2021-04-28 16:43 1110 dni temu myfund.pl 8335 wpisów | Cześć,
Bezpieczeństwo w obecnych czasach staje się dla większości bardzo istotnym elementem każdego serwisu.
Żeby jeszcze bardziej je zwiększyć postanowiłem (za namową jednego z użytkowników) wdrożyć kilka rozwiązać, które je jeszcze bardziej poprawią.
Pierwsze dwa z nich to:
- Historia logowań - w menu->Konto->Historia logowań znajdziesz listę logowań udanych i nieudanych z użyciem Twojego loginu. W tabelce jest również informacja, z której aplikacji (przeglądarka WWW lub aplikacje mobilne) było logowanie.
- powiadomienia o logowaniu na e-mail - w menu->Konto->Ustawienia konta w sekcji Opcje bezpieczeństwa możesz włączyć opcję Wyślij potwierdzenie zalogowania w myfund.pl na mój e-mail. Po włączeniu tej opcji każde logowanie na Twoje konto (z przeglądarki WWW lub aplikacji mobilnej) spowoduje, że system wyśle na Twój e-mail informację o poprawnym zalogowaniu na konto w myfund.pl.
W kolejnym etapie będzie dodana możliwość włączenia podwójnego uwierzytelniania. Po podaniu loginu i hasła system wyśle do Ciebie e-maila i wiadomość push do aplikacji mobilnych z 6-cio cyfrowym kodem, który będziesz musiał podać w drugim etapie logowania. Będzie też zmiana związana z samym procesem uwierzytelniania, która wymusi ponowne zalogowanie się w aplikacji.
Pozdrawiam,
Damian
|
|
2021-04-28 18:26 1110 dni temu Jozef99 164 wpisy | To normalne, że nic mi się w historii nie wyświetla? (w sensie - pokaże mi tylko logowania "od dziś", czy też historyczne)
I od razu sugestię rzucę - dodaj też (GeoIP?) znacznik, skąd było logowanie. Łatwiej zobaczyć "o, ktoś z Indii mi się zalogował" niż tylko patrzeć po dacie "czy ja wtedy w ogóle komputer włączałem". |
|
2021-04-28 18:42 1110 dni temu myfund.pl 8335 wpisów | To jest logowane od wczoraj.
Logowany jest fakt zalogowania. Żeby nowy rekord się pojawił musiałbyś się wylogować i zalogować jeszcze raz.
Co do globalizowania po IP to teoretycznie jest to możliwe. Muszę sprawdzić czy są jakieś darmowe API z sensowną liczbą zapytań.
Damian |
|
2021-05-01 19:16 1107 dni temu myfund.pl 8335 wpisów | Cześć,
Dodałem geolokalizowanie po IP.
Na liście historii logowań znajdziesz kraj i miejscowość.
Damian |
|
2021-05-02 09:49 1106 dni temu Maska 70 wpisów | Cześć
W przypadku dwuskładnikowego uwierzytelniania może dałoby się dodać ustawienie, czy chcę e-maila, czy push do aplikacji mobilnej? A może SMS?
Pozdrawiam |
|
2021-05-02 10:06 1106 dni temu myfund.pl 8335 wpisów | Cześć,
Będzie e-mail i push do aplikacji.
Domyślnie ta opcja będzie wyłączona.
W opcjach konta będzie można ją włączyć. Włączenie będzie powodowało wysłanie i e-mail'a i push do aplikacji.
Pozdrawiam,
Damian
|
|