| forum.bitel.ru http://forum.bitel.ru/ |
|
| Авторизация с помощью клиентских SSL сертификатов http://forum.bitel.ru/viewtopic.php?f=8&t=657 |
Страница 1 из 1 |
| Автор: | iONE [ 08 янв 2008, 20:13 ] |
| Заголовок сообщения: | Авторизация с помощью клиентских SSL сертификатов |
Нужна авторизация с помощью клиентских SSL сертификатов для диллеров. |
|
| Автор: | Администратор [ 09 янв 2008, 11:34 ] |
| Заголовок сообщения: | |
В текущий момент такая возможность отсутствует. Вам в штатной утилите браузерной она нужна, или с кем-то интегрируетесь у кого требования такие? А зачем такая безопасность? |
|
| Автор: | iONE [ 09 янв 2008, 14:36 ] |
| Заголовок сообщения: | |
Нужна в штатной утилите. Можно заказать доработку? Требования такие по договору. Авторизации по логину и паролю не достаточно. |
|
| Автор: | Администратор [ 09 янв 2008, 14:52 ] |
| Заголовок сообщения: | |
На мой взгляд это избыточно, особенно учитывая что кроме как начислить куда-то денег злоумышленник ничего не может и это все равно выявит сверка. Даже если предположить что пароль украдут. Но если нужно - обсудить можно, пишите на billing@bitel.ru. |
|
| Автор: | iONE [ 09 янв 2008, 15:06 ] |
| Заголовок сообщения: | |
А как диллеру доверять реестру платежей, который ведётся на сервере, а не на клиенте. Зная его логин пароль злоумышленник проведёт платёж, он ведь отобразится в реестре платежей у легального клиента? |
|
| Автор: | Администратор [ 09 янв 2008, 15:13 ] |
| Заголовок сообщения: | |
Так по суммам то разве сверка не идет? Т.е. сколько дилер за день принял он разве не знает? |
|
| Автор: | iONE [ 09 янв 2008, 15:42 ] |
| Заголовок сообщения: | |
А если диллер не добросовестный попадётся и скажит не проводил, провёл кто то другой, зная мой логин пароль, ведь даже ip с которого диллер проводил не фиксируется. |
|
| Автор: | Администратор [ 09 янв 2008, 15:52 ] |
| Заголовок сообщения: | |
Так же он может утверждать что сертификат у него украли.. Разницы особой нет. Реально дилер не будет такой ерундой заниматься, какой ему резон. Платеж пользователя можно ведь удалить задним числом, ну уйдет он в минуса, все равно платить придется. Если пользователь позвонит и скажет, что платил, можно взять его свидетелем в суд против дилера 
|
|
| Автор: | sober [ 09 янв 2008, 18:03 ] |
| Заголовок сообщения: | |
На самом деле разница очень большая, ведь смысл SSL сертификата не в окончательной сверке платежей, а в подтверждении онлайн платежа, что этому платежу можно доверять. Ведь откат неправильного платежа или платежа введенного с веб-интерфейса к которому есть доступ из любой точки сети, ведет к дискредитации самой системы онлайн платежей. Смысл тогда вообще в этом модуле? |
|
| Автор: | Администратор [ 09 янв 2008, 18:22 ] |
| Заголовок сообщения: | |
"..ведь смысл SSL сертификата не в окончательной сверке платежей, а в подтверждении онлайн платежа.." Прошу прощения, данную мысль понять не могу.. Есть 2 системы подтверждения того что Вася есть Вася: 1) Вася ввел свой логин и пароль известные только ему 2) Вася предъявил сертификат, который есть опять же только у него Принципиальной разницы не вижу. Я всего лишь хотел сказать что ломать такую систему никто не будет, т.к. никому не нужно закидывать денег на счет провайдера постороннему человеку, при том что это все равно будет выявлено в течении суток. На моей памяти такого не было ни разу. Украсть пароль ничуть не легче чем сертификат. Проснифить его в шифрованном сеансе также невозможно. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|