• Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Список действий с подтверждением с телефона (Описание темы)
Список действий с подтверждением с телефона
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 1 | 07:41:50 17 Окт 2018
Опубликуйте, пожалуйста, полный и исчерпывающий список действий, для успешного завершения которых требуется подтверждение с мобильного телефона, прикреплённого к сайту. Разработчикам, которые делают абсолютно новые сайты для заказчиков, это необходимо вот для чего.

После того, как разработчик зарегистрировал новый аккаунт и сделал новый сайт, он захочет поменять свой номер телефона на номер телефона заказчика. Но при этом управление сайтом полностью остаётся за разработчиком как уже за его контент-менеджером. Если этого не сделать, то что - для нового сайта и для нового заказчика опять покупать ещё одну СИМку? Ведь могут быть чисто свои сайты на Юкоз с прикреплёнными своими номерами.

Эта информация и нужна для того, чтобы потом точно представлять, когда нужен или сам телефон, или только знание его номера. Вопрос понятен? Потому что у вас, дорогие юкозники, в системе всё стихийно - никогда не знаешь, что в следующем окне выкинет ваша система. Как я уже не раз писал, для вас забота о ваших постоянных и долголетних партнёрах, которые вам приносят всё новые деньги, - к сожалению, пустой звук. Можете эту тему потом удалить, а сделать свою - не обижусь, информация гораздо важней. Призываю коллег-пользователей поддержать тему.
Сообщение отредактировал gaudeamus - Среда, 17 Окт 2018, 07:46:35
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 2 | 08:11:32 17 Окт 2018
Цитата gaudeamus ()
Разработчикам, которые делают абсолютно новые сайты для заказчиков, это необходимо вот для чего.

После того, как разработчик зарегистрировал новый аккаунт и сделал новый сайт, он захочет поменять свой номер телефона на номер телефона заказчика.

gaudeamus, передавать третьим лицам свой uID запрещено правилами системы. Для смены владельца сайта существует соответствующая опция, описание процедуры доступно по ссылке https://forum.ucoz.ru/forum/45-35741-1
Если для разработчика остается необходимость вносить изменения на сайте через панель управления, новый владелец может задать отдельный пароль на доступ.
Номер телефона закрепляется за uID и всеми сайтами которые к нему привязаны. Прикрепить два разных номера на сайтах в одном uID нельзя.
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 3 | 08:37:12 17 Окт 2018
$Vladimir$, это не "свой" и не мой uID. Это аккаунт заказчика. Там его имя и фамилия. Там его емейлы. А я его работник. Вот и всё. И нет никаких "третьих лиц". Третьи лица по нормам гражданского законодательства - это совершенно посторонние лица. Разберитесь с этими понятиями. С такими третьими лицами нормальные люди не контактируют по проектам. Это просто ваша в системе отсебятина с этими номерами телефонов. Точно так же всё это происходит с сайтами в других системах. Только там просто нет придуманной вами привязки к мобильным. Вот и всё. Проблема ваша, а не пользователей. Дополнительные входы, пароли - это само собой. Только главный человек - собственник сайта, который платит контент-менеджеру потом. И ВАМ, если вы забыли опять.

Так что прошу опубликовать этот список, он всё равно нужен в любых ситуациях.

Добавлено (17 Окт 2018, 08:44:20)
---------------------------------------------
Проблема-то в том, ЧТО прикреплённый номер телефона должен быть собственника сайта - вот что главное и святое! И он может почти всегда не совпадать с номером мобильника человека, продуктивно работающего с сайтом. И что тогда делать, если для определённой опции требуется мобильник? Звонить ему и отрывать от дел? Проблема понятна? Или вы опять о ней не подумали в своё время?

Добавлено (17 Окт 2018, 08:50:22)
---------------------------------------------
Если хотите ещё конкретней, то по разговорам многих продуктивных разработчиков, именно эта проблема и тормозит использование Юкоза в широких коммерческих целях. А не некая "бесплатность", "детскость" и прочее.

Добавлено (17 Окт 2018, 09:12:23)
---------------------------------------------
Похожая проблема, например, в Яндекс.Кошельке - тоже с привязкой по телефону. В 2015 был сделан шикарный проект с нуля - omsklions.ru. У вас же, на Юкозе. И мы там столкнулись именно с этой проблемой - потери полной управляемости кошельком из-за этой свистопляски с мобильниками. И что же? Закрыли к чёртовой матери и всё сделали просто на ВКонтакте!

Сообщение отредактировал gaudeamus - Среда, 17 Окт 2018, 08:37:52
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 4 | 09:13:37 17 Окт 2018
gaudeamus, сообщите мне в ЛС или тут в переписке адрес сайта, для примера. Также уточните кто выполнил регистрацию uID аккаунта, вы указав данные другого человека, или сам владелец сайта?

Цитата gaudeamus ()
Проблема-то в том, ЧТО прикреплённый номер телефона должен быть собственника сайта - вот что главное и святое!

Если передача сайта осуществлена через соответствующую опцию, все данные (пароли и телефон, если привязан) синхронизируются автоматически.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 5 | 09:19:17 17 Окт 2018
Цитата gaudeamus ()
 И он может почти всегда не совпадать с номером мобильника человека, продуктивно работающего с сайтом. И что тогда делать, если для определённой опции требуется мобильник? Звонить ему и отрывать от дел?


Если привязан номер телефона, он понадобиться может только при смене владельца сайта. Для какой еще опции вы используете номер телефона?
Если речь идет об ответе на секретный вопрос, то он не обязательно должен быть номером телефона или совпадать с фактическим.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 6 | 09:27:58 17 Окт 2018
Цитата gaudeamus ()
Ведь могут быть чисто свои сайты на Юкоз с прикреплёнными своими номерами.

Номер телефона прикрепляется в первую очередь к uID аккаунту и синхронизируется с сайтами в нем. Не могут быть разные номера на сайтах в одном аккаунте.
Если вы используя свой uID аккаунт регистрируете сайт, а потом меняете данные (контактный e-mail, ФИО) в панели управления сайтом на другие, не передавая сайт в другой uID, номер телефона будет привязан ваш.
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 7 | 09:41:59 17 Окт 2018
Цитата $Vladimir$ ()
Если привязан номер телефона, он понадобиться может только при смене владельца сайта. Для какой еще опции вы используете номер телефона?
Вот вчера, например, последнее при настройке SSL - нужно было ввести номер телефона при неустановленном ещё ответе на вопрос. Это было неожиданно. Кстати, секретный не вопрос, а ответ. Не распространяйте ваши заблуждения в информационном поле. И вот если представить, что нужен будет не только номер телефона, а ещё и подтверждающее SMS? И что тогда делать? Воображение включите, наконец.

В общем, бесполезно, кажется. Человеку говоришь, а он не понимает! Не понимает тот, кто создаёт систему! У Юкоз главная проблема именно такая: вы лебезите перед сопливой школотой, которая лепит здесь все эти идиотские нескончаемые нелегальные кинотеатры, а на реальных разработчиков, которые делают дело и нужные проекты с приходом вам реальных денег, вам наплевать.

Ладно, про личку понял. Будет время, напишу. Уже и так потратил на вас кучу времени.

Добавлено (17 Окт 2018, 09:53:51)
---------------------------------------------

Цитата $Vladimir$ ()
Номер телефона прикрепляется в первую очередь к uID аккаунту и синхронизируется с сайтами в нем. Не могут быть разные номера на сайтах в одном аккаунте.Если вы используя свой uID аккаунт регистрируете сайт, а потом меняете данные (контактный e-mail, ФИО) в панели управления сайтом на другие, не передавая сайт в другой uID, номер телефона будет привязан ваш.
Я ещё раз объясняю! Абсолютно новый перспективный проект - на годы, с большой федеральной аудиторией, с ВАШИМ лейблом. Вам такой НУЖЕН, ё-маё? Заказчик даёт свой заранее созданный для проекта емейл, все свои данные. Так всегда  было, всю жизнь. Яндекс, Гугл для проекта - всё новое для эффективности. Открываешь, регистрируешь, настраиваешь как менеджер и работник заказчика. Что тут КРИМИНАЛЬНОГО или непонятного?? И в какой-то момент - бах, номер телефона и подтверждение. А на Юкозе уже есть один или два своих сайта, к которым УЖЕ привязаны два твоих номера. Что делать? Ладно, бежишь в мобиловку, покупать новую СИМку, благо телефон трёхсимочный. По меркам нормальных людей это - идиотизм. ЭТО ПОНЯТНО? Но наступает момент, когда НУЖНО переделать номер телефона прикреплённого на номер заказчика-владельца - это святое. И потом, если предстоит операция с участием подтверждения по телефону - что делать? ЭТО ПОНЯТНО?

Добавлено (17 Окт 2018, 10:02:16)
---------------------------------------------
А там уже маячат и сидят на хвосте два новых заказчика, для разработки сайта которым нужно срочно освободить эту специально приобретённую для Юкоза СИМку. Это понятно?  biggrin  biggrin  biggrin Вы же сами придумали эти глупые правила, которые мешают нормальной продуктивной работе продуктивных исполнителей.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 8 | 07:36:41 18 Окт 2018
gaudeamus, рассмотрите схему работы следующим образом:

1. Регистрируете сайт на свой аккаунт (со своим прикрепленным номером);
2. Выполняете полную его настройку;
3. Передаете готовый сайт в новый uID клиента (подтверждение номера на этапе регистрации uID аккаунту пропустить, перейти сразу к установке пароля администратора и пары вопрос\ответ);
4. Заказчик, владелец uID аккаунта, на свое усмотрение крепит свой действующий номер через панель управления сайтом.

В вашем случае, с установкой SSL сертификата, ответом на секретный вопрос был номер телефона прикрепленный к uID аккаунту в международном формате.
SMS на прикреплённый номер телефона отправляется:
1. при прикреплении номера
2. смене владельца сайта
3. откреплении номера от uID
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 9 | 08:15:47 18 Окт 2018
$Vladimir$, ну вот, наконец-то я получил более-менее адекватный ответ. Итак, резюмируем.

Для тех случаев, когда контрольный секретный вопрос/ответ (КСВО) в системе в традиционной его форме (текст вопроса и текста ответа) пользователем (вами) ещё не установлен, для операций с участием мобильного телефона в части БЕЗ подтверждения через SMS в качестве ответа (для операций с участием КСВО) используется установленный при регистрации номер этого мобильного телефона. При последующем установлении чисто текстовой пары КСВО операции контроля с участием мобильного телефона используются исключительно с применением подтверждающей SMS и это происходит в указанных трёх случаях: первое прикрепление, смена владельца и открепление.

Вот так можно написать прямо в ПУ, в окне с прикреплением мобильного? Это ТАК ТРУДНО сделать?

По всяким передачам сайтов, - получается, вы так и не поняли сути. Ещё раз. Заказчик даёт свой заранее зарегистрированный емейл и просит открыть Юкоз-сайт на него. Почему? Да потому что этот емейл УЖЕ защищён им самим - в нём установлен запасной емейл, КСВО и номер телефона. Он даёт уже защищённый им самим первейший элемент идентификации и авторизации. И этим он спокоен. Это понятно? Если я ему отвечаю, что так не надо, я зарегистрирую всё на свой емейл, а потом "передам", он попросту говорит "нет, я так не хочу" и затем отказывается от использовании вашей платформы Юкоз, поняв, что тут что-то не так. Это вам понятно?

Я исключил из своей практики заказы, когда просто нужно сделать сайт и отдать его заказчику. Мне такие проекты давно неинтересны. Или же для таких случаев лучше использовать коробку Друпал, Битрикс или что-то такое. Беру заказы с условием, что буду заниматься дальше и вести сайт сам. Именно в таких случаях наиболее выгоден и удобен Юкоз - нет головных болей про всякие обновления. И вот здесь как раз КАКОЙ СМЫСЛ в этих передачах сайтов? Сделал сразу на выданном именном емейле Яндекса и Гугла и всё дальше просто отлично - все спокойны. Это понятно?

Вы понимаете о чём идет речь, или мне ещё раз объяснить для самых доходчивых?

С другой стороны, у вас на платформе давно пора сделать отдельную опциональность - "Для разработчиков". Яндекс.Директ никогда бы не стал таким серьезным инструментом, если бы не появилась в своё время на нём опциональность "Для рекламных агентств". Ваши все надуманные-передуманные фичи по безопасности вы валите в одну кучу и это конкретно тормозит широкое использование вашей платформы в среде разработчиков.

А я за последний год плотно занимался 1С-Битриксом с Друпалом и могу сказать, что Битрикс, например, как было ****ом, так им и остался. Юкоз - лучшая система управления контентом, но эти ваши безумные и неприспособленные, НЕПРОДУМАННЫЕ фичи в безопасности и кое в чём ещё просто убивают любую эффективность.

Добавлено (18 Окт 2018, 08:23:20)
---------------------------------------------
Т.е., теперь, как я понимаю, мне нужно просто открепить номер своего мобильно от очередного этого созданного нового сайта, продолжить работать, и настоятельно рекомендовать заказчику прикрепить уже его номер? Так? Прошу подтвердить. Операция открепления происходит без ручного участия администрации, просто по SMS?

Добавлено (18 Окт 2018, 08:29:27)
---------------------------------------------
И при этом не будет ли дыры в логике системы? Ведь при этом нужно будет обязательно придумать и установить КСВО? Ведь если номера вообще нет никакого, то как будет функционировать КСВО? Вот они ваши, ребята, недоработки. И они очень многих разработчиков просто пугают.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 10 | 08:51:28 18 Окт 2018
gaudeamus, наличие вопроса\ответа обязательно. Прикрепляя номер телефона сразу при регистрации (упрощенная регистрация), ответом задается номер телефона в международном формате. Доступ в uID аккаунт заказчика с вашей стороны должен быть исключен в принципе, как и в почту заказчика. Если вы это игнорируете и не принимаете, это лично ваша проблема, а не разработчиков любого сервиса.
Для управления сайтом через панель управления есть отдельный пароль, со стороны сайта группа администраторы.

Если вам единоразово необходимо открепить свой номер от чужого uID аккаунта, обратитесь в поддержку сославшись на данную ветку форума, избегая оверквотинга. Открепить самостоятельно номер нельзя.

Изменения под вашу логику работы с uid аккаунтами и сайтами не предвидится.
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 11 | 09:12:13 18 Окт 2018
Цитата $Vladimir$ ()
Доступ в uID аккаунт заказчика с вашей стороны должен быть исключен в принципе, как и в почту заказчика. Если вы это игнорируете и не принимаете, это лично ваша проблема, а не разработчиков любого сервиса.
biggrin Нет, это происходит потому, что вы не принимаете возможность того, что исполнитель и контент-менеджер - он в одном лице. А это и является моделью эффективного использования и активной жизни сайта, в данном случае на Юкозе. 9 из 10 сайтов в России "дохлые" именно потому, что ими после изготовления никто не занимается. Есть сайт вроде как бы и есть - и чёрт с ним. В итоге этот главный маркетинговый инструмент не работает почти у всех. А потом создатели сервисов вроде вас (тот же Рыжиков) начинают ломать голову - почему же так происходит? wink  А ответ простой - надо создать особые условия для таких разработчиков. Даже не финансовые, а технические. Как это и сделано для агентств в Директе.

Что ж, сидите с вашим упрямством и забудьте про широкое использование Юкоза. Коллеги мне вон говорят, что Юкоз не катит, потому что нечто несуразное - для новой эффективной разработки и ведения сайта на Юкозе фактически приходится приобрести ещё одну СИМку. Это маразм, Юкоз.

Добавлено (18 Окт 2018, 09:17:51)
---------------------------------------------
Т.е., для специалистов,  реально познавших профессионально Юкоз, искусственно создаются проблемы для продвижения этой системы другим желающим её использовать. Вдумайтесь в это.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 12 | 10:30:04 18 Окт 2018
Цитата gaudeamus ()
для новой эффективной разработки и ведения сайта на Юкозе фактически приходится приобрести ещё одну СИМку.


gaudeamus, данный способ выдуман вами. Заказчик самостоятельно должен управлять своим uID аккаунтом, изменять пароли доступа, крепить свой номер телефона и т. д.
Исполнитель (контент-менеджер) может оставаться на сайте в группе администраторы после смены владельца сайта и продолжать свою работу, а доступ в панель управления осуществлять по отдельному паролю.
Доступ в uID аккаунт нескольких пользователей противоречит общим принципам и уровню принятой у нас системы безопасности.
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 13 | 10:50:06 18 Окт 2018
$Vladimir$, biggrin  нет никаких нескольких пользователей с доступом - только один. Один - в данном случае я! Никого больше там нет. Я такой разработчик и контент-менеджер, что ежели только узнаю, что кто-то куда-то без моего ведома окольными путями лазит и владелец выдал кому-то доступ и тот лазит в ПУ - немедленное расторжение всех отношений с заказчиком! Это даже прописано или устно в договоре. Железно.

Ей-богу, уважаемые, вы, оказывается просто не знаете конкретную природу общения с заказчиками.  biggrin Загляните в логи сайтов, которые я веду. Там только я, исключительно я! И это моё главное условие работы у заказчика.  cool 

Это вы, ребята, просто настолько самоуверились в своей призрачной правоте, что только придуманное вами и признаёте единственно верным решением. Что ж, продолжайте так и дальше. Когда-нибудь вам придётся переменить своё мнение. Но очень часто при этом бывает так, что это наступает именно тогда, когда ошибку уже не исправить. Прислушайтесь к словам человека и специалиста, который гораздо старше вас.
Сообщение отредактировал gaudeamus - Четверг, 18 Окт 2018, 10:52:49
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 14 | 11:25:23 18 Окт 2018
gaudeamus, вы со своей политикой, которую реши верной для себя, в обход правил системы, упираетесь в необходимость привязки номера телефона заказчика к сайту.
В таком случае вам необходимо воспользоваться схемой описанной в Сообщение # 8
Цитата gaudeamus ()
Прислушайтесь к словам человека и специалиста, который гораздо старше вас.

возраст в данном случае не является аргументом, как и не делает специалистом
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 15 | 12:04:02 18 Окт 2018
Цитата $Vladimir$ ()
возраст в данном случае не является аргументом, как и не делает специалистом
biggrin Это вы поймёте, когда достигните моего возраста и квалификации понимания разных механизмов в природе в их абсолютной системной плоскости. В молодости я думал точно так же, как и Вы сейчас, и теперь-то я понимаю, что это было ошибкой. С тех пор осознания этого я всегда рекомендую молодым не повторять таких ошибок, и никогда не создавать себе непонятных рамок в работе.

Что до "обхода правил" - это не надо, это уже обвинение. Это вообще некрасиво по отношению к вашему клиенту, который с вами уже больше 10 лет и для Юкоза сделал очень много. Я ничего такого не совершал, и самый главный признак этого - в моей практике нет и не бывает никаких третьих лиц в ПУ сайта. Я их вообще не терплю и не допускаю.

А телефон должен быть привязан именно хозяина и владельца сайта - это лишний раз создаёт у него ответственность за бизнес и за его информационную инфраструктуру. То же самое происходит, например, с доменными именами сайтов компаний. Управление и доступ к регистратору доменного имени - бог знает у кого. До тех пор, пока человек из-за своей беспечности и безответственности не теряет бизнес. Такие случаи я тоже видел. Именно поэтому в России в эффективность интернет-коммуникаций мало кто верит. Потому что нет ответственности. А, угнали доменное имя, - ну и хрен, сделаем новый сайт...  biggrin
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Список действий с подтверждением с телефона (Описание темы)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: