Скажу сразу — я не противник блокчейна. Но меня настораживает одно.
Допустим, если эта система развёрнута и работает. Что произойдёт, если обнаружится какой-то фатальный недостаток в шифровании, на базе которого это всё работает? Скажем, объявится алгоритм, который позволит быстро подбирать приватные ключи. Что тогда?
Понятно, что данные о себе можно будет просто перенести в другую систему с новым принципом шифрования. А деньги?
То есть в данной ситуации абсолютно безопасного способа проверки моей гипотезы не было вообще.
Ну разве что вариант оплатить чуть больше положенного, чтобы ничьи права не нарушать и никому ущерба не причинять, кроме себя.)
Справедливости ради должен заметить, что в данном случае дело было, как мне видится, несколько в другом.)
Ответ от сервера с суммой заказа возвращается и сейчас; его всё так же можно подменить и попытаться оплатить меньшую сумму. Однако при попытке оплаты платёжная система возвращает ошибку.
Я сам никогда не работал с платёжными системами и не представляю, как обычно организован этот процесс. Документация на CloudPayment есть здесь https://cloudpayments.ru/Docs/Integration. Я особо не вникал, но похоже, что перед оплатой система отправляет данные на сервер магазина и требует подтвердить оплату со стороны магазина. Возможно, для идентификации заказа используется orderID, который анализируется сервером, и по результатам анализа выдаётся разрешение на оплату. Раньше, соответственно, эта проверка почему-то всегда выдавала true.
Здравствуйте!
Спасибо за блог и статью.
Хотел прояснить один момент: как профессор из Японии осуществляет руководство лабораторией, которая, как я понимаю, находится в России? Разве для экспериментов не требуется его личное присутствие на месте?
Ну, лично мне «Госуслуги» и сеть МФЦ, пожалуй, нравятся. Перевод баз данных (недвижимость, пенсионный фонд) в электронный вид с быстрым доступом — тоже, пожалуй, нравится.
Жестоко.
Допустим, если эта система развёрнута и работает. Что произойдёт, если обнаружится какой-то фатальный недостаток в шифровании, на базе которого это всё работает? Скажем, объявится алгоритм, который позволит быстро подбирать приватные ключи. Что тогда?
Понятно, что данные о себе можно будет просто перенести в другую систему с новым принципом шифрования. А деньги?
Ну разве что вариант оплатить чуть больше положенного, чтобы ничьи права не нарушать и никому ущерба не причинять, кроме себя.)
Ответ от сервера с суммой заказа возвращается и сейчас; его всё так же можно подменить и попытаться оплатить меньшую сумму. Однако при попытке оплаты платёжная система возвращает ошибку.
Я сам никогда не работал с платёжными системами и не представляю, как обычно организован этот процесс. Документация на CloudPayment есть здесь https://cloudpayments.ru/Docs/Integration. Я особо не вникал, но похоже, что перед оплатой система отправляет данные на сервер магазина и требует подтвердить оплату со стороны магазина. Возможно, для идентификации заказа используется orderID, который анализируется сервером, и по результатам анализа выдаётся разрешение на оплату. Раньше, соответственно, эта проверка почему-то всегда выдавала true.
Спасибо за блог и статью.
Хотел прояснить один момент: как профессор из Японии осуществляет руководство лабораторией, которая, как я понимаю, находится в России? Разве для экспериментов не требуется его личное присутствие на месте?