Сегодня с утра получил несколько писем от вашего робота с присланными данными (договор\пароль) по восстановлению доступа к просмотру статистики, причем по всем трем имеющимся договорам сразу. Во всех случаях информация была запрошена с адреса 85.195.133.4 (r2d2.satgate.net). Это часом не бот наскочил на сервис восстановления пароля и прошелся по всем имеющимся номерам договоров?

mrrc, Да наверное бот.

Так как интерфейс запроса пароля на статистику сделан для использования клиентами начинающими работу в интернете и неимеющих опыта регистрации и прохождения сложных процедур активации и регистрации, то он сделан абсолютно простым.

В ближайшем времени введём защиту от таких переборов. Но думаю картинок с нарисованным буквенно-числовым кодом не будет, много пользователей не смогут с этим разобраться. Думаю будет защита по количеству запросов на единицу времени с одного IP. (хотя некоторые пользователи не разобравшись запрашивают пароль по 10 раз на час).

По поводу безопасности: пароли на статистку высылаются ТОЛЬКО на почтовый адрес зарегистрированный на договоре и соответственно чужому лицу он не уйдет.

_________________
Timberland - Make it better.

Можно, например, сделать в виде текста с выполнением пользователем простейшего арифметического действия по сложению чисел и вводом результата в поле. И достаточно надежно и просто одновременно для использования.

mrrc, Увы это не проще, как техсап говорю. Будут недовольные звонить что их заставляют считать ..

_________________
Timberland - Make it better.

Andrus, не-е, если совсем кретинов не брать в расчет, то это видится самым простым и надежным способом. Или разрешить пользоваться этим сервисом только диапазону адресов Макснета, оставив все как есть.

кретины кретинами, но после ввода номера договора на результирующей странице пишет окрытым текстом е-майл куда отправлено.

робот его в базу и всем япона-мать