A felhasználók hitelesítése a webhelyen
Alacsonyan megváltoztatta a hitelesítési lehetőséget a webhelyen. Korábban kis hibát követtem el. A logika az volt, hogy ha a felhasználói munkamenet hirtelen befejeződik, akkor átirányítják a jelszót kérő oldalra. De ha a munkamenet befejeződik abban a pillanatban, amikor a felhasználó elküldte az űrlapadatokat, akkor ezek az adatok elvészek. Az ilyen problémák elkerülése érdekében úgy döntöttem, hogy szerkesztem a bejegyzés legitimitásának ellenőrzéséért felelős szkriptet. Most az ellenőrzés minden oldalon történik. Ez megszabadul az adatvesztés problémáitól a munkamenet lejáratakor.
Nagyon aggódom amiatt, hogy a jelszó egyszeri jelszavával az Alfa-Bank internetes bankjában megerősítette a jelszavát. Nem látom a jelszóban azt a pontot, hogy kizárta a fő jelszavamat, nem fosztanak meg pénzt. És gyakran figyelem a pénz megérkezését a számlára. Tízszer tudok menni, és ezekre a tíz bejegyzésre be kell írnia az SMS-coy által küldött egyszeri jelszót. És a közelmúltban, Jevgeny Stepanishchev blogjában megtudtam, hogy ez a jelszó kikapcsolható a bejáratnál, és eldöntötte, hogy keresi, hol van kikapcsolva. Kiderült, hogy mindez nem olyan nehéz.
A bal oldali oszlopban válassza a "Saját profil" lehetőséget. Elérünk a profilszerkesztő oldalra.
Letiltjuk a "Bejelentkezés egy egyszeri jelszó" jelölőnégyzetet, és várjuk, hogy a szkript egyszeri jelszót kérjen.
Így, bonyolult manipulációk nélkül csökkentjük magunknak a munka mennyiségét és a kérések számát SMS üzenetekkel.