Вы не поверите, но там где я щаз такая "жопа мира" что фиг чего зарегишь.
Спасибо, обязательно попробуем.
Про алгоритм четко пролейте свет пожалуйста:
При вашей схеме вы на удаленном устройстве вводите некий код, номер кошелька, сумму и получаете код активации для ввода киперу ? При этом этот код (естественно) не подойдет
для ДРУГОЙ суммы или ДРУГОГО кошелька с назначением платежа ? Я все верно понял ?
Принципиально именно это: код подтверждения генерируется с учетом суммы платежа и
кошелька получателя.
ЗЫ. Я чего переспрашиваю - первый раз о таком слышу... а хотел бы.
Это понятно, непонятно как получаются пары значений.
В нормальных системах они генерируются один раз и на всю жизнь от качественного датчика случайных чисел. И учитывать в них кошелек для назначения платежа в момент совершения транзакции невозможно.
К сожалению сайт енум-а не блещет инфой. Но судя по вашему сообщению там нечто с хешем используется, т.е. чисто теоретически можно зная предыдущие пары предсказать следующие.
Это плохо.
Но если это работает так как вами написано (для получения ответа надо ввести данные из платежа), то, вероятно это довольно удачный компромисс.
_SP_ добавил 13.04.2010 в 16:26
ЗЫ. Пример шифр-блокнота держу в руках. Вводить вообще ничего не надо. Раз в минуту он
показывает с десяток символов. Надо ввести свой логин + эти 10 символов + пин.
И всё. При серьезной рассинхронизации сервер просит ввести по 2-3 "следующих" значений.
Органы управления отсутствуют. Алгоритмы отсутствуют. Цифирки просто вшиты в устройсто
и их там лет на 20 хватит. Но это железобетонная однократная авторизация. В случае, если
вы работаете на скоспрометированной системе вам это не поможет. Вебманям нужна другая.
Чей-то http://www.enum.ru/enum_wm.aspx
про подтверждение транзакций с "наворотами" нету нифига.
Куда рыть не подскажите ?
_SP_ добавил 13.04.2010 в 15:53
ЗЫ. Простой енум (вопрос-ответ) увы ничего не решает :(
_SP_ добавил 13.04.2010 в 16:02
ЗЫЫ. Всегда думал что енум - это шифрблокнот. А это не так ?
Т.е. там внутри алгоритм реально вычисляющий что-то динамически ?
(иначе как учесть номера кошельков итп)
Это должно помочь... даже на усмерть затрояненом компе. (разумеется если телефон "свободен")
Хмм... пойду читать про енум итп, спасибо. Сходу минусов не видать, кроме того, что придется всё это набивать (что гемор).
За первые 20 страниц увы ничего интересного.
Есть реальные предложения 100% гаранта в текущей ситуации. С удовольствием выслушаю.
При енум авторизации код как-то генерируется на основании информации о транзакции ?
Мне казалось что любой код подойдет для любого перевода.
Пароли, внешние шифрблокноты итп всё это НЕ помогает от руткитов.
Будут подменять реальные транзакции на левые только и всего.
Нужна гарантированно чистая система. Как ее получить вопрос хороший.
Пока я вижу только возможность загрузившись с CD в режиме "без прав".
_SP_ добавил 13.04.2010 в 14:50
ЗЫ. Ноутбук не решение совсем... увы.
Чтобы диск был более или менее стандартный... свой чтобы не делать. Хотя это в общем случае путь к проблемам.
А вообще сбербанк при транзакциях в россии присылает СМС с ценой и назначением платежа и кодом подтверждения... но заставить вебмани мы не сможем.
98 страниц не читал - каюсь.
Интересует есть ли там ссылка на лекарство в виде загрузочного CD с неизменяемой копией чего-нибудь линуксоподобного, браузерами блаблабла и кипером.
Чтобы "забутился, вставил флешку с ключом, оплатил, отбутился".
Отдельный ноут на мой взгляд будет похуже.
ЗЫ. Все эти СМС, енумы итп - всё это детский лепет, под руткитом при случае ты сам ВСЁ введешь, а вместо твоей транзакции накатят "нужную". Помог бы сервис от вебманей дающий код подтверждения на телефон с указанием суммы и назначения платежа, но его нет.
Подсказать вам на что это похоже :%) ?
жесть какая... фейк ?
_SP_ добавил 09.04.2010 в 11:51
Вы не поверите, но я не сантехник.
Вот мне (честно) пох что они там и как криво собрали.
Должно быть прямо. И если технология в общем слишком сложна для таджиков,
то ну ее нахрен... результат-то "весь мой будет".
