A veces, el usuario involuntariamente tiene que convertirse en probador de cambios nuevos, aún no completamente verificados, en el sitio existente o en el algoritmo actualizado del sistema de seguridad, que confirma el estado del usuario enviándole un código por SMS.
Esto es lo que sucede cuando el usuario está acostumbrado a un curso de eventos, y se le presentan algunos cambios no del todo correctos.
Todo comenzó hace un año (diciembre de 2017) en Veliky Novgorod.Diálogo en la caja (cajero y comprador representado por mí, más el director de la sucursal):
- Buenas tardes, por favor dime tu número de teléfono.
- Bien, xxx-xxx-xx-xx.
- Denis, ¿quieres agregar algo más al pedido?
- No, gracias, ¿puedo cancelar las bonificaciones por el pedido?
- Sí, por supuesto, ¿dime tu palabra clave en tu cuenta?
- Sabes, quería crear esta palabra en clave allí, pero no funcionó para mí.
- Ahora llamaré a nuestra directora, ella lo ayudará (es decir, ¡ayudará a crear una palabra de código en el sitio para el cliente!).
Buenas tardes En que te puedo ayudar
- ¿Cómo puedo crear una palabra de código en su sitio web en su cuenta personal?
- Ah! Probablemente trató de hacer esto en la nueva versión del sitio, y necesita ir a la versión anterior en esta dirección.
- Sí, ahora iré (voy a la versión anterior del sitio, me registro y creo una palabra de código de acuerdo con las reglas - solo letras rusas y una palabra - "terminado"), ¡gracias!
Más tarde, la compañía eliminó la versión anterior del sitio del acceso, dejando solo la nueva, donde permaneció mi palabra clave.
Inicie sesión en su cuenta personal a través del código de verificación por número de teléfono:
Cuenta personal:
Descripción de la cadena "palabra de código":
¿Qué puedo escribir en la línea "palabra clave" (solo letras rusas):
Observamos el código de la página por elementos:
Al final, "ver-fuente: https: //dodopizza.ru/ekaterinburg/profile" vemos
console.log('¡Hola! Estamos buscando desarrolladores motivados y entusiastas y, por lo tanto, lo invitamos a nuestro lugar. \ N \ nEl sitio es solo la parte superior del sistema de información que creamos para lograr nuestro objetivo. Nuestro objetivo es construir la red de comida rápida más eficiente del planeta. \ N \ Hoy tenemos más de 390 pizzerías en 11 países y procesamos 1,600 solicitudes por segundo. En 2 años tendremos 800 pizzerías y 3K solicitudes por segundo. Para mantener el ritmo de crecimiento del negocio, estamos mejorando la pila de tecnología: reemplazando ASP.NET 5 \ u002B jQuery en ASP.NET Core \ u002B Reaccione, pasamos de monolítico arquitectura para el servicio, automatizamos las pruebas de implementación y regresión. Hospedamos todo en Azure. \ n \ nOfrecemos sueldo blanco, opciones y la oportunidad de participar en la construcción de un negocio internacional. En los últimos cuatro años, tres desarrolladores renunciaron a nosotros por iniciativa propia. Nos quedamos bien, solo ven a visitarnos: mirarás la oficina, te sumergirás en la atmósfera. Escribe a cto@dodopizza.com o www.facebook.com/alexander.andronov.5 \ n \ nMás información aquí: dodois.com ');
¡Aquí a estos camaradas "
Dodo Pizza IT " y habrá preguntas que surgieron a continuación!
Nuestro tiempo (enero de 2019), Ekaterimburgo, después de viajar con un niño en una colina nevada, fue a la pizzería más cercana.
- Buenas tardes, por favor dime tu número de teléfono.
- Bien, xxx-xxx-xx-xx.
- Denis, ¿quieres agregar algo más al pedido?
- No, gracias, ¿puedo cancelar las bonificaciones por el pedido?
- Sí, ahora recibirá un código en un número de teléfono y me lo dirá (haga clic en "enviar solicitud por SMS" en la interfaz del cajero).
- Sabes, no traje un teléfono conmigo, déjame decirte mi palabra clave, que he tenido más de un año según lo escrito en mi cuenta.
- Vamos ... ¡Oh, no está bien! Repite aún. ... De todos modos, ella escribe que no es la palabra correcta (trató de conducir mi palabra de código "terminado" dos veces en la interfaz del cajero).
- Es extraño, bueno, no obtengamos bonificaciones.
Al llegar a casa, el teléfono era un SMS con un código de cuatro dígitos.
Habiendo ingresado a mi cuenta personal, ahora en lugar de "palabra clave" tengo "código de SMS" en la línea "palabra clave":
En la cuenta personal del usuario hubo un cambio en el estado de la línea de "palabra clave" en modo automático, e incluso escribí allí cuatro números en lugar de letras rusas, y estos números me fueron enviados por SMS en este formulario.
¿Cómo es eso? ¿Y dónde está la "palabra" de las letras rusas?
Resultan dos opciones: los desarrolladores cambiaron y agregaron nuevos módulos que confirman el estado del cliente a través de SMS y no los pusieron para que funcionen correctamente con los módulos antiguos ("código de línea") o el operador del cajero no recibió todas las instrucciones sobre cómo trabajar con el programa de efectivo y palabra clave.
Sobre el cajero: verificó especialmente la situación en otra pizzería, todo es igual según el algoritmo de acciones. Si no dice que hay una palabra de código ordinaria, y no números de SMS, entonces todo funciona como si nada.
Pero, de hecho, el operador del cajero envía inmediatamente una solicitud de confirmación del estado del cliente por SMS. ¿Y por qué entonces, en general, la línea "palabra clave" en su cuenta? Probablemente, la nueva forma de confirmar el estado del usuario a través de SMS debería ser la principal, pero se olvidaron de eliminar el método antiguo con la "palabra de código" habitual introducida anteriormente por el usuario o lo dejaron como está, pero es conveniente enviar el código de SMS a él.
Y todo se centra en microservicios y una aplicación cliente, que es más fácil de usar y utiliza códigos SMS para identificar al usuario.
La arquitectura del sistema de información Dodo IS es la siguiente:
Resulta que en el bloque "Clientes" y el bloque "Gestión de red" en el módulo de comunicación y el sitio del cliente ahora hay un procesamiento incorrecto de los datos ingresados (además, esta situación no sucedió hace mucho tiempo, según tengo entendido, porque el año pasado en otoño mi palabra clave funcionó bien sin Códigos SMS). Por lo tanto, la "palabra de código" se reemplaza automáticamente en la cuenta del usuario con cuatro dígitos del código de SMS por el número de teléfono del usuario para la conveniencia de seguir trabajando con esta palabra, por ejemplo, ya en la aplicación del cliente.
Pero para algunos usuarios es más conveniente hacer un pedido y trabajar con su cuenta personal en la interfaz web, por lo tanto, es mejor implementar tal rareza con el reemplazo automático de una palabra de código sin la confirmación del usuario, o, al menos, en la descripción de la línea, ¿qué es una "palabra de código"? agregue que este es un código de sms.
Después de hablar con esos. El apoyo de la empresa recibió la respuesta:
Gracias por sus valiosos comentarios. Pido disculpas por una respuesta tan larga.
Un grupo de analistas y soporte técnico participaron en la discusión. De hecho, dos módulos de identificación se interrumpen entre sí. Llegamos a la decisión de que en un futuro cercano llegaremos a los "dodocodes" en todas las fuentes.
De hecho, hay un error en la implementación de la funcionalidad, pero no es crítico y el 99.9% de los usuarios ni siquiera lo notarán, ya que siempre llevan un teléfono y pueden decir cuatro dígitos del código SMS, en lugar de una palabra de código compleja solo en ruso en personal oficina.
Pero a veces sucede que un pequeño error conduce a más fallas globales. Por lo tanto, es mejor probar los matices de seguridad como el procesamiento de los valores de los códigos SMS y las palabras de código en su cuenta personal antes de la implementación en producción.