Многие граждане работают не по специальности, потому что в момент когда надо было поступать в ВУЗ, не все знали кем они хотят стать в жизни. Кто-то шел на «специальность» потому что она была модная на тот момент.
Думаю, что достойная(высокооплачиваемая) карьера программиста, может вообще не начаться, потому что рекрутер, посмотрев в диплом и увидев что человек врач по специальности, отложит это резюме на черный день, и плевать он хотел что вы блестяще разбираетесь в программировании. Но и наличие нужной специальности в дипломе в принципе тоже ничего не гарантирует ))
Как-то давно решил освоить гит, посмотрел весь ютуб по несколько раз, и думал что я стал профи, но когда столкнулся с реальным кодом и с реальной задачей, понял что видеоуроки мне ничего не дали. Я полез в учебник по гиту и стал разбираться заново, моделируя ситуацию с которой столкнулся. Только после этого потихоньку стало приходить понимание, как это работает и почему. А после этого, уже стал понимать че в видео вообще происходит)
Я вам возразил исключительно по поводу вашей фразы:
«это будет означать что пользователь с определенной долей вероятности настоящий. „
Я не ради спора это все пишу) Просто высказываю точку зрения, почему вероятность есть).
Для чего вам возвращать фейковый аккаунт?
вы же зачем-то его создавали? Причем, потратили деньги, пусть даже и незначительную сумму.
Я к тому, что этот процесс, в отличии от регистрации кучи емейлов, более трудоемкий и стоит денег. Если система будет эффективно выявлять такие фейковые аккаунты, то скорее всего, их будет просто не выгодно создавать.
Простой пользователь, врятли будет заморачиваться со всякими сервисами и покупкой второй симкарты(если конечно для него это не жизненоважно), но тем не менее, для него это препятствие, пусть и небольшое.
На мой взгляд, серьезный стартап начинают те, у кого есть на это средства. И на эти самые средства нанимаются разработчики, которые являются наемными сотрудниками, и просто работают за ЗП, не являясь партнерами.
А вот ситуация, когда у человека есть идея, но нет ресурсов на ее реализацию достаточно частая. Тут и получается, что он ищет разработчиков(если таковых нет среди его друзей и знакомых) на стороне, которые будут работать на перспективу( «за еду»), но зато будут партнерами. Если повезет, то такой стартап станет серьезным, кто-то посчитает что он сделал больше и тогда конфликт неизбежен…
Конфликт может возникнуть, даже на самой примитивной почве, не смотря на то, что все кругом единомышленники. Был случай когда не могли договорится насчет дизайна. Одному нравится, другому нет. В итоге разругались все в хлам.
В случае, если подтверждение приходит по смс, то как вы вернете этот аккаунт, если при входе на сайт вас попросят ввести код, который отправит вам ресурс в смс?
Сомневаюсь что за 20р вам дают номер навсегда. Вы скажете что аккаунт уже создан в телеграмме и номер уже не нужен, то, как тогда вы откроете кучу аккаунтов телеграма на одном устройстве, для подтверждения аккаунта в дальнейшем?
В моем примере подтверждение входа не требуется, но в боевой версии алгоритм можно поменять, бот, например, будет отправлять в телеграмм уведомление о входе, или же вход будет осуществляться через телеграмм. Опять же на ресурсе, для борьбы с фейками, должен быть алгоритм который выявляет подозрительную активность пользователя, и в случае если такая активность есть, просить подтвердить свою личность через смс или телеграм. Вероятность тут все же есть, в отличие от емейла.
Ну вот, вы используете для каждого ресурса неповторяемый пароль, помнить более 10 восьмизначных(а то и более) паролей для более 10 ресурсов, это надо обладать феноменальной памятью, особенно когда часть ресурсов посещается редко. Вот собственно эта задача успешно решается тем способом, который я описал в статье.
Номер телефона доступен только телеграму, как уже упомянули выше, бот не может без ведома пользователя получить его https://habrahabr.ru/post/321682/#comment_10067330
так что волноваться тут не о чем.
Я считаю, что это наоборот плюс, есть сайты, которые борются со спамерами, фейками, размножением аккаунтов, путем подтверждения регистрации по смс. Многие пользователи не хотят светить свой номер в интернете, но все равно это делают, потому что нет другого выбора. Если сайт окажется с гнильцой, то потом на телефон будет лететь смс-спам как минимум. В случае с телеграммом, номер телефона останется в тайне, ресурс не сможет его узнать, но зато, для ресурса это будет означать что пользователь с определенной долей вероятности настоящий. Ведь пойти купить левую симку сложнее, чем пойти зарегить 10 новых емейл адресов.
Нет не так. С кодом генератора паролей, используемого в моем примере, можно ознакомиться тут https://www.npmjs.com/package/generate-password
Смысла складировать одноразовые генерируемые пароли нет никакого.
дабы исключить повторение
Во первых, в БД стоит констрейнт на уникальность, во вторых символов в пароле столько, что вероятность совпадения крайне мала, учитывается так же регистр, что увеличивает количество генерируемых вариантов.
Обеспечение безопасности доступа к частной собственности (читай аккаунт в сети) — должно быть делом самого пользователя, а не сервисам, которые при желании могут собрать инфо о тебе и слить куда угодно…
При желании, любой посещаемый крупный ресурс, может слить все пароли или хеш пароля, телефоны, логины и емейлы тому кто хорошо попросит.
Информация, которую передает телеграмм, минимальна. ID,username — и то если он заполнен. Никакой другой больше информации бот не передает без вашего участия. Я написал статью, не «замена традиционных способов» а дополнение! Нет телеграмма, пользуйтесь соц сетями. И кстати, если рассмотреть создание нового аккаунта вконтакте, то без мобильного телефона у вас ничего не выйдет. Если номер уже привязан к 1 аккаунту, то на этот же номер зарегить новый акк не выйдет. И получается что нужен второй телефон, на котором можно успешно поставить телеграмм для «левых сайтиков».
Статья немного о другом. В 2ух факторной аутентификации, в качестве первого фактора везде email или номер телефона.
В моем же примере, первого фактора нет. Вы сразу получаете пароль и входите по нему.
Думаю что если при входе на сайт, генерировать, секретную куку\сессию\или еще какой-нибудь секретный идентификатор по которому можно опознать пользователя, и потом это сверять на сервере, то злодей, даже если увидит пароль и начнет вводить, он не сможет войти, так как секретная кука\сессия\или еще какой-нибудь секретный идентификатор не совпадут
Соглашусь с вами насчет группировок, их действительно не хватает. Сейчас я просто очищаю список, а когда надо открыть какого-то бота или канал, просто ввожу в поиске его имя. В пример же, можно открыть бота нажав на ссылку на форме ввода пароля.
Думаю, что достойная(высокооплачиваемая) карьера программиста, может вообще не начаться, потому что рекрутер, посмотрев в диплом и увидев что человек врач по специальности, отложит это резюме на черный день, и плевать он хотел что вы блестяще разбираетесь в программировании. Но и наличие нужной специальности в дипломе в принципе тоже ничего не гарантирует ))
Я не ради спора это все пишу) Просто высказываю точку зрения, почему вероятность есть).
вы же зачем-то его создавали? Причем, потратили деньги, пусть даже и незначительную сумму.
Я к тому, что этот процесс, в отличии от регистрации кучи емейлов, более трудоемкий и стоит денег. Если система будет эффективно выявлять такие фейковые аккаунты, то скорее всего, их будет просто не выгодно создавать.
Простой пользователь, врятли будет заморачиваться со всякими сервисами и покупкой второй симкарты(если конечно для него это не жизненоважно), но тем не менее, для него это препятствие, пусть и небольшое.
А вот ситуация, когда у человека есть идея, но нет ресурсов на ее реализацию достаточно частая. Тут и получается, что он ищет разработчиков(если таковых нет среди его друзей и знакомых) на стороне, которые будут работать на перспективу( «за еду»), но зато будут партнерами. Если повезет, то такой стартап станет серьезным, кто-то посчитает что он сделал больше и тогда конфликт неизбежен…
Сомневаюсь что за 20р вам дают номер навсегда. Вы скажете что аккаунт уже создан в телеграмме и номер уже не нужен, то, как тогда вы откроете кучу аккаунтов телеграма на одном устройстве, для подтверждения аккаунта в дальнейшем?
В моем примере подтверждение входа не требуется, но в боевой версии алгоритм можно поменять, бот, например, будет отправлять в телеграмм уведомление о входе, или же вход будет осуществляться через телеграмм. Опять же на ресурсе, для борьбы с фейками, должен быть алгоритм который выявляет подозрительную активность пользователя, и в случае если такая активность есть, просить подтвердить свою личность через смс или телеграм. Вероятность тут все же есть, в отличие от емейла.
так что волноваться тут не о чем.
Я считаю, что это наоборот плюс, есть сайты, которые борются со спамерами, фейками, размножением аккаунтов, путем подтверждения регистрации по смс. Многие пользователи не хотят светить свой номер в интернете, но все равно это делают, потому что нет другого выбора. Если сайт окажется с гнильцой, то потом на телефон будет лететь смс-спам как минимум. В случае с телеграммом, номер телефона останется в тайне, ресурс не сможет его узнать, но зато, для ресурса это будет означать что пользователь с определенной долей вероятности настоящий. Ведь пойти купить левую симку сложнее, чем пойти зарегить 10 новых емейл адресов.
Смысла складировать одноразовые генерируемые пароли нет никакого.
Во первых, в БД стоит констрейнт на уникальность, во вторых символов в пароле столько, что вероятность совпадения крайне мала, учитывается так же регистр, что увеличивает количество генерируемых вариантов.
При желании, любой посещаемый крупный ресурс, может слить все пароли или хеш пароля, телефоны, логины и емейлы тому кто хорошо попросит.
В моем же примере, первого фактора нет. Вы сразу получаете пароль и входите по нему.