BFG-Invest
Новичок
Ответ ...
1. Некоторые особенности скрипта сайта не позволят менять то, что менять опасно. Причем эти ограничения накладываются даже на упомянутую вами панель администратора. Я не могу публично выкладывать информацию (конкретные методы и принципы защиты) которую можно косвенно использовать для противоправных действий направленных против проекта. О безопасности нужно думать всегда, я согласен с вами на все 100%, скажу лишь, что основную угрозу представляют разного рода вредоносные программы, собирающие информацию о нажатых клавишах (например), в этом случае шифрование канала бессильно. Как правило, именно эта проблема является наиболее опасной. В ближайшее время решение об использовании HTTPS-соединения будет принято.
2. Да, данные реальные. Звоните, только, пожалуйста, не злоупотребляйте. Можете послать просто SMS.
P. S. Надеюсь наше с вами сотрудничество будет взаимовыгодным.
Спасибо.
Здравствуйте!Ну планы есть - это радует.
Зарегистрировался на сайте, посмотрел на работу скрипта - всё на уровне. Хорошая работа.
Возникли ещё вопросы по проекту:
1. SSL, точнее его отсутствие.
Наличие сертификата обеспечивает зашифрованное соединение между клиентом и сервером, и все данные (а именно логин и пароль) идут в зашифрованном виде. Т.е. недоступны третьей стороне.
На текуший момент у Вашего сервера данного сертификата нет. Т.е. даже если я буду соблюдать все меры предосторожности, мой аккаунт не будет защищен от несанкционированного доступа (а также любой другой аккаунт, не исключая администраторскую панель).
Пока балланс проекта чуть более 2К долларов - это не проблема. Но лично мне неприятно, что кто-то помимо меня меня и администрации может посмотреть мою инфу.
Ну собственно вопрос: как и когда Вы будете решать эту проблему?
2. Доменное имя
Домен зарегистрирован Ваши реальные данные? Можно звонить по телефону?
1. Некоторые особенности скрипта сайта не позволят менять то, что менять опасно. Причем эти ограничения накладываются даже на упомянутую вами панель администратора. Я не могу публично выкладывать информацию (конкретные методы и принципы защиты) которую можно косвенно использовать для противоправных действий направленных против проекта. О безопасности нужно думать всегда, я согласен с вами на все 100%, скажу лишь, что основную угрозу представляют разного рода вредоносные программы, собирающие информацию о нажатых клавишах (например), в этом случае шифрование канала бессильно. Как правило, именно эта проблема является наиболее опасной. В ближайшее время решение об использовании HTTPS-соединения будет принято.
2. Да, данные реальные. Звоните, только, пожалуйста, не злоупотребляйте. Можете послать просто SMS.
P. S. Надеюсь наше с вами сотрудничество будет взаимовыгодным.
Спасибо.
