Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Работа |
![]() ![]() |
Топик располагается на нескольких страницах: ←Ctrl назад 1 2 3 4 [5] 6 7 8 9 10 11 вперед Ctrl→ все |
softwarer Member Откуда: 127.0.0.1 Сообщений: 59817 Блог |
Зачем воровать пароль - вопрос к злоумышленнику. По Вашей логике, правильно было бы и пароль отменить - всё равно аккаунт не имеет ценности, а пароль только мешает и путает. А менять номер - затем, что на телефон склонны сыпаться всякие подтверждения операций, по которым владелец догадается, что его пароль увели. |
||
18 мар 16, 12:16 [18947433] Ответить | Цитировать Сообщить модератору |
a_voronin Member Откуда: Москва Сообщений: 4122 |
Все зависит от того, где живешь. Вот мой друг не нарадуется, что ему до работы 12 минут на машине. Я на работу на велосипеде езжу летом, большую часть дороги по парку. Интересное место для людей из области. (Домодедово, Видное) Или для людей с юга Москвы (Марьино-Домодедовское) Понятно, что не стоит сюда переться из Зеленограда. |
||
18 мар 16, 12:22 [18947484] Ответить | Цитировать Сообщить модератору |
a_voronin Member Откуда: Москва Сообщений: 4122 |
Уважаемый, вы несёте пургу не по теме. Офисов в Москве полно. |
||||
18 мар 16, 12:47 [18947674] Ответить | Цитировать Сообщить модератору |
cyx Member Откуда: Москва Сообщений: 10139 |
|
||
18 мар 16, 13:08 [18947835] Ответить | Цитировать Сообщить модератору |
a_voronin Member Откуда: Москва Сообщений: 4122 |
-- Гоги, что такое арбуз? -- Вано, дыня знаешь? -- Да. -- Арбуз -- совсем не то. |
||||
18 мар 16, 13:20 [18947897] Ответить | Цитировать Сообщить модератору |
cyx Member Откуда: Москва Сообщений: 10139 |
a_voronin,![]() |
18 мар 16, 13:26 [18947930] Ответить | Цитировать Сообщить модератору |
Сид Member Откуда: Москва Сообщений: 304 |
Более идиотской реакции представителя интернет-магазина я не встречал. Человек, у которого есть учётная запись (читай: постоянный клиент) сменил номер телефона (читай: старого номера уже нет). Интернет-магазин упорно предлагает воспользоваться несуществующим номером (или он уже принадлежит другому владельцу) или поехать в какой-то офис в Москве, что равносильно тому, чтобы поднять жопу с дивана, а значит проще всё купить в ближайшем торговом центре. Ибо ехать в офис, что-то там доказывать с паспортом, после чего ехать домой, заходить в интернет и делать заказ - слишком много действий. Очень надеюсь, что это увидит кто-то из руководства WB, если там есть адекватные люди. Вроде как интернет-магазины существуют для того, чтобы клиент НЕ поднимал жопу с дивана, а просто принимал курьера и платил ему деньги. |
||||
18 мар 16, 13:37 [18947990] Ответить | Цитировать Сообщить модератору |
Alexander A. Sak Member Откуда: Омск Сообщений: 1045 |
А в чем проблема создать новый аккаунт на новый телефон? |
18 мар 16, 13:42 [18948021] Ответить | Цитировать Сообщить модератору |
Кот Матроскин Member Откуда: Москва Сообщений: 8931 |
softwarer, Вы опять начинаете додумывать за меня, что получается "по моей логике"? Нет, пароль отменять не надо - пароль защищает личные данные владельца (адрес, телефон), которые не может просмотреть кто угодно (и каковые данные, кстати говоря, никак не защищает "подтверждающий код по телефону" из описанного случая). Безопасность должна быть адекватной. Если я говорю "Для охраны обычной квартиры обычного человека не нужно сажать троих омоновцев и минировать подъезд" - это не значит "по моей логике"(с), что я предлагаю не ставить замки на двери.
Вы попробуйте все-таки придумать, для чего злоумышленнику "проводить операции" по чужому аккаунту в инет-магазине, после того как он зачем-то затратил кучу усилий на кражу пароля? |
||||||
18 мар 16, 13:47 [18948048] Ответить | Цитировать Сообщить модератору |
Кот Матроскин Member Откуда: Москва Сообщений: 8931 |
Имхо как раз наоборот, все очень ожидаемо :) Вот этот коллектив и делает такие проверки, странно было бы ожидать другого. В мое представление о WB и проверка и реакция более чем вписываются. |
||||
18 мар 16, 13:52 [18948099] Ответить | Цитировать Сообщить модератору |
softwarer Member Откуда: 127.0.0.1 Сообщений: 59817 Блог |
Именно так. А логика "адекватная безопасность - та, которая удобна мне в данную минуту" ущербна.
Например, для того, чтобы сделать кучу левых заказов и организовать магазину веселье в виде убытков, плохого обслуживания реальных клиентов и разборок с теми, кто ничего не заказывал. Сообщение было отредактировано: 18 мар 16, 13:56 |
||||
18 мар 16, 13:54 [18948122] Ответить | Цитировать Сообщить модератору |
Сид Member Откуда: Москва Сообщений: 304 |
необходимость запоминать новый логин-пароль |
||
18 мар 16, 13:57 [18948157] Ответить | Цитировать Сообщить модератору |
Кот Матроскин Member Откуда: Москва Сообщений: 8931 |
Делать кучу левых заказов куда проще на новые регистрации - один-то пароль уворовать непросто, а уворовать одновременно целую пачку паролей от одного инет-магазина куда сложнее. (это не говоря уж про то что далеко не любой клиент, увидев смс "ваш заказ готов" станет перезванивать и убеждать магазин что он ничего не заказывал - т.е. даже "подтверждения операций" не так уж сильно мешают) |
||||
18 мар 16, 14:26 [18948354] Ответить | Цитировать Сообщить модератору |
Кот Матроскин Member Откуда: Москва Сообщений: 8931 |
Это проблема в первую очередь для магазина - разнообразная аналитика по заказам и корзинам становится недостоверной. Поэтому технологам магазина, который подталкивает клиента к такому поведению - ээ, как бы помягче, еще много учиться надо. |
||
18 мар 16, 14:35 [18948402] Ответить | Цитировать Сообщить модератору |
Arm79 Member Откуда: МО, Раменское Сообщений: 3679 |
Все ровно наоборот ))) Если смог взломать интернет-магазин, проще увести сразу пачку клиентов, потому что механизм защиты для всех клиентов один и тот же. А новые регистрации требуют по 1 телефону на каждый аккаунт, что проблематично из-за 1) требований оформления по паспорту 2) стоимости каждого номера (бесплатно их не раздают) К тому же одномоментный всплеск регистраций обратит на себя внимание магазина, что для противоправных действий нежелательно. Не могу сказать, чем вызвано требование наличия старого номера, но предполагаю, что какая то мотивация есть. |
||
18 мар 16, 14:37 [18948419] Ответить | Цитировать Сообщить модератору |
softwarer Member Откуда: 127.0.0.1 Сообщений: 59817 Блог |
Новым регистрациям нужна куча новых телефонов, на которые приходят коды подтверждения. Не катит.
Когда как. Брутфорса по базе пользователей никто не отменял.
Если смс будет более информативным - скажем "Ваш заказ готов, доставка 19 марта в 5:30 утра по адресу <до боли знакомый дом>, стоимость 60.000 рублей" - скорее всего, станет. |
||||||
18 мар 16, 14:40 [18948446] Ответить | Цитировать Сообщить модератору |
a_voronin Member Откуда: Москва Сообщений: 4122 |
Вы знаете здесь обсуждалась работа, а не проблемы обслуживания сайта. Я вообще с сайтом дела не имею. |
||||
18 мар 16, 14:47 [18948502] Ответить | Цитировать Сообщить модератору |
Кот Матроскин Member Откуда: Москва Сообщений: 8931 |
1. А что, они в базе еще и пароли держат в открытом виде? Обожемой. Или что Вы понимаете под "увести пачку клиентов"? 2. Ээ, Вы помните с чего разговор начался? Клиент пытается поменять телефон. Если это злоумышленник и его пугает ограничение "1 телефон на 1 аккаунт" - наверно он не станет первым делом менять у украденного аккаунта телефон, нет? |
||||
18 мар 16, 14:47 [18948503] Ответить | Цитировать Сообщить модератору |
Кот Матроскин Member Откуда: Москва Сообщений: 8931 |
Вы просто клиент мечты для телефонного фрода ;) |
||||
18 мар 16, 14:53 [18948555] Ответить | Цитировать Сообщить модератору |
softwarer Member Откуда: 127.0.0.1 Сообщений: 59817 Блог |
Не уверен, что Вы понимаете, о чём говорите. Но вполне удовлетворён Вашими отползаниями, поскольку они наглядно показывают состояние дел по основному обсуждаемому вопросу. |
||
18 мар 16, 15:01 [18948618] Ответить | Цитировать Сообщить модератору |
Кот Матроскин Member Откуда: Москва Сообщений: 8931 |
Вам стоило сразу нафантазировать "мои отползания", зачем было время тратить? :) |
||||
18 мар 16, 15:16 [18948756] Ответить | Цитировать Сообщить модератору |
Соды кусок Member [заблокирован] Откуда: Сообщений: 383 |
Мания преследования у руководства или у нас все секретно, все как в банке. |
||||||
18 мар 16, 15:45 [18948994] Ответить | Цитировать Сообщить модератору |
_bob Member Откуда: Москва Сообщений: 1654 |
видимо, в вайлдберрисе продажники лучше знают как лучше, чем уважаемые форумчане об этом свидетельствует быстрый рост компании и т.д. |
18 мар 16, 17:20 [18949746] Ответить | Цитировать Сообщить модератору |
a_voronin Member Откуда: Москва Сообщений: 4122 |
Господа, можно заглянуть, головной офис в Мильково (метро Домодедово, Марьино) https://hh.ru/vacancy/16390304 |
23 мар 16, 16:10 [18969146] Ответить | Цитировать Сообщить модератору |
StarikNavy Member Откуда: Москва Сообщений: 2301 |
a_voronin, а какая вилка? |
24 мар 16, 11:47 [18972282] Ответить | Цитировать Сообщить модератору |
Топик располагается на нескольких страницах: ←Ctrl назад 1 2 3 4 [5] 6 7 8 9 10 11 вперед Ctrl→ все |
Все форумы / Работа | ![]() |