Às vezes, o usuário involuntariamente precisa se tornar testador de novas alterações ainda não totalmente verificadas no site existente ou no algoritmo atualizado do sistema de segurança, que confirma o status do usuário enviando um código por SMS.
É o que acontece quando o usuário está acostumado a um curso de eventos e eles são apresentados com algumas alterações não totalmente corretas.
Tudo começou há um ano (dezembro de 2017) em Veliky Novgorod.Diálogo no caixa (caixa e comprador representados por mim, além do diretor da filial):
- Boa tarde, por favor me diga seu número de telefone.
- Bom, xxx-xxx-xx-xx.
- Denis, você deseja adicionar mais alguma coisa ao pedido?
- Não, obrigado. Posso cancelar os bônus do pedido?
- Sim, é claro, me diga sua palavra de código na sua conta?
- Sabe, eu queria criar essa palavra de código lá, mas não funcionou para mim.
- Agora vou ligar para o nosso diretor, ela o ajudará (ou seja, ajudará a criar uma palavra de código no site para o cliente!).
Boa tarde Como posso ajudá-lo?
- Como posso criar uma palavra de código no seu site na sua conta pessoal?
Ah! Você provavelmente tentou fazer isso na nova versão do site e precisa ir para a versão antiga neste endereço.
- Sim, agora irei (vou para a versão antiga do site, me registro e crio uma palavra-código de acordo com as regras - apenas letras russas e uma palavra - "terminado"), obrigado!
Mais tarde, a empresa removeu a versão antiga do site do acesso, deixando apenas a nova, onde minha palavra de código permaneceu.
Entre na sua conta pessoal através do código de verificação pelo número de telefone:
Conta pessoal:
Descrição da cadeia "palavra de código":
O que posso escrever na linha "palavra de código" (apenas letras russas):
Examinamos o código da página por elementos:
No final, "ver fonte: https: //dodopizza.ru/ekaterinburg/profile" que vemos
console.log('Olá! Estamos procurando desenvolvedores motivados e entusiasmados e, portanto, convidamos você para o nosso lugar. \ N \ nO site é apenas o topo do sistema de informações que criamos para atingir nossa meta. Nosso objetivo é construir a rede de fast food mais eficiente do planeta. \ N \ Hoje, temos mais de 390 pizzarias em 11 países e processamos 1.600 solicitações por segundo. Em 2 anos, teremos 800 pizzarias e 3K solicitações por segundo. Para acompanhar a taxa de crescimento dos negócios, estamos melhorando a pilha de tecnologias: substituindo o ASP.NET 5 \ u002B jQuery no ASP.NET Core \ u002B React, passamos de monolítico Na arquitetura de serviço, automatizamos os testes de implantação e regressão. Hospedamos tudo no Azure. \ n \ n Oferecemos salário branco, opções e a oportunidade de participar da construção de negócios internacionais. Nos últimos quatro anos, três desenvolvedores se demitiram por iniciativa própria. Nós combinamos um com o outro, apenas venha visitar - você verá o escritório, mergulhará na atmosfera. Escreva para cto@dodopizza.com ou www.facebook.com/alexander.andronov.5 \ n \ nSaiba mais aqui: dodois.com ');
Aqui para esses camaradas "
Dodo Pizza IT " e haverá perguntas que surgiram abaixo!
Nosso tempo (janeiro de 2019), Ecaterimburgo, depois de andar com uma criança em uma colina com neve, foi à pizzaria mais próxima.
- Boa tarde, por favor me diga seu número de telefone.
- Bom, xxx-xxx-xx-xx.
- Denis, você deseja adicionar mais alguma coisa ao pedido?
- Não, obrigado. Posso cancelar os bônus do pedido?
- Sim, agora você receberá um código em um número de telefone e me informará (clique em "enviar solicitação por SMS" na interface do caixa).
- Sabe, eu não trouxe um telefone comigo, deixe-me dizer minha palavra de código, que eu tive mais de um ano como registrada na minha conta?
- Vamos lá. ... Oh, não está certo! Repita ainda. ... De qualquer forma, ela escreve que não é a palavra certa (ela tentou direcionar minha palavra de código "terminada" duas vezes na interface do caixa).
- É estranho, bem, não vamos ganhar bônus.
Chegando em casa, o telefone era um SMS com um código de quatro dígitos.
Depois de entrar na minha conta pessoal, agora, em vez de "palavra de código", tenho "código de SMS" na linha "palavra de código":
Na conta pessoal do usuário, houve uma alteração no status da linha da "palavra-código" no modo automático, e até mesmo escrevendo quatro números em vez de letras russas, e esses números foram enviados a mim por SMS neste formulário.
Como assim? E onde está a "palavra" das letras russas?
Duas opções aparecem: os desenvolvedores mudaram e adicionaram novos módulos confirmando o status do cliente via SMS e não os colocaram para funcionar corretamente com os módulos antigos (linha "código") ou o operador da caixa não recebeu todas as instruções no local sobre como trabalhar com o programa de caixa e palavra de código.
Sobre o caixa - especialmente verificada a situação em outra pizzaria, tudo é igual de acordo com o algoritmo de ações. Se você não diz que existe uma palavra-chave comum, e não números do SMS, tudo funciona como se fosse.
Mas, de fato, o operador do caixa envia imediatamente uma solicitação de confirmação do status do cliente via SMS. E por que, em geral, a linha "palavra de código" na sua conta? Provavelmente, a nova maneira de confirmar o status do usuário via SMS deve ser a principal, mas eles esqueceram de remover o método antigo com a "palavra de código" usual inserida anteriormente pelo usuário ou deixá-lo como está, mas é conveniente enviar o código do SMS para ele.
E o ponto principal está nos microsserviços e em um aplicativo cliente, que é mais fácil de usar e usa códigos SMS para identificar o usuário.
A arquitetura do sistema de informação Dodo IS é a seguinte:
Acontece que no bloco "Clientes" e no bloco "Gerenciamento de rede" no módulo de comunicação e no site do cliente agora há um processamento incorreto dos dados inseridos (além disso, essa situação não aconteceu há muito tempo, como eu a entendo, porque no ano passado no outono minha palavra de código funcionou bem sem Códigos SMS). Assim, a “palavra de código” é automaticamente substituída na conta do usuário por quatro dígitos do código SMS pelo número de telefone do usuário para facilitar o trabalho com essa palavra, por exemplo, já no aplicativo cliente.
Porém, para alguns usuários, é mais conveniente fazer um pedido e trabalhar com sua conta pessoal na interface da web; portanto, é melhor implementar essa estranheza com a substituição automática de uma palavra de código sem confirmação do usuário ou, pelo menos, na descrição da linha que é uma “palavra de código”, remova apenas letras russas e adicione que este é um código de sms.
Depois de conversar com aqueles. O apoio da empresa recebeu a resposta:
Obrigado pelo seu valioso feedback. Peço desculpas por uma resposta tão longa.
Um grupo de analistas e suporte técnico esteve envolvido na discussão. De fato, dois módulos de identificação se interrompem. Chegamos à decisão de que, em um futuro próximo, chegaremos aos “dodocodes” em todas as fontes.
De fato, há um erro na implementação da funcionalidade, mas isso não é crítico e 99,9% dos usuários nem notam isso, pois eles sempre carregam um telefone e podem dizer quatro dígitos do código SMS, em vez de uma palavra complexa apenas em russo em termos pessoais. escritório.
Mas às vezes acontece que um pequeno erro leva a mais falhas globais. Portanto, é melhor testar essas nuances de segurança, como processar os valores dos códigos SMS e das palavras de código em sua conta pessoal antes da implementação na produção.