Сообщений в теме: 1064

[.doc]

Москва не сразу строилась. На скорость открытия сделок это не влияет.

Дмитрий, это не ответ.

 

Я не гонщик, я может на днях у вас торговать собираюсь. 

 

А вот невозможность сменить пароль - это вопрос безопасности. Или для Вас вопрос безопасности Ваших денег личных - не приоритет? 

 

Для меня - приоритет. И я деньги не заведу туда, где думают иначе.

Сообщение отредактировал .doc: 27 February 2014 - 12:22

[Rann]

Дмитрий, это не ответ.

 

Я не гонщик, я может на днях у вас торговать собираюсь. 

 

А вот невозможность сменить пароль - это вопрос безопасности. Или для Вас вопрос безопасности Ваших денег личных - не приоритет? 

 

Для меня - приоритет. И я деньги не заведу туда, где думают иначе.

Пароль можно сменить на сгенерированный системой. 

[kanua]

Пароль можно сменить на сгенерированный системой. 

 

Это не решение проблемы, так как отправляется он по открытому (незащищённому) каналу - электронной почте. Любой админ Вашей компании, Вашего провайдера или моего провайдера, а также админы Вашего и моего почтовых серверов этот пароль видит. В нормальных системах пароли у компании не хранятся вообще. Хранятся их хеши, по которым сами пароли не восстанавливаются. Этой проблеме уже бог знает сколько времени. Я обращал на неё внимание ещё в августе.

Сообщение отредактировал kanua: 27 February 2014 - 14:02

[conversions.insight]

Это не решение проблемы, так как отправляется он по открытому (незащищённому) каналу - электронной почте. Любой админ Вашей компании, Вашего провайдера или моего провайдера, а также админы Вашего и моего почтовых серверов этот пароль видит. В нормальных системах пароли у компании не хранятся вообще. Хранятся их хеши, по которым сами пароли не восстанавливаются. Этой проблеме уже бог знает сколько времени. Я обращал на неё внимание ещё в августе.

 

При восстановлении пароля он отправляется на мобильный телефон, указанный при регистрации. Нигде не сохраняется.

 

В любом случае, возможность изменения пароля вручную стоит в планах.

[Login]

Подскажите, есть ли возможность получения sms сообщения на мобильный телефон о достижении заданного курса выбранной валютной пары?

[conversions.insight]

Подскажите, есть ли возможность получения sms сообщения на мобильный телефон о достижении заданного курса выбранной валютной пары?

 

Такой возможности нет.

[Rann]

Подскажите, есть ли возможность получения sms сообщения на мобильный телефон о достижении заданного курса выбранной валютной пары?

Ее можно реализовать через Push уведомления, например, в айфоне, если настроить сигналы на постоянно работающем терминале.

[Login]

Ее можно реализовать через Push уведомления, например, в айфоне, если настроить сигналы на постоянно работающем терминале.

Через личный кабинет различные смс удобства планируются внедрять, включая озвученную? Чтобы от работы терминала не зависело.

[Rann]

Через личный кабинет различные смс удобства планируются внедрять, включая озвученную? Чтобы от работы терминала не зависело.

Не в ближайшее время.

[kanua]

При восстановлении пароля он отправляется на мобильный телефон, указанный при регистрации. Нигде не сохраняется.

Как же пароль нигде не сохраняется, если он отправляется на мобильный? Как минимум он сохраняется у Вас, в компании. А ведь мог бы и действительно нигде не сохранятся, кроме того места, за которое уже несёт ответственность только трейдер.

Отправка пароля по смс только расширяет круг лиц, которые потенциально могут узнать пароль, да ещё и вместе с номером телефона. На номера телефонов отправляются только динамические пароли с очень коротким сроком действия, да и то только в придачу к статическому. А статический пароль, если и высылается на электронную почту, то только с обязательством клиента немедленно изменить его, например, на сайте через защищённое соединение.

[Rann]

Как же пароль нигде не сохраняется, если он отправляется на мобильный? Как минимум он сохраняется у Вас, в компании. А ведь мог бы и действительно нигде не сохранятся, кроме того места, за которое уже несёт ответственность только трейдер.

Отправка пароля по смс только расширяет круг лиц, которые потенциально могут узнать пароль, да ещё и вместе с номером телефона. На номера телефонов отправляются только динамические пароли с очень коротким сроком действия, да и то только в придачу к статическому. А статический пароль, если и высылается на электронную почту, то только с обязательством клиента немедленно изменить его, например, на сайте через защищённое соединение.

Если пароль будет сохраняться только у клиентоа, то с чем мы его будем сравнивать при авторизации.

 

Телефон считается один из самых безопасных видов передачи информации, не даром банки на него перешли.

 

Мы понимаем все ваши доводы, полностью с ними согласны, в планах это стоит, но в ближайшее время это реализовано не будет.

[kanua]

Если пароль будет сохраняться только у клиентоа, то с чем мы его будем сравнивать при авторизации.

Парали сравнивают по хешу. Через интернет передаётся только хеш пароля! Погуглите тему.

Телефон считается один из самых безопасных видов передачи информации, не даром банки на него перешли.

По телефону банки никогда статический пароль не передают. Только динамический, действующий несколько минут. И это вдобавок к статическому паролю клиента (который передаётся только хешем). GSM-связь (и смс) никак не защищена.

Сообщение отредактировал kanua: 28 February 2014 - 12:57

[Rann]

Тогда первые два предложения беру обратно и остается только это:

 

Мы понимаем все ваши доводы, полностью с ними согласны, в планах это стоит, но в ближайшее время это реализовано не будет.

[kanua]

Тогда к Вам такое предложение. Сделайте элементарное (1 рабочий день одного веб-программиста). Ваш сайт Кабинета клиента (my.gkfx.ru) передаёт информацию уже в защищённом виде по протоколу https с подлинным сертификатом доверенности (кстати зачем Вы за него до сих пор платили?). Тогда сделайте в кабинете клиента возможность смены пароля без отправки его по мейлу или смс. При первой регистрации сгенерированный Вами пароль можно высылать по мейлу, но с предупреждением, как это делает MT4, что этот пароль Вы обязаны сменить в Кабинете клиента до ввода денег на счёт (иначе, мол, компания не гарантирует безопасность). При сбросе пароля (именно при сбросе, а не восстановлении!) в случае, если клиент его забыл, Вашим сервером генерируется новый пароль и отправляется на мейл (или смс) опять-таки с предварительным предупреждением клиента о его обязанности немедленно сменить пароль в КК. Тогда за Вами останется только вопрос гарантирования безопасности хранения паролей у себя на сервере.

[Rann]

Не получится за один день. Нет сейчас свободных программистодней.

[Изя Кацман]

При попытке зайти в личный кабинет выдает

 

[Rann]

Сделали новый сертификат.

[becdelbnik]

Добрый день, не могу сохранить детализированный отчет, нажимаю сохранить, а его тупо нет, уже и имя менял и папку куда и расширения, ничего не помогает, в чем может быть проблема ?

[Igonter]

Добрый день, не могу сохранить детализированный отчет, нажимаю сохранить, а его тупо нет, уже и имя менял и папку куда и расширения, ничего не помогает, в чем может быть проблема ?

Файла с шаблоном нет?

Обычно он лежит в папке ..MetaTrader\templates\StatementDetailed.htm

[becdelbnik]

Файла с шаблоном нет?

Обычно он лежит в папке ..MetaTrader\templates\StatementDetailed.htm

 

Ага, нет, сейчас по новой терминал установлю, оттуда скину и проверю.