Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 55
угу. и ноги в рот засовывать
Суровое казахское security.
да это распространено и у нас
Вот весьма популярный банк Авангард:
Вот весьма популярный банк Авангард:
В этом нет ничего страшного, ведь для совершения операций необходим одноразовый код с карточки ;-)
Ужас. Впрочем насколько я знаю буквально несколько лет назад даже трафик из бакноматов незашифрованый ходил…
А вебмани вон до сих пор извиняюсь с каким рутовым сертификатом. Но это уже совсем другая история :)
А вебмани вон до сих пор извиняюсь с каким рутовым сертификатом. Но это уже совсем другая история :)
На ккб тоже самое
Жестко. как у зеков личный номер
Думаю что ни с чем. Просто разработчикам так захотелось. Или заказчику.
Зная местные реалии, могу сказать так: для того чтобы самим при необходимости подобрать пароль :) «А зачем подбирать, если можно сменить из админки?», спросите вы. А низачем. Местные одмины и не такое творят. А может требование большого брата ^^ Хотя у других банков не лучше, поверьте.
P.S: А еще, некоторое время назад, слышал про маразм вида: «для обеспечения безопасного доступа вводится несимметричная система шифрования» (вроде бы нормально) НО! При регистрации, ключ либо генерят на месте, либо даешь свой, НО закрытый ключ тоже надо предоставить: D Якобы для возможности экстренного открытия информации при утере ключа. Ппц, одним словом.
У Казкоммербанка… вобще гениальное… когда регаешься в их хоумабанке homebank.kz
есть два поля…
CVV ( 3 цифры с обратной стороны карты… публичные они вобщем… любой увидит и запомнит ) так вот это поле помечено как PASSWORD и закрыто звёздочками ))))
и Секретное Слово… которое знаешь только ты… так вот… оно обычный плэйн текст… любой смотри и запоминай когда пишешь… вопрос… чем это секретнее CVV чем СЕКРЕТНОЕ слово? )))
есть два поля…
CVV ( 3 цифры с обратной стороны карты… публичные они вобщем… любой увидит и запомнит ) так вот это поле помечено как PASSWORD и закрыто звёздочками ))))
и Секретное Слово… которое знаешь только ты… так вот… оно обычный плэйн текст… любой смотри и запоминай когда пишешь… вопрос… чем это секретнее CVV чем СЕКРЕТНОЕ слово? )))
Ага и еще: Администрация рекомендует именно Вам пароль ½ðض۞☻ᄡa켗 как очень безопасный (пожалуста обратите внимание на регистр букв).
это нормально, вы еще не видели «настоящих казахских саетов».
казнет уныл чуть менее, чем полностью, увы.
PS и все-таки я патриот, потому что пишу такие сайты для казнета, на которые не стыдно заходить. ^_^
казнет уныл чуть менее, чем полностью, увы.
PS и все-таки я патриот, потому что пишу такие сайты для казнета, на которые не стыдно заходить. ^_^
а за что минусы?
кто-то сомневается, что подавляющее большинство казнетовских сайтов сделаны из рук вон плохо?
кто-то сомневается, что подавляющее большинство казнетовских сайтов сделаны из рук вон плохо?
Примеры можно?
Да, разумеется, можно. :) (не сочтите за пиар)
www.atso.kz/ — попробуйте найти на этом сайте информацию, интересующую абитуриента (у меня это так и не получилось)
www.ideasgroup.kz/ — взгляните на верстку
almaty.kz/page.php — еще один ужасно неудобный сайт
www.semsk.kz/
www.riokz.kz/
В общем, я тут не заявляю, что сцупер-мастер, но, тем не менее, я не делаю такие же (элементарные) ошибки, потому что вовремя изучаю доступные источники информации.
www.atso.kz/ — попробуйте найти на этом сайте информацию, интересующую абитуриента (у меня это так и не получилось)
www.ideasgroup.kz/ — взгляните на верстку
almaty.kz/page.php — еще один ужасно неудобный сайт
www.semsk.kz/
www.riokz.kz/
В общем, я тут не заявляю, что сцупер-мастер, но, тем не менее, я не делаю такие же (элементарные) ошибки, потому что вовремя изучаю доступные источники информации.
Я имел ввиду примеры сайтов, на котоыре не стыдно заходить… Ну да ладно…
Сейчас по роду деятельности пришлось обратить внимание на казахстанский рынок веб-разработки.
Удручающе печально, и ваш пример далеко не самый грустный.
Остается надеяться, что ретрив пароля идет не в открытом виде :)
Удручающе печально, и ваш пример далеко не самый грустный.
Остается надеяться, что ретрив пароля идет не в открытом виде :)
А адресочек сайта не покажите?)
А это может быть связано с отсутствием нормальной клавиатуры на банкоматах и прочих банковских терминалах?
Это вообще верх маразма.
Как я уже говорил ID пользователя тоже восьмициферное и генерируется сервером. То есть если я потеряю пароль, а вместе с ним и ID, потому-что они 100% будут записаны в одном месте, то ВСЕ, можно прощаться с аккаунтом.
Еще убивает «Необязательно к заполнению» — это вообще как понять?.. Первый раз такое вижу. Зачем тогда это поле?
Как я уже говорил ID пользователя тоже восьмициферное и генерируется сервером. То есть если я потеряю пароль, а вместе с ним и ID, потому-что они 100% будут записаны в одном месте, то ВСЕ, можно прощаться с аккаунтом.
Еще убивает «Необязательно к заполнению» — это вообще как понять?.. Первый раз такое вижу. Зачем тогда это поле?
А капчу пользователь не должен перерисовывать?
ппц он и в Казахстане ппц
А почему тогда не GUIDом? И пароль и логин. Он как номер получше будет.
Интересно, это требования придумал заказчик, или это вытекло из кривой базы?
Из кривых рук программиста такое вылезти не могло, ибо писать такое внимание ему было бы просто лень, пришлось бы сделать более нормальную структуру.
Интересно, это требования придумал заказчик, или это вытекло из кривой базы?
Из кривых рук программиста такое вылезти не могло, ибо писать такое внимание ему было бы просто лень, пришлось бы сделать более нормальную структуру.
Ура, Хабр жив… Так о чем это я…
Так вот, мне кажется, что просто запиндюрили переменную типа, что-то вроде Int и т.д.
Отсюда ограничение: незя начинать с 0 и незя использовать буковки. Как вам такой вариант?
Так вот, мне кажется, что просто запиндюрили переменную типа, что-то вроде Int и т.д.
Отсюда ограничение: незя начинать с 0 и незя использовать буковки. Как вам такой вариант?
Кстати, так и наш, так называемый, КазНет пропиарится(жаль не в лучшую сторону).
Я бы еще к их условиям добавил: все цифры в пароле должны быть разными:)
у МБРР, такой-же логин и пароль. И они сами их выдают.
Они какбе пытаются нам сказать: «Граждане, храните деньги в Сберегательной кассе...»
Где-то видел гениальное изобретение «чтобы пароль получился сложный, мы выдаем его вам сами, он образовывается из первых 8 символов результата работы функции md5 от вашего логина!». И с такой гордостью и уверенностью это все было, аж страшно ))
да уж…
Приватбанк вон, временные пороли SMS-ками рассылает…
правда они номер телефона в качестве логина используют, что меня несколько расстраивает… (лично я бы предпочел нормальную пару логин+пароль после которой мен бы отправлялся на заранее известный номер SMS с временным пассом :''))
Приватбанк вон, временные пороли SMS-ками рассылает…
правда они номер телефона в качестве логина используют, что меня несколько расстраивает… (лично я бы предпочел нормальную пару логин+пароль после которой мен бы отправлялся на заранее известный номер SMS с временным пассом :''))
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Гениальная защита паролей на сайте крупнейшего казахстанского банка.