Parfois, l'utilisateur doit involontairement devenir des testeurs de nouvelles modifications non encore entièrement vérifiées sur le site existant ou dans l'algorithme de système de sécurité mis à jour, qui confirme le statut de l'utilisateur en lui envoyant un code par SMS.
C'est ce qui se produit lorsque l'utilisateur est habitué à un cours d'événements et que certains changements pas entièrement corrects leur sont présentés.
Tout a commencé il y a un an (décembre 2017) à Veliky Novgorod.Dialogue à la caisse (caissier et acheteur représentés par moi, plus le directeur de succursale):
- Bonjour, dites-moi votre numéro de téléphone.
- Bon, xxx-xxx-xx-xx.
- Denis, voulez-vous ajouter autre chose à la commande?
- Non, merci, puis-je annuler les bonus de la commande?
- Oui, bien sûr, dites-moi votre mot de passe dans votre compte?
- Vous savez, je voulais créer ce mot de code là-bas, mais cela n'a pas fonctionné pour moi.
- Maintenant, je vais appeler notre directeur, elle va vous aider (c'est-à-dire, aider à créer un mot de code sur le site pour le client!).
- Bonjour. Comment puis-je vous aider?
- Comment puis-je créer un mot de code sur votre site Web dans votre compte personnel?
- Ah! Vous avez probablement essayé de le faire dans la nouvelle version du site, et vous devez aller dans l'ancienne version à cette adresse.
- Oui, maintenant je vais y aller (je vais sur l’ancienne version du site, je m’inscris et je crée un mot de code selon les règles - seulement des lettres russes et un mot - «terminé»), merci!
Plus tard, la société a retiré l'ancienne version du site de l'accès, ne laissant que la nouvelle, où mon mot de code est resté.
Connectez-vous à votre compte personnel via le code de vérification par numéro de téléphone:
Compte personnel:
Description de la chaîne "mot de code":
Que puis-je écrire dans la ligne "mot de code" (uniquement les lettres russes):
Nous regardons le code de la page par éléments:
À la toute fin, "view-source: https: //dodopizza.ru/ekaterinburg/profile" nous voyons
console.log('Bonjour! Nous recherchons des développeurs motivés et enthousiastes et vous invitons donc à notre place. \ N \ nLe site n'est que le sommet du système d'information que nous créons pour atteindre notre objectif. Notre objectif est de construire le réseau de restauration rapide le plus efficace de la planète. \ N \ Aujourd'hui, nous avons plus de 390 pizzerias dans 11 pays et nous traitons 1 600 requêtes par seconde. En 2 ans, nous aurons 800 pizzerias et 3 000 requêtes par seconde. Pour suivre le rythme de croissance de l'entreprise, nous améliorons la pile technologique: remplacer ASP.NET 5 \ u002B jQuery sur ASP.NET Core \ u002B React, on passe du monolithique architecture pour le service, nous automatisons le déploiement et les tests de régression. Nous hébergeons tout dans Azure. \ n \ nNous offrons un salaire blanc, des options et la possibilité de participer à la création d'une entreprise internationale. Au cours des quatre dernières années, trois développeurs ont démissionné de notre propre initiative. Nous convenons-nous les uns aux autres, venez visiter - vous regarderez le bureau, vous plongerez dans l'atmosphère. Ecrivez à cto@dodopizza.com ou www.facebook.com/alexander.andronov.5 \ n \ nEn savoir plus ici: dodois.com ');
Ici à ces camarades "
Dodo Pizza IT " et il y aura des questions qui se poseront ci-dessous!
Notre temps (janvier 2019), Ekaterinbourg, après avoir roulé avec un enfant sur une colline enneigée, est allé à la pizzeria la plus proche.
- Bonjour, dites-moi votre numéro de téléphone.
- Bon, xxx-xxx-xx-xx.
- Denis, voulez-vous ajouter autre chose à la commande?
- Non, merci, puis-je annuler les bonus de la commande?
- Oui, vous allez maintenant recevoir un code sur un numéro de téléphone et me le dire (clique sur "envoyer la demande par SMS" dans l'interface du caissier).
- Vous savez, je n'ai pas amené de téléphone avec moi, laissez-moi vous dire mon mot de passe, que j'ai depuis plus d'un an comme écrit dans mon compte?
- Allez. ... Oh, ce n'est pas bien! Répétez encore. ... Quoi qu'il en soit, elle écrit que ce n'est pas le bon mot (elle a essayé de conduire mon mot de code "terminé" deux fois dans l'interface du caissier).
- C'est étrange, eh bien, n'obtenons aucun bonus.
En arrivant à la maison, le téléphone était un tel SMS avec un code à quatre chiffres.
Après avoir entré mon compte personnel, maintenant au lieu de "mot de code", j'ai "code de SMS" dans la ligne "mot de code":
Dans le compte personnel de l'utilisateur, le statut de la ligne «mot de code» a changé en mode automatique, et même en y écrivant quatre chiffres au lieu de lettres russes, et ces chiffres m'ont été envoyés par SMS sous cette forme.
Comment ça? Et où est le "mot" des lettres russes?
Deux options se révèlent - les développeurs ont changé et ajouté de nouveaux modules confirmant le statut du client via SMS et ne les ont pas mis afin de fonctionner correctement avec les anciens modules (ligne "mot de code") ou l'opérateur de caisse n'a pas reçu toutes les instructions sur place comment travailler avec le programme de trésorerie et mot de code.
À propos de la caissière - spécialement vérifié la situation dans une autre pizzeria, tout est le même selon l'algorithme des actions. Si vous ne dites pas qu'il y a un mot de code ordinaire et non des numéros de SMS, alors tout fonctionne pour ainsi dire.
Mais en fait, l'opérateur de caisse envoie immédiatement une demande de confirmation du statut du client par SMS. Et pourquoi alors en général la ligne "mot de code" dans votre compte? Probablement, la nouvelle façon de confirmer le statut de l'utilisateur via SMS devrait être la principale, mais ils ont oublié de supprimer l'ancienne méthode avec le «mot de code» habituel entré précédemment par l'utilisateur ou de le laisser tel quel, mais il est pratique de sortir le code de SMS vers lui.
Et l'essentiel est dans les microservices et une application cliente, qui est plus facile à utiliser et utilise des codes SMS pour identifier l'utilisateur.
L'architecture du système d'information Dodo IS est la suivante:
Il s'avère que dans le bloc «Clients» et le bloc «Gestion de réseau» dans le module de communication et le site client, il y a maintenant un traitement incorrect des données saisies (d'ailleurs, cette situation ne s'est pas produite il y a très longtemps, si je comprends bien, car l'année dernière à l'automne, mon mot de code a bien fonctionné sans Codes SMS). Ainsi, le «mot de code» est automatiquement remplacé dans le compte de l'utilisateur par quatre chiffres du code SMS par le numéro de téléphone de l'utilisateur pour la commodité de continuer à travailler avec ce mot, par exemple, déjà dans l'application cliente.
Mais pour certains utilisateurs, il est plus pratique de passer une commande et de travailler avec votre compte personnel dans l'interface Web, il est donc préférable de mettre en œuvre une telle bizarrerie avec le remplacement automatique d'un mot de code sans confirmation de l'utilisateur, ou, au moins, dans la description de la ligne, qu'est-ce qu'un «mot de code», supprimez uniquement les lettres russes et ajouter que c'est un code de sms.
Après avoir parlé avec ceux-là. Le soutien de l'entreprise a reçu la réponse:
Merci pour vos précieux commentaires. Je m'excuse pour une réponse aussi longue.
Un groupe d'analystes et de soutien technique ont participé à la discussion. En effet, deux modules d'identification s'interrompent. Nous sommes arrivés à la décision que dans un avenir proche, nous parviendrons aux «dodocodes» de toutes les sources.
En fait, il y a une erreur dans la mise en œuvre de la fonctionnalité, mais ce n'est pas critique et 99,9% des utilisateurs ne le remarqueront même pas, car ils portent toujours un téléphone et peuvent dire quatre chiffres du code SMS, au lieu d'un mot de code complexe uniquement en russe en personnel bureau.
Mais il arrive parfois qu'une petite erreur entraîne de nouveaux échecs plus globaux. Il est donc préférable de tester des nuances de sécurité telles que le traitement des valeurs des codes SMS et des mots de code dans votre compte personnel avant de les implémenter en production.