>> пароль генерируем сами, уникальным
Вам за это не один пользователь спасибо не скажет. Например, видели какие сейчас имена электронных адресов автоматически предлагают Яндекс, Google? А мы тут вроде как про удобство.
>> водит свой пароль, берем от него хеш (с солью)
Вот тут то и проблема. Соль то у каждого своя. Вам придется сгенерировать столько хешей, сколько пользователей на вашем ресурсе. И хорошо если их 2, а если их 10 000… А это уже практически готовая атака на ваш ресурс.
>> если они настолько просты, что совпадают
Вопрос скорее в том, как вы будете проверять, что пароли у всех пользователей различны? Для логина, который хранится в открытом виде это простейший запрос к БД, а вот для паролей, которые принято хранить хешем с солью это задача резко усложняется.
>> мы рассчитываем и фиксируем стоимость поездки сразу
За это вам конечно спасибо. Но обычные таксисты фиксировали стоимость до поездки всегда т.е. тут вы их мало чем превзошли.
>> рассчитана с повышающим коэффициентом — он срабатывает в те моменты,
И как раз вот эти коэффициенты спрогнозировать практически невозможно т. е. нельзя знать стоимость заказа хотя бы за полчаса.
>> Но при этом ценообразование становилось совершенно непрозрачным — вы не могли точно предсказать, сколько будет стоить поездка
Здесь вы дико лукавите. 13 июня я спланировал поездку домой на Яндекс.Такси. В 17:03 проверил стоимость маршрута и это была сумма в 181 рубль. Я отложил 200 рублей на поездку. Но когда заказал такси в 20:05, то она мне вдруг вышла в 445 рублей т.е. в 2,5 раза дороже.
Отлично я предсказал стоимость поездке с Яндекс.Такси?
>> 2.5% пользователей это много миллионов пользователей.
Нет. 2.5% пользователей это лишь 2.5% потенциальных клиентов. Это еще раз подтверждает, что у вас нет своего успешного бизнеса. Иначе вы бы не называли покрытие потенциальных клиентов в 2.5% огромным.
>> Отличная идея придумать за меня кого куда мы послали.
На самом деле будет отличной идеей вообще не общаться с вами.
>> И Вам ведь неинтересно что мы продаем
Мы сейчас обсуждаем решение по подтверждению заказов в Юлмарт. Всем прекрасно известно, чем он торгует. Или вы хотите, чтобы мы обсуждали крошечный бизнес которому достаточно ограничится сообщениями в телеграмм?
>> Знаете анекдот старый есть?
Да, знаю. Только причем здесь он? Телеграмм особо не скрывает информацию о распространённость в той или иной стране. Или вы просто пытаетесь отшутиться, после того, как полную глупость написали?
>> Конечно я общаюсь нормально.
Это не так.
>> Перечитайте что я написал и не задавайте глупых вопросов.
Вы сами то статью читали? Речь идет не об информировании, а о подтверждении заказа. Разницу видите? В одном случае вы просто шлете информацию пользователю, а в другом ожидаете от него каких-либо действий. Например, при смс это может быть ответное смс с таким-то кодом, при чате в телеграмм ответное сообщение с таким-то текстом. И все это одним словом называет опрос, потому что задается вопрос и на него ожидается ответ.
P.S. Сомневаюсь, что у вас есть какой-либо бизнес. С такой манерой поведения люди обычно занимают крайне второстепенные должности.
>> Это вы не учитываете, что у огромного количества людей он есть
Огромное число, по сравнению с количеством людей, которые имеют телефонные номера? Вы сейчас серьезно?
>> или только потрындеть ради пишете?
Ничего себе какой вы хам. Нормально общаться не умеете?
>> При чем тут опросы?
А подтверждение заказа это не опрос, а как бы вы это оформили в телеграмм?
>> подтверждение заказов давно есть телеграмм
У вас, наверное, бизнес для молодежи и вы не учитываете, что у огромного количества людей нет телеграмма.
>> смс на худой конец
Вы сами часто отвечаете на смс, которые к вам приходят с различными опросами? Я вот никогда не отвечаю.
Скажите, пожалуйста, если клиент не смог ответить и пытается перезвонить, то что он услышит?
Робот и клиент обычно действуют медленнее, чем живые люди в диалоге. Не компенсирует ли увеличившаяся оплата телефонных переговоров уменьшение штата в колл-центре?
Вы просто слишком молоды. Я в свое время потратил большое количество времени, чтобы понять как генерируются пароли в данной игре. И еще больше времени потратил на её прохождение.
>> Если нужна помощь в реализации пишите в личку, а не здесь.
Я как раз вам хотел помочь. Мы уже давно реализовали систему, которая самостоятельно изо дня загружает данные с удаленного сервера, берет данные из БД, формирует огромные конфиги (по несколько тысяч строк) и заливает их на сетевые устройства. И для всего этого участие сетевого-инженера вообще не требуется. При этом у меня бы рука не поднялась написать об этой системе статью на хабре, так как я считаю, что это всё слишком легко и элементарно.
>> Какого черта я вам это объясняю?
Вам нужно стать добрее к людям. Вы всего-то научились генерировать текстовые файлы, а ведете себя как будто построили адронный коллайдер.
Хорошо. Я бы хотел увидеть как вы проверяете, что IP-адрес и шлюз из одной подсети?
Это я к тому, что под валидацией данных можно многое понимать и из статьи непонятно что и как валидируется.
Перечитал. Изучил код. Никакой валидации в коде нет. Видимо, вы скрыли от нас этот момент в своем проекте. А вот для кого это все создано из статьи так и непонятно.
У вас есть сотрудники, которые имеют доступ к конфигурированию сетевых устройств, но при этом не знают этих несчастных 5-6 команд? Это просто фантастика.
Я так понимаю, что валидации данных тоже нет? т.е. можно легко забить IP: 999.999.999.999 и ваш генератор и глазом не маргнет.
Вам за это не один пользователь спасибо не скажет. Например, видели какие сейчас имена электронных адресов автоматически предлагают Яндекс, Google? А мы тут вроде как про удобство.
Вот тут то и проблема. Соль то у каждого своя. Вам придется сгенерировать столько хешей, сколько пользователей на вашем ресурсе. И хорошо если их 2, а если их 10 000… А это уже практически готовая атака на ваш ресурс.
Вопрос скорее в том, как вы будете проверять, что пароли у всех пользователей различны? Для логина, который хранится в открытом виде это простейший запрос к БД, а вот для паролей, которые принято хранить хешем с солью это задача резко усложняется.
За это вам конечно спасибо. Но обычные таксисты фиксировали стоимость до поездки всегда т.е. тут вы их мало чем превзошли.
>> рассчитана с повышающим коэффициентом — он срабатывает в те моменты,
И как раз вот эти коэффициенты спрогнозировать практически невозможно т. е. нельзя знать стоимость заказа хотя бы за полчаса.
Здесь вы дико лукавите. 13 июня я спланировал поездку домой на Яндекс.Такси. В 17:03 проверил стоимость маршрута и это была сумма в 181 рубль. Я отложил 200 рублей на поездку. Но когда заказал такси в 20:05, то она мне вдруг вышла в 445 рублей т.е. в 2,5 раза дороже.
Отлично я предсказал стоимость поездке с Яндекс.Такси?
Нет. 2.5% пользователей это лишь 2.5% потенциальных клиентов. Это еще раз подтверждает, что у вас нет своего успешного бизнеса. Иначе вы бы не называли покрытие потенциальных клиентов в 2.5% огромным.
>> Отличная идея придумать за меня кого куда мы послали.
На самом деле будет отличной идеей вообще не общаться с вами.
>> И Вам ведь неинтересно что мы продаем
Мы сейчас обсуждаем решение по подтверждению заказов в Юлмарт. Всем прекрасно известно, чем он торгует. Или вы хотите, чтобы мы обсуждали крошечный бизнес которому достаточно ограничится сообщениями в телеграмм?
Да, знаю. Только причем здесь он? Телеграмм особо не скрывает информацию о распространённость в той или иной стране. Или вы просто пытаетесь отшутиться, после того, как полную глупость написали?
>> Конечно я общаюсь нормально.
Это не так.
>> Перечитайте что я написал и не задавайте глупых вопросов.
Вы сами то статью читали? Речь идет не об информировании, а о подтверждении заказа. Разницу видите? В одном случае вы просто шлете информацию пользователю, а в другом ожидаете от него каких-либо действий. Например, при смс это может быть ответное смс с таким-то кодом, при чате в телеграмм ответное сообщение с таким-то текстом. И все это одним словом называет опрос, потому что задается вопрос и на него ожидается ответ.
P.S. Сомневаюсь, что у вас есть какой-либо бизнес. С такой манерой поведения люди обычно занимают крайне второстепенные должности.
Огромное число, по сравнению с количеством людей, которые имеют телефонные номера? Вы сейчас серьезно?
>> или только потрындеть ради пишете?
Ничего себе какой вы хам. Нормально общаться не умеете?
>> При чем тут опросы?
А подтверждение заказа это не опрос, а как бы вы это оформили в телеграмм?
У вас, наверное, бизнес для молодежи и вы не учитываете, что у огромного количества людей нет телеграмма.
>> смс на худой конец
Вы сами часто отвечаете на смс, которые к вам приходят с различными опросами? Я вот никогда не отвечаю.
Робот и клиент обычно действуют медленнее, чем живые люди в диалоге. Не компенсирует ли увеличившаяся оплата телефонных переговоров уменьшение штата в колл-центре?
Я как раз вам хотел помочь. Мы уже давно реализовали систему, которая самостоятельно изо дня загружает данные с удаленного сервера, берет данные из БД, формирует огромные конфиги (по несколько тысяч строк) и заливает их на сетевые устройства. И для всего этого участие сетевого-инженера вообще не требуется. При этом у меня бы рука не поднялась написать об этой системе статью на хабре, так как я считаю, что это всё слишком легко и элементарно.
>> Какого черта я вам это объясняю?
Вам нужно стать добрее к людям. Вы всего-то научились генерировать текстовые файлы, а ведете себя как будто построили адронный коллайдер.
Это я к тому, что под валидацией данных можно многое понимать и из статьи непонятно что и как валидируется.
Я так понимаю, что валидации данных тоже нет? т.е. можно легко забить IP: 999.999.999.999 и ваш генератор и глазом не маргнет.