في بعض الأحيان ، يتعين على المستخدم أن يصبح لازمًا اختبارًا للتغييرات الجديدة التي لم يتم التحقق منها بالكامل على الموقع الحالي أو في خوارزمية نظام الأمان المحدّثة ، مما يؤكد حالة المستخدم عن طريق إرسال رمز له عبر رسالة نصية قصيرة.
هذا هو ما يحدث عند استخدام المستخدم لدورة واحدة من الأحداث ، ويتم تقديم بعض التغييرات غير الصحيحة تمامًا.
بدأ كل شيء منذ عام (ديسمبر 2017) في فيليكي نوفغورود.حوار عند الخروج (أمين الصندوق والمشتري يمثلني ، بالإضافة إلى مدير الفرع):
- مساء الخير ، من فضلك قل لي رقم هاتفك.
- جيد ، xxx-xxx-xx-xx.
- دينيس ، هل تريد إضافة أي شيء آخر إلى النظام؟
- لا ، شكرا ، هل يمكنني شطب المكافآت للنظام؟
- نعم ، بالطبع ، أخبرني بكلمة الكود في حسابك؟
- أنت تعرف ، لقد أردت إنشاء هذا الكود المصور هناك ، لكن ذلك لم ينجح بالنسبة لي.
- الآن سأتصل بمديرنا ، وسوف تساعدك (أي ، سوف تساعد في إنشاء كلمة مرور على الموقع للعميل!).
- مساء الخير. كيف يمكنني مساعدتك؟
- كيف يمكنني إنشاء كلمة مرور على موقع الويب الخاص بك في حسابك الشخصي؟
- اه! ربما حاولت القيام بذلك في الإصدار الجديد من الموقع ، وتحتاج إلى الدخول إلى الإصدار القديم على هذا العنوان.
- نعم ، الآن سأذهب (أذهب إلى الإصدار القديم من الموقع ، وقم بالتسجيل وإنشاء كلمة مرور وفقًا للقواعد - فقط الحروف الروسية وكلمة واحدة - "انتهى") ، شكرًا!
في وقت لاحق ، قامت الشركة بإزالة الإصدار القديم للموقع من الوصول ، تاركة الإصدار الجديد فقط ، حيث بقيت كلمة الكود الخاصة بي.
تسجيل الدخول إلى حسابك الشخصي من خلال رمز التحقق عن طريق رقم الهاتف:
الحساب الشخصي:
وصف السلسلة "كلمة رمز":
ماذا يمكنني أن أكتب في السطر "كلمة كود" (الحروف الروسية فقط):
ننظر إلى رمز الصفحة حسب العناصر:
في النهاية ، "عرض المصدر: https: //dodopizza.ru/ekaterinburg/profile" نرى
console.log("مرحبًا! نحن نبحث عن مطورين متحمسين متحمسين ، وبالتالي ندعوك إلى مكاننا. \ N \ n الموقع هو فقط أعلى نظام المعلومات الذي ننشئه لتحقيق هدفنا. هدفنا هو بناء شبكة الوجبات السريعة الأكثر كفاءة على هذا الكوكب. \ N \ اليوم ، لدينا أكثر من 390 مطعم بيتزا في 11 دولة ، ونقوم بمعالجة 1600 طلب في الثانية الواحدة ، وفي غضون عامين سيكون لدينا 800 مطعم بيتزا و 3 آلاف طلب في الثانية ، ولمواكبة معدل نمو الأعمال ، نقوم بتحسين مجموعة التكنولوجيا: استبدال ASP.NET 5 \ u002B jQuery على ASP.NET Core \ u002B React ، نمر من متجانسة بنية الخدمة ، نقوم بأتمتة عمليات النشر واختبار الانحدار ، فنحن نستضيف كل شيء في أزور. \ n \ n نقدم راتباً أبيض وخيارات وفرصة للمشاركة في بناء أعمال دولية ، وعلى مدار السنوات الأربع الماضية ، استقال ثلاثة مطورين منا بمبادرة خاصة بهم. هل نلتقي مع بعضنا البعض ، فقط تعال إلى الزيارة - سوف تنظر إلى المكتب ، وسوف تغوص في الجو. الكتابة إلى cto@dodopizza.com أو www.facebook.com/alexander.andronov.5 \ n \ n اعرف المزيد هنا: dodois.com ')؛
هنا لهؤلاء الرفاق "
Dodo Pizza IT " وسوف تكون هناك أسئلة أثيرت أدناه!
ذهب عصرنا (يناير 2019) ، ايكاترينبرغ ، بعد ركوبه مع طفل على تل ثلجي ، إلى أقرب مطعم للبيتزا.
- مساء الخير ، من فضلك قل لي رقم هاتفك.
- جيد ، xxx-xxx-xx-xx.
- دينيس ، هل تريد إضافة أي شيء آخر إلى النظام؟
- لا ، شكرا ، هل يمكنني شطب المكافآت للنظام؟
- نعم ، ستتلقى الآن رمزًا على رقم الهاتف وأخبرني به (انقر فوق "إرسال طلب عبر الرسائل القصيرة" في واجهة أمين الصندوق).
- أنت تعرف ، لم أحضر هاتفًا معي ، واسمحوا لي أن أخبرك بكلمة الشفرة التي مررت بها منذ أكثر من عام كما هو مكتوب في حسابي؟
- تعال. ... أوه ، هذا ليس صحيحا! كرر بعد. ... على أي حال ، تكتب أنها ليست الكلمة الصحيحة (حاولت أن أقود كلمة الكود "منتهية" مرتين في واجهة أمين الصندوق).
- إنه أمر غريب ، حسناً ، دعونا لا نحصل على مكافآت.
عند الوصول إلى المنزل ، كان الهاتف عبارة عن رسالة نصية قصيرة بها رمز مكون من أربعة أرقام.
بعد أن أدخلت حسابي الشخصي ، الآن بدلاً من "word code" لدي "code from SMS" في السطر "code code":
في الحساب الشخصي للمستخدم كان هناك تغيير في حالة سطر "كلمة الكود" في الوضع التلقائي ، وحتى كتابة هناك أربعة أرقام بدلاً من الحروف الروسية ، وتم إرسال هذه الأرقام إلي عبر الرسائل القصيرة في هذا النموذج.
كيف ذلك؟ وأين هي "الكلمة" من الحروف الروسية؟
يتم تشغيل خيارين - تم تغيير المطورين وإضافة وحدات جديدة لتأكيد حالة العميل عبر الرسائل القصيرة ولم يضعوها للعمل بشكل صحيح مع الوحدات النمطية القديمة (السطر "كلمة كود") أو لم يتلق مشغل الصراف جميع التعليمات على الفور كيفية العمل مع البرنامج النقدي وكلمة رمز.
حول أمين الصندوق - فحص الوضع على وجه التحديد في بيتزا أخرى ، كل شيء هو نفسه وفقا لخوارزمية الإجراءات. إذا كنت لا تقول أن هناك كلمة كود عادية ، وليس أرقام من الرسائل القصيرة ، فسيعمل كل شيء كما كان.
ولكن في الواقع ، يرسل مشغل الصندوق على الفور طلبًا لتأكيد حالة العميل عبر الرسائل القصيرة. ولماذا بشكل عام سطر "كلمة الكود" في حسابك؟ من المحتمل أن تكون الطريقة الجديدة لتأكيد حالة المستخدم عبر الرسائل القصيرة هي الطريقة الرئيسية ، لكنهم نسوا إزالة الطريقة القديمة باستخدام "كلمة الرمز" المعتادة التي أدخلها المستخدم سابقًا أو تركوها كما هي ، لكنها ملائمة لإخراج الرمز من SMS إليه.
بيت القصيد هو في microservices وتطبيق العميل ، والتي هي أسهل في استخدام ويستخدم رموز SMS لتحديد المستخدم.
هندسة نظام معلومات Dodo IS هي كما يلي:
اتضح أنه في كتلة "العملاء" وكتلة "إدارة الشبكة" في وحدة الاتصالات وموقع العميل ، توجد الآن معالجة غير صحيحة للبيانات المدخلة (علاوة على ذلك ، لم يحدث هذا الموقف منذ فترة طويلة جدًا ، كما أفهمها ، لأنه في العام الماضي في الخريف ، عملت كلمة الكود بشكل جيد دون رموز الرسائل القصيرة). وبالتالي ، يتم استبدال "كلمة الكود" تلقائيًا في حساب المستخدم بأربعة أرقام من رمز SMS برقم هاتف المستخدم لتسهيل العمل مع هذه الكلمة ، على سبيل المثال ، بالفعل في تطبيق العميل.
لكن بالنسبة لبعض المستخدمين ، من الأنسب تقديم طلب والعمل مع حسابك الشخصي في واجهة الويب ، لذلك من الأفضل تنفيذ مثل هذه الغرابة بالاستبدال التلقائي لكلمة رمز دون تأكيد المستخدم ، أو على الأقل في وصف السطر ما هي "كلمة الكود" ، وإزالة الحروف الروسية فقط و أضف أن هذا هو رمز من الرسائل القصيرة.
بعد التحدث مع هؤلاء. تلقى دعم الشركة الجواب:
شكرا لتعليقاتك القيمة. أعتذر عن مثل هذه الإجابة الطويلة.
شارك في النقاش مجموعة من المحللين والدعم الفني. في الواقع ، اثنين من وحدات تحديد الهوية يقطع كل منهما الآخر. لقد توصلنا إلى قرار بأننا في المستقبل القريب سنصل إلى "dodocodes" في جميع المصادر.
في الواقع ، يوجد خطأ في تنفيذ الوظيفة ، لكنها ليست حرجة ولن يلاحظها 99.9٪ من المستخدمين ، حيث إنهم دائمًا ما يحملون هاتفًا ويمكنهم نطق أربعة أرقام من رمز SMS ، بدلاً من كلمة رمز معقدة باللغة الروسية فقط المكتب.
لكن في بعض الأحيان يحدث خطأ صغير يؤدي إلى مزيد من الفشل العالمي. لذلك من الأفضل اختبار الفروق الدقيقة في الأمان مثل معالجة قيم رموز الرسائل القصيرة وكلمات الشفرة في حسابك الشخصي قبل التنفيذ في الإنتاج.