07.07.2007, 23:55 | #1 |
Специалист
Регистрация: 28.06.2007
Адрес: Odessa
Сообщений: 104
Вес репутации: 213
|
Вывод средств и Безопасность. Идея и Оценка.
САБЖ. Критикуйте как хотите. Итак, сама идея не нова. НО, поможет выводить средства как говорится БЕЗОПАСНО. (Я надеюсь)
Оценка идеи: 1. Создается уникальная картинка. а. Пользователь сам создает, если не лень б. Создает отдельная система, картинку 2. Картинка загружается ОДИН раз на сервер. а. Перегрузить картинку можно связавшись с администрацией. б. Возможно создание нескольких картинок 3. Сервер присваивает картинку к аккаунту (несколько картинок) 4. Сервер выбирает случайным образом 15-50 точек. Каждая точка имеет свою координату и цвет. (Понятно что чем больше точек тем надежнее) 5. Сервер сохраняет в базу а. Имя аккаунта б. Точки, их координаты на рисунке и цвет! (Дополнительно можно сохранять размер файла) в. Путь к картинке г. Дополнительно можно записывать ширину, длину, тип файла (jpg, gif, png, jpeg, tif и так далее!) 6. При каждом заказе ВЫПЛАТЫ мы с помощью ХТМЛ формы выбираем с диска картинку и загружаем на сервер. 7. Сервер получает картинку и сравнивает N-ое количество точек двух рисунков. Если цвета всех точек совпадают, то Access complete Если нет - то идите нафиг! +-----------------------------------------------------------------------+ Плюсы: 1. Это своего рода аналог ключей в вебманях. Угнать такой ключ трояном будет трудновато, так как у каждого на компе СОТНИ графический файлов! 2. Ограничить минимальный и максимальный размер в пределах от 15 Кб до 30 Кб Зачем ограничивать минимальный размер? Маленькая картинка может быть угнана трояном, всетаки ) 3. Никто кроме владельца карточки не сможет сделать ЗАКАЗ на вывод средств!!! Минусы: 1. Придется выделить немало места не сервере САПЫ для хранения картинок. +----------------------------------------------------------------------+ ЗЫ если что пропустил - критикуйте! Но лучше развивайте идею. |
09.07.2007, 11:29 | #4 |
Злой модератор
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 508
|
Давайте лучше mp3-файлы, 15-50 нот наугад выбрать и в базу (дополнительно можно запоминать битрейт и продолжительность трека). Это своего рода аналог ключей в вебманях. Угнать такой ключ трояном будет трудновато, так как у каждого на компе СОТНИ музыкальных файлов!
А админам всё развлечение будет - музыку нахаляву послушают. |
09.07.2007, 16:57 | #8 | |
Новичок
Регистрация: 05.07.2007
Сообщений: 25
Вес репутации: 0
|
Цитата:
но кажется, это избыточная защита |
|
09.07.2007, 17:42 | #9 |
Специалист
Регистрация: 28.06.2007
Адрес: Odessa
Сообщений: 104
Вес репутации: 213
|
Mage1 ждать неделю для первого снятия средств - еще убыточнее.
Я например ценю свое время. А вот при регистрации создать такую картинку, залить как ключ на болванку и все. Не называя предварительно файл именем системы. И хрен кто осилит что за картинка такая единственная на диске.? И нафиг она вообще нужна. |
09.07.2007, 20:37 | #10 |
Специалист
Регистрация: 29.05.2007
Сообщений: 486
Вес репутации: 224
|
Люди, не занимайтесь ерундой.
Безопасность авторизационных данных клиента - проблема клиента, нечего ее перекладывать на систему. С картинками вообще ерунда какая-то, не нужно изобретать велосипед, существует масса готовых решений авторизации с открытым ключом, DSA например, которые никак неломаемы, даже в случае кражи запароленого ключа. И вообще однократная задержка на неделю первого платежа - это не такое большое горе, чтобы так убиваться. Ну неужели НАСТОЛЬКО невтерпеж? Неужели семеро по лавкам и хлеба купить не на что? |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вывод средств WMU | Flint2000 | Пожелания пользователей системы | 66 | 26.07.2008 22:39 |
Вывод средств | HunSolo | Вопросы по работе системы | 4 | 30.06.2008 12:59 |
Вывод средств | webs | Вопросы по работе системы | 7 | 21.06.2008 18:37 |
вывод средств | simba | Ошибки при работе с системой | 0 | 10.04.2008 21:52 |
Вывод средств | Belconti | Вопросы по работе системы | 3 | 05.01.2008 06:36 |
Часовой пояс GMT +3, время: 19:40.