Manchmal muss der Benutzer unfreiwillig Tester für neue, noch nicht vollständig überprüfte Änderungen auf der vorhandenen Site oder im aktualisierten Sicherheitssystemalgorithmus werden, der den Status des Benutzers bestätigt, indem er ihm einen Code per SMS sendet.
Dies ist der Fall, wenn der Benutzer an einen Ablauf von Ereignissen gewöhnt ist und einige nicht ganz korrekte Änderungen angezeigt werden.
Alles begann vor einem Jahr (Dezember 2017) in Veliky Novgorod.Dialog an der Kasse (Kassierer und Käufer, vertreten durch mich, dann der Filialleiter):
- Guten Tag, bitte teilen Sie mir Ihre Telefonnummer mit.
- Gut, xxx-xxx-xx-xx.
- Denis, möchtest du der Bestellung noch etwas hinzufügen?
- Nein, danke, kann ich Boni für die Bestellung abschreiben?
- Ja, natürlich, sag mir dein Codewort in deinem Konto?
- Weißt du, ich wollte dieses Codewort dort erstellen, aber es hat für mich nicht funktioniert.
- Jetzt werde ich unsere Direktorin anrufen, sie wird Ihnen helfen (das heißt, sie wird helfen, ein Codewort auf der Website für den Kunden zu erstellen!).
- Guten Tag. Wie kann ich dir helfen?
- Wie kann ich in Ihrem persönlichen Konto ein Codewort auf Ihrer Website erstellen?
- Ah! Sie haben wahrscheinlich versucht, dies in der neuen Version der Site zu tun, und Sie müssen unter dieser Adresse in die alte Version wechseln.
- Ja, jetzt gehe ich (ich gehe zur alten Version der Website, registriere mich und erstelle ein Codewort gemäß den Regeln - nur russische Buchstaben und ein Wort - "fertig"), danke!
Später entfernte das Unternehmen die alte Version der Website vom Zugriff und ließ nur die neue übrig, in der mein Codewort verblieb.
Melden Sie sich über den Bestätigungscode nach Telefonnummer in Ihrem persönlichen Konto an:
Persönliches Büro:
Beschreibung der Zeichenfolge "Codewort":
Was kann ich in die Zeile "Codewort" schreiben (nur russische Buchstaben):
Wir betrachten den Seitencode nach Elementen:
Ganz am Ende sehen wir "view-source: https: //dodopizza.ru/ekaterinburg/profile"
console.log('Hallo! Wir suchen begeisterte, motivierte Entwickler und laden Sie daher zu uns ein. \ N \ nDie Website ist nur die Spitze des Informationssystems, das wir erstellen, um unser Ziel zu erreichen. Unser Ziel ist es, das effizienteste Fast-Food-Netzwerk der Welt aufzubauen. \ N \ Heute haben wir mehr als 390 Pizzerien in 11 Ländern und verarbeiten 1.600 Anfragen pro Sekunde. In 2 Jahren werden wir 800 Pizzerien und 3K-Anfragen pro Sekunde haben. Um mit der Wachstumsrate des Geschäfts Schritt zu halten, verbessern wir den Technologie-Stack: Ersetzen von ASP.NET 5 \ u002B jQuery auf ASP.NET Core \ u002B Reagieren, wir übergeben von monolithischen Wir automatisieren Bereitstellungs- und Regressionstests. Wir hosten alles in Azure. \ n \ nWir bieten weißes Gehalt, Optionen und die Möglichkeit, am Aufbau eines internationalen Geschäfts teilzunehmen. In den letzten vier Jahren sind drei Entwickler von sich aus von uns zurückgetreten. Passen wir zueinander, kommen Sie einfach zu Besuch - Sie schauen sich das Büro an, Sie tauchen in die Atmosphäre ein. Schreiben Sie an cto@dodopizza.com oder www.facebook.com/alexander.andronov.5 \ n \ nErfahren Sie hier mehr: dodois.com ');
Hier an diese Kameraden "
Dodo Pizza IT " und es wird Fragen geben, die unten auftauchten!
Unsere Zeit (Januar 2019), Jekaterinburg, ging nach dem Reiten mit einem Kind auf einem schneebedeckten Hügel zur nächsten Pizzeria.
- Guten Tag, bitte teilen Sie mir Ihre Telefonnummer mit.
- Gut, xxx-xxx-xx-xx.
- Denis, möchtest du der Bestellung noch etwas hinzufügen?
- Nein, danke, kann ich Boni für die Bestellung abschreiben?
- Ja, jetzt erhalten Sie einen Code für die Telefonnummer und teilen ihn mir mit (klicken Sie in der Benutzeroberfläche des Kassierers auf "Anfrage per SMS senden").
- Weißt du, ich habe kein Telefon mitgebracht, lass mich dir mein Codewort sagen, das ich seit mehr als einem Jahr in meinem Konto habe?
- Komm schon. ... Oh, es ist nicht richtig! Wiederholen Sie noch. ... Wie auch immer, sie schreibt, dass es nicht das richtige Wort ist (sie hat versucht, mein Codewort zweimal in der Benutzeroberfläche der Kassiererin "fertig" zu fahren).
- Es ist seltsam, wir bekommen keine Boni.
Als ich zu Hause ankam, war das Telefon eine solche SMS mit einem vierstelligen Code.
Nachdem ich mein persönliches Konto eingegeben habe, habe ich jetzt anstelle von "Codewort" "Code aus SMS" in der Zeile "Codewort":
Im persönlichen Konto des Benutzers hat sich der Status der "Codewort" -Zeile im automatischen Modus geändert und es wurden sogar vier Zahlen anstelle russischer Buchstaben geschrieben, und diese Zahlen wurden mir in dieser Form per SMS gesendet.
Wie so? Und wo ist das "Wort" aus russischen Buchstaben?
Es stellen sich zwei Optionen heraus: Die Entwickler haben neue Module geändert und hinzugefügt, die den Status des Kunden per SMS bestätigen, und sie nicht platziert, um mit den alten Modulen korrekt zu arbeiten (Zeile "Codewort"), oder der Kassierer hat nicht alle Anweisungen vor Ort erhalten, wie mit dem Bargeldprogramm gearbeitet werden soll und Codewort.
Über die Kassiererin - speziell die Situation in einer anderen Pizzeria überprüft, ist alles gleich nach dem Algorithmus der Aktionen. Wenn Sie nicht sagen, dass es ein gewöhnliches Codewort gibt und keine Zahlen aus SMS, dann funktioniert alles sozusagen.
Tatsächlich sendet der Kassierer jedoch sofort eine Anfrage zur Bestätigung des Kundenstatus per SMS. Und warum dann im Allgemeinen die Zeile "Codewort" in Ihrem Konto? Wahrscheinlich sollte die neue Methode zum Bestätigen des Status des Benutzers per SMS die wichtigste sein, aber sie haben vergessen, die alte Methode mit dem üblichen „Codewort“ zu entfernen, das der Benutzer zuvor eingegeben hat, oder sie unverändert gelassen, aber es ist praktisch, den Code von SMS an ihn auszugeben.
Der springende Punkt sind Microservices und eine Client-Anwendung, die einfacher zu verwenden ist und SMS-Codes verwendet, um den Benutzer zu identifizieren.
Die Architektur des Dodo IS-Informationssystems ist wie folgt:
Es stellt sich heraus, dass im Block "Clients" und im Block "Netzwerkverwaltung" im Kommunikationsmodul und am Client-Standort die eingegebenen Daten jetzt falsch verarbeitet werden (außerdem ist diese Situation meines Wissens vor nicht allzu langer Zeit eingetreten, da mein Codewort im vergangenen Jahr im Herbst ohne gut funktioniert hat SMS-Codes). Daher wird das „Codewort“ im Benutzerkonto automatisch durch vier Ziffern aus dem SMS-Code durch die Telefonnummer des Benutzers ersetzt, um die weitere Bearbeitung dieses Wortes beispielsweise in der Clientanwendung zu vereinfachen.
Für einige Benutzer ist es jedoch bequemer, eine Bestellung aufzugeben und mit Ihrem persönlichen Konto in der Weboberfläche zu arbeiten. Daher ist es besser, eine solche Verrücktheit mit dem automatischen Ersetzen eines Codeworts ohne Benutzerbestätigung zu implementieren oder zumindest in der Beschreibung der Zeile, was ein „Codewort“ ist, nur russische Buchstaben und zu entfernen füge hinzu, dass dies ein Code von SMS ist.
Nach dem Gespräch mit denen. Die Unterstützung des Unternehmens erhielt die Antwort:
Vielen Dank für Ihr wertvolles Feedback. Ich entschuldige mich für eine so lange Antwort.
Eine Gruppe von Analysten und technischer Unterstützung war an der Diskussion beteiligt. In der Tat unterbrechen sich zwei Identifikationsmodule. Wir sind zu dem Schluss gekommen, dass wir in naher Zukunft in allen Quellen zu den „Dodocodes“ kommen werden.
Tatsächlich gibt es einen Fehler bei der Implementierung der Funktionalität, der jedoch nicht kritisch ist und 99,9% der Benutzer werden ihn nicht einmal bemerken, da sie immer ein Telefon bei sich haben und vier Ziffern aus dem SMS-Code anstelle eines komplexen Codeworts nur in russischer Sprache persönlich aussprechen können Büro.
Aber manchmal kommt es vor, dass ein kleiner Fehler zu weiteren globalen Fehlern führt. Es ist daher besser, Sicherheitsnuancen wie die Verarbeitung der Werte von SMS-Codes und Codewörtern in Ihrem persönlichen Konto vor der Implementierung in der Produktion zu testen.