И так, решил написать способ для решения данной проблемы, которая возникла в UPS.
Расписываю все по пунктам:
1) Нужно разделить UPS на три части (сервера). Сервер с самим сайтом (публичной страницей), сервер с терминалами и сервер личного кабинета инвесторов.
2) Перейдем подробнее к личному кабинету инвестора. Сервер с личным кабинетом инвестора, так же, как и сервер с терминалами будет находится на защищенном канале.
3) Улучшенный личный кабинет инвестора:
1) Авторизация:
Авторизация будет происходить с помощью автоматически сгенерированных ключей. Что это? При регистрации, система будет автоматически генерировать каждому инвестору свой уникальный ключ в виде файла. Для того, что бы войти в кабинет, система автоматически будет проверять компьютер инвестора на наличие данного ключа.
Как только система увидит, что ключ у вас имеется, появится окно авторизации. Но, как я уже сказал, каждый ключ уникален и прикрепляется к одному аккаунту, если ключ у вас от аккаунта test, а входите на аккаунт test 1, то авторизация не пройдет.
2) Как заходить с других компьютеров? Рекомендуется записать ключ на флеш накопитель, что бы всегда можно было носить его с собой. Таким образом, вы всегда сможете зайти в свой кабинет имея всего лишь флешку.
3) Что такая система даст? Уменьшит риск того, что вас взломают и украдут ваши денежки. Риск сводится практически к нулю (не считая человеческого фактора).
4) А что с DDoS, ведь нагрузка все равно будет? Во первых, компьютер (пользователь), который посылает больше 1 запроса в минуту, будет блокирован на 5 минут и просто не сможет подключится к серверу. (этим займется анти DDoS сервис).
Если система не обнаружит ключ на компьютере, то перенаправит вас на публичную страницу UPS (страница с информацией и регистрацией).
5) Как же пользователи будут регистрироваться на публичной странице, если регистрация и личный кабинет на разных серверах? Да легко. Каждый час или два будет копироваться вся информация с users в БД с публичной страницы на личный кабинет. С одной базы данных на другую.
Подведем итоги. Сайт будет невозможно вывести из строя. Публичную страницу смогут унести (если защиты от DDoS нету), но клиенты все равно смогут заходить в свой кабинет и получать свои дивиденды, а значит и терминалы смогут благополучно работать.
Канал, на котором работают терминалы (сервер), не должен знать никто, кроме самой компании.
Также мы получаем полную защиту от кражи. Можно еще ввести СМС подтверждение каких либо изменений в личном кабинете.
Все выше сказанное относится также и к новой платежной системе.
