कभी-कभी उपयोगकर्ता को अनजाने में नए के परीक्षक बनना पड़ता है, अभी तक मौजूदा साइट पर या अद्यतन सुरक्षा प्रणाली एल्गोरिदम में पूरी तरह से सत्यापित परिवर्तन नहीं होते हैं, जो एसएमएस के माध्यम से एक कोड भेजकर उपयोगकर्ता की स्थिति की पुष्टि करता है।
ऐसा तब होता है जब उपयोगकर्ता को घटनाओं के एक कोर्स के लिए उपयोग किया जाता है, और उन्हें कुछ पूरी तरह से सही बदलावों के साथ प्रस्तुत किया जाता है।
यह सब एक साल पहले (दिसंबर 2017) वेलिकी नोवगोरोड में शुरू हुआ था।चेकआउट में संवाद (मेरे द्वारा प्रतिनिधित्व किया गया कैशियर और खरीदार, और फिर शाखा निदेशक):
- शुभ दोपहर, कृपया मुझे अपना फोन नंबर बताएं।
- अच्छा, xxx-xxx-xx-xx
- डेनिस, क्या आप ऑर्डर में कुछ और जोड़ना चाहते हैं?
- नहीं, धन्यवाद, क्या मैं ऑर्डर के लिए बोनस लिख सकता हूं?
- हाँ, अपने खाते में मुझे अपना कोड शब्द जरूर बताएं?
- आप जानते हैं, मैं इस कोडवर्ड को वहां बनाना चाहता था, लेकिन यह मेरे लिए कारगर नहीं था।
- अब मैं हमारे निर्देशक को फोन करूंगा, वह आपकी मदद करेगा (यानी, क्लाइंट के लिए साइट पर एक कोड वर्ड बनाने में मदद करेगा!)।
- शुभ दोपहर। मैं आपकी कैसे मदद कर सकता हूं?
- मैं आपके व्यक्तिगत खाते में आपकी वेबसाइट पर एक कोड वर्ड कैसे बना सकता हूं?
- आह! आपने शायद साइट के नए संस्करण में ऐसा करने की कोशिश की है, और आपको इस पते पर पुराने संस्करण में जाने की आवश्यकता है।
- हां, अब मैं जाऊंगा (मैं साइट के पुराने संस्करण पर जाता हूं, रजिस्टर करें और नियमों के अनुसार एक कोड वर्ड बनाएं - केवल रूसी अक्षर और एक शब्द - "समाप्त"), धन्यवाद!
बाद में, कंपनी ने साइट के पुराने संस्करण को एक्सेस से हटा दिया, केवल एक नया छोड़ दिया, जहां मेरा कोड शब्द बना रहा।
फ़ोन नंबर द्वारा सत्यापन कोड के माध्यम से अपने व्यक्तिगत खाते में प्रवेश करें:
व्यक्तिगत खाता:
स्ट्रिंग का विवरण "कोड वर्ड":
मैं लाइन "कोड वर्ड" (केवल रूसी अक्षर) में क्या लिख सकता हूं:
हम तत्वों द्वारा पृष्ठ कोड को देखते हैं:
बहुत अंत में, "दृश्य-स्रोत: https: //dodopizza.ru/ekaterinburg/profile" हम देखते हैं
console.log('नमस्ते! हम उत्साही प्रेरित डेवलपर्स की तलाश में हैं और इसलिए आपको हमारे स्थान पर आमंत्रित करते हैं। \ N \ n साइट केवल सूचना प्रणाली का शीर्ष है जिसे हम अपना लक्ष्य प्राप्त करने के लिए बनाते हैं। हमारा लक्ष्य ग्रह पर सबसे कुशल फास्ट फूड नेटवर्क का निर्माण करना है। \ N \ n) आज हमारे पास 11 देशों में 390 से अधिक पिज़्ज़ेरिया हैं और हम प्रति सेकंड 1,600 अनुरोधों को संसाधित करते हैं। 2 वर्षों में हमारे पास प्रति सेकंड 800 पिज़्ज़ेरिया और 3K अनुरोध होंगे। व्यवसाय की विकास दर को बनाए रखने के लिए, हम ASP.NET 5 \ _ की जगह प्रौद्योगिकी स्टैक में सुधार कर रहे हैं। ASP.NET Core \ u002B प्रतिक्रिया पर u002B jQuery, हम अखंड से पास करते हैं सेवा के लिए वास्तुकला, हम तैनाती और प्रतिगमन परीक्षण को स्वचालित करते हैं। हम सब कुछ Azure में होस्ट करते हैं। \ n \ n हम एक अंतरराष्ट्रीय व्यापार के निर्माण में भाग लेने के लिए सफेद वेतन, विकल्प और अवसर प्रदान करते हैं। पिछले चार वर्षों में, तीन डेवलपर्स ने अपनी पहल से हमसे इस्तीफा दे दिया है। क्या हम एक-दूसरे को सूट करते हैं, बस यात्रा करने के लिए आते हैं - आप कार्यालय को देखेंगे, आप वातावरण में डुबकी लगाएंगे। cto@dodopizza.com या www.facebook.com/alexander.andronov.5 \ n \ n यहाँ क्लिक करें: dodois.com ') पर लिखें ;
यहाँ इन कॉमरेडों के लिए "
डोडो पिज्जा आईटी " और नीचे उठने वाले सवाल होंगे!
हमारा समय (जनवरी 2019), येकातेरिनबर्ग एक बर्फीली पहाड़ी पर एक बच्चे के साथ सवारी करने के बाद, सबसे पास के पज़्ज़ेरिया में गया।
- शुभ दोपहर, कृपया मुझे अपना फोन नंबर बताएं।
- अच्छा, xxx-xxx-xx-xx
- डेनिस, क्या आप ऑर्डर में कुछ और जोड़ना चाहते हैं?
- नहीं, धन्यवाद, क्या मैं ऑर्डर के लिए बोनस लिख सकता हूं?
- हां, अब आपको फ़ोन नंबर पर एक कोड प्राप्त होगा और मुझे यह बताएगा (कैशियर के इंटरफ़ेस में "एसएमएस द्वारा अनुरोध भेजें" पर क्लिक करें)।
- आप जानते हैं, मैं अपने साथ एक फोन नहीं लाया था, मैं आपको अपना कोड शब्द बताऊं, जिसे मैंने अपने खाते में दर्ज किए हुए एक वर्ष से अधिक हो गया है?
- चलो। .... ओह, यह सही नहीं है! अभी तक दोहराएं। ... वैसे भी, वह लिखती है कि यह सही शब्द नहीं है (उसने खजांची के इंटरफ़ेस में मेरे कोड शब्द "समाप्त" को दो बार चलाने की कोशिश की)।
- यह अजीब है, ठीक है, चलो कोई बोनस नहीं है।
घर पहुंचकर, फोन चार-अंकीय कोड वाला एक एसएमएस था।
मेरे व्यक्तिगत खाते में प्रवेश करने के बाद, अब "कोड वर्ड" के बजाय मेरे पास "कोड वर्ड" कोड में "एसएमएस से कोड" है:
उपयोगकर्ता के व्यक्तिगत खाते में "कोड वर्ड" लाइन की स्थिति में स्वत: मोड में परिवर्तन हुआ था, और यहां तक कि रूसी अक्षरों के बजाय चार नंबर लिखना था, और ये नंबर मुझे इस फॉर्म में एसएमएस के माध्यम से भेजे गए थे।
ऐसा कैसे? और रूसी अक्षरों से "शब्द" कहां है?
दो विकल्प सामने आते हैं - डेवलपर्स ने एसएमएस के माध्यम से ग्राहक की स्थिति की पुष्टि करने वाले नए मॉड्यूल को बदल दिया और जोड़ा और उन्हें पुराने मॉड्यूल (लाइन "कोड वर्ड") के साथ सही तरीके से काम करने के लिए नहीं रखा या कैशियर ऑपरेटर को मौके पर सभी निर्देश प्राप्त नहीं हुए कि कैश प्रोग्राम के साथ कैसे काम किया जाए। और कोड शब्द।
कैशियर के बारे में - विशेष रूप से एक और पिज़्ज़ेरिया में स्थिति की जांच की, सब कुछ क्रियाओं के एल्गोरिदम के अनुसार समान है। यदि आप यह नहीं कहते हैं कि एक साधारण कोड शब्द है, और एसएमएस से संख्या नहीं है, तो सब कुछ वैसा ही काम करता है जैसा वह था।
लेकिन वास्तव में, खजांची ऑपरेटर तुरंत एसएमएस के माध्यम से ग्राहक की स्थिति की पुष्टि के लिए एक अनुरोध भेजता है। और फिर सामान्य रूप से आपके खाते में लाइन "कोड वर्ड" क्यों? संभवतः, एसएमएस के माध्यम से उपयोगकर्ता की स्थिति की पुष्टि करने का नया तरीका मुख्य होना चाहिए, लेकिन वे उपयोगकर्ता द्वारा पहले दर्ज किए गए सामान्य "कोड वर्ड" के साथ पुरानी पद्धति को निकालना भूल गए या इसे छोड़ दिया, लेकिन यह एसएमएस के लिए कोड को आउटपुट करने के लिए सुविधाजनक है।
और पूरा बिंदु माइक्रोसॉर्क्स और एक क्लाइंट एप्लिकेशन में है, जो उपयोगकर्ता की पहचान करने के लिए एसएमएस कोड का उपयोग करना और उपयोग करना आसान है।
डोडो आईएस सूचना प्रणाली की वास्तुकला इस प्रकार है:
यह पता चला है कि "क्लाइंट" ब्लॉक और संचार मॉड्यूल और क्लाइंट साइट में "नेटवर्क प्रबंधन" ब्लॉक में अब दर्ज किए गए डेटा का गलत प्रसंस्करण है (इसके अलावा, यह स्थिति बहुत पहले नहीं हुई थी, जैसा कि मैं इसे समझता हूं, क्योंकि शरद ऋतु में पिछले साल मेरे कोड शब्द के बिना ठीक काम किया था। एसएमएस कोड)। इस प्रकार, "कोड वर्ड" स्वचालित रूप से इस शब्द के साथ काम करने की सुविधा के लिए उपयोगकर्ता के फोन नंबर द्वारा एसएमएस कोड से चार अंकों के साथ उपयोगकर्ता के खाते में स्वचालित रूप से बदल दिया जाता है, उदाहरण के लिए, पहले से ही क्लाइंट एप्लिकेशन में।
लेकिन कुछ उपयोगकर्ताओं के लिए एक आदेश देना और वेब इंटरफ़ेस में अपने व्यक्तिगत खाते के साथ काम करना अधिक सुविधाजनक है, इसलिए उपयोगकर्ता की पुष्टि के बिना कोड शब्द के ऑटो-प्रतिस्थापन के साथ इस तरह की अजीबता को लागू करना बेहतर है, या, कम से कम, लाइन के वर्णन में "कोड शब्द" क्या है, केवल रूसी अक्षर और निकालें जोड़ें कि यह एसएमएस से एक कोड है।
उन लोगों के साथ बात करने के बाद। कंपनी के समर्थन का जवाब मिला:
आपकी बहुमूल्य प्रतिक्रिया के लिए धन्यवाद। मैं इतने लंबे जवाब के लिए माफी मांगता हूं।
विश्लेषकों का एक समूह और तकनीकी समर्थन चर्चा में शामिल था। दरअसल, दो पहचान मॉड्यूल एक दूसरे को बाधित करते हैं। हम इस निर्णय पर पहुंचे कि निकट भविष्य में हम सभी स्रोतों में "डोडोकोड्स" पर आएंगे।
वास्तव में, कार्यक्षमता के कार्यान्वयन में एक त्रुटि है, लेकिन यह महत्वपूर्ण नहीं है और 99.9% उपयोगकर्ता इसे नोटिस भी नहीं करेंगे, क्योंकि वे हमेशा एक फोन ले जाते हैं और एसएमएस कोड से चार अंक कह सकते हैं, केवल एक जटिल कोड शब्द के बजाय रूसी में कार्यालय।
लेकिन कभी-कभी ऐसा होता है कि एक छोटी सी गलती आगे और अधिक वैश्विक विफलताओं की ओर ले जाती है। इसलिए उत्पादन में इसे लागू करने से पहले अपने व्यक्तिगत खाते में एसएमएस कोड और कोड शब्दों के मूल्यों को संसाधित करने के रूप में इस तरह की सुरक्षा बारीकियों का परीक्षण करना बेहतर है।