Kadang-kadang pengguna tanpa sadar harus menjadi penguji perubahan baru, belum sepenuhnya diverifikasi di situs yang ada atau dalam algoritma sistem keamanan yang diperbarui, yang mengkonfirmasi status pengguna dengan mengirimkannya kode melalui SMS.
Inilah yang terjadi ketika pengguna terbiasa dengan satu peristiwa saja, dan mereka disajikan dengan beberapa perubahan yang tidak sepenuhnya benar.
Semuanya dimulai setahun yang lalu (Desember 2017) di Veliky Novgorod.Dialog di kasir (kasir dan pembeli diwakili oleh saya, plus direktur cabang):
- Selamat sore, tolong beri tahu saya nomor telepon Anda.
- Bagus, xxx-xxx-xx-xx.
- Denis, apakah Anda ingin menambahkan yang lain ke pesanan?
- Tidak, terima kasih, bisakah saya menghapus bonus untuk pesanan?
- Ya, tentu saja, ceritakan kata kode Anda di akun Anda?
- Anda tahu, saya ingin membuat kata sandi ini di sana, tetapi tidak berhasil bagi saya.
- Sekarang saya akan memanggil direktur kami, dia akan membantu Anda (yaitu, dia akan membantu membuat kata kode di situs untuk klien!).
- Selamat sore. Apa yang bisa saya bantu?
- Bagaimana saya bisa membuat kata kode di situs web Anda di akun pribadi Anda?
- Ah! Anda mungkin mencoba melakukan ini di versi baru situs, dan Anda perlu masuk ke versi lama di alamat ini.
- Ya, sekarang saya akan pergi (saya pergi ke versi situs yang lama, mendaftar dan membuat kata kode sesuai aturan - hanya huruf Rusia dan satu kata - "selesai"), terima kasih!
Kemudian, perusahaan menghapus versi lama situs dari akses, hanya menyisakan yang baru, tempat kata kode saya tetap.
Masuk ke akun pribadi Anda melalui kode verifikasi dengan nomor telepon:
Akun pribadi:
Deskripsi string "kata kode":
Apa yang bisa saya tulis di baris "kode kata" (hanya huruf Rusia):
Kami melihat kode halaman berdasarkan elemen:
Pada akhirnya, "view-source: https: //dodopizza.ru/ekaterinburg/profile" kita lihat
console.log('Halo! Kami mencari pengembang termotivasi yang antusias dan karena itu mengundang Anda ke tempat kami. \ N \ nSitus ini hanya bagian atas sistem informasi yang kami buat untuk mencapai tujuan kami. Tujuan kami adalah untuk membangun jaringan makanan cepat saji paling efisien di planet ini. \ N \ Hari ini kami memiliki lebih dari 390 pizza di 11 negara dan kami memproses 1.600 permintaan per detik. Dalam 2 tahun kami akan memiliki 800 pizza dan 3K permintaan per detik. Untuk mengimbangi tingkat pertumbuhan bisnis, kami meningkatkan tumpukan teknologi: mengganti ASP.NET 5 \ u002B jQuery di ASP.NET Core \ u002B Bereaksi, kami beralih dari monolitik arsitektur untuk layanan, kami mengotomatiskan penerapan dan pengujian regresi. Kami menerima semua yang ada di Azure. \ n \ nKami menawarkan gaji putih, opsi, dan kesempatan untuk mengambil bagian dalam membangun bisnis internasional. Selama empat tahun terakhir, tiga pengembang telah mengundurkan diri dari kami atas inisiatif mereka sendiri. Apakah kita cocok satu sama lain, hanya datang untuk mengunjungi - Anda akan melihat kantor, Anda akan terjun ke atmosfer. Menulis ke cto@dodopizza.com atau www.facebook.com/alexander.andronov.5 \ n \ nPelajari lebih lanjut di sini: dodois.com ');
Di sini untuk kawan-kawan ini "
Dodo Pizza IT " dan akan ada pertanyaan yang muncul di bawah ini!
Waktu kita (Januari 2019), Yekaterinburg, setelah naik dengan seorang anak di bukit bersalju, pergi ke restoran pizza terdekat.
- Selamat sore, tolong beri tahu saya nomor telepon Anda.
- Bagus, xxx-xxx-xx-xx.
- Denis, apakah Anda ingin menambahkan yang lain ke pesanan?
- Tidak, terima kasih, bisakah saya menghapus bonus untuk pesanan?
- Ya, sekarang Anda akan menerima kode pada nomor telepon dan beri tahu saya (klik "kirim permintaan melalui SMS" di antarmuka kasir).
- Anda tahu, saya tidak membawa telepon, izinkan saya memberi tahu Anda kata kode saya, yang saya miliki lebih dari setahun seperti yang tercatat di akun saya?
- Ayo. ... Oh, itu tidak benar! Ulangi lagi. ... Ngomong-ngomong, dia menulis bahwa itu bukan kata yang tepat (dia mencoba mengarahkan kata kode saya "selesai" dua kali di antarmuka kasir).
- Ini aneh, yah, jangan dapatkan bonus.
Setibanya di rumah, telepon itu berupa SMS dengan kode empat digit.
Setelah memasukkan akun pribadi saya, sekarang alih-alih โkata kodeโ saya memiliki โkode dari SMSโ di baris โkata kodeโ:
Di akun pribadi pengguna ada perubahan dalam status baris "kata kode" dalam mode otomatis, dan bahkan menulis di sana empat angka alih-alih huruf Rusia, dan angka-angka ini dikirim kepada saya melalui SMS dalam formulir ini.
Bagaimana bisa begitu? Dan di mana "kata" dari surat-surat Rusia?
Dua opsi berubah - pengembang berubah dan menambahkan modul baru yang mengonfirmasi status klien melalui SMS dan tidak menempatkannya agar dapat bekerja dengan benar dengan modul lama (baris "kata kode") atau operator kasir tidak menerima semua instruksi di tempat bagaimana bekerja dengan program tunai dan kata kode.
Tentang kasir - khusus memeriksa situasi di restoran pizza lain, semuanya sama sesuai dengan algoritma tindakan. Jika Anda tidak mengatakan bahwa ada kata kode biasa, dan bukan angka dari SMS, maka semuanya berfungsi seperti semula.
Namun faktanya, operator kasir segera mengirimkan permintaan konfirmasi status klien melalui SMS. Dan mengapa kemudian secara umum baris "kata kode" di akun Anda? Mungkin, cara baru untuk mengkonfirmasi status pengguna melalui SMS harus menjadi yang utama, tetapi mereka lupa untuk menghapus metode lama dengan "kata kode" yang biasa dimasukkan sebelumnya oleh pengguna atau membiarkannya apa adanya, tetapi lebih mudah untuk mengeluarkan kode dari SMS ke sana.
Dan intinya adalah dalam microservices dan aplikasi klien, yang lebih mudah digunakan dan menggunakan kode SMS untuk mengidentifikasi pengguna.
Arsitektur sistem informasi Dodo IS adalah sebagai berikut:
Ternyata di blok "Klien" dan blok "Manajemen jaringan" di modul komunikasi dan situs klien sekarang ada pemrosesan yang salah dari data yang dimasukkan (apalagi, situasi ini tidak terjadi sejak lama, seperti yang saya pahami, karena tahun lalu di musim gugur kata kode saya bekerja dengan baik tanpa Kode SMS). Dengan demikian, "kata kode" secara otomatis diganti dalam akun pengguna dengan empat digit dari kode SMS dengan nomor telepon pengguna untuk kenyamanan bekerja lebih jauh dengan kata ini, misalnya, sudah ada dalam aplikasi klien.
Tetapi untuk beberapa pengguna lebih mudah untuk melakukan pemesanan dan bekerja dengan akun pribadi Anda di antarmuka web, oleh karena itu lebih baik untuk menerapkan keanehan dengan penggantian kata kode secara otomatis tanpa konfirmasi pengguna, atau, setidaknya, dalam deskripsi baris yang merupakan "kata kode", hapus hanya huruf Rusia dan tambahkan bahwa ini adalah kode dari sms.
Setelah berbicara dengan mereka. Dukungan perusahaan menerima jawaban:
Terima kasih atas umpan balik Anda yang berharga. Saya minta maaf atas jawaban yang begitu panjang.
Sekelompok analis dan dukungan teknis terlibat dalam diskusi. Memang, dua modul identifikasi saling mengganggu. Kami sampai pada keputusan bahwa dalam waktu dekat kami akan datang ke "dodocodes" di semua sumber.
Faktanya, ada kesalahan dalam implementasi fungsi, tetapi itu tidak kritis dan 99.9% pengguna tidak akan menyadarinya, karena mereka selalu membawa telepon dan dapat mengatakan empat digit dari kode SMS, alih-alih kata kode yang rumit hanya dalam bahasa Rusia secara pribadi. kantor.
Tetapi kadang-kadang terjadi bahwa kesalahan kecil menyebabkan kegagalan yang lebih global. Jadi lebih baik untuk menguji nuansa keamanan seperti memproses nilai-nilai kode SMS dan kata-kata kode di akun pribadi Anda sebelum mengimplementasikannya dalam produksi.