юзера оплату за такие смс никто не отменял.