Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 24 ноя 2024, 02:53

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5 ... 8  След.
Автор Сообщение
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 29 авг 2011, 23:01 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Могу предложить ключи с достаточным количеством подписей подписывать "главным ключом системы" - как знак подлинности, если пользователь провинился - отзывать подпись (знак блокировки).
А так же ввести счетчик "подписано ложных ключей", который будет уменьшать доверие.

Не воспринимайте в штыки, идея далеко не идеальна, лучше предложите как ее усовершенствовать.

Ну, почему "в штыки"? Как раз не самая плохая идея. Лучше у меня пока нет.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 16:18 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Посмотрел я тут на процедуру привязывания пользователя к счету в Я.Деньги и что-то мне подумалось... Можно, ведь, что-то такое и нам использовать. Например, если пользователь отправляет нам бумажку, в которой просить привязать к нему его отпечаток ключа и, например, скан первой и второй страниц паспорта и все это заверенное у нотариуса. В таком случае данный пользователь становится полностью доверенным.

И, например, можно сделать так, что доверенными так-же являются пользователи, которых он подписал.

Единственный минус тут - мы, в таком случае, становимся операторами персональных данных.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 18:06 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Посмотрел я тут на процедуру привязывания пользователя к счету в Я.Деньги и что-то мне подумалось... Можно, ведь, что-то такое и нам использовать. Например, если пользователь отправляет нам бумажку, в которой просить привязать к нему его отпечаток ключа и, например, скан первой и второй страниц паспорта и все это заверенное у нотариуса. В таком случае данный пользователь становится полностью доверенным.

И, например, можно сделать так, что доверенными так-же являются пользователи, которых он подписал.

Единственный минус тут - мы, в таком случае, становимся операторами персональных данных.

Это не минус - это epic fail.
Другое дело если пользователь допустим через Я.Деньги с авторизированного кошелька переводит нам определенную (рандомно генерируемую на нашей стороне) сумму денег, то мы можем подписать его сертификат, а деньги возвратить.
Подобной схемой проверяется владение банковской картой.
Убедившись в том что ему принадлежит авторизированный кошелек мы можем узнать кто он есть.
ps написал криво, но думаю идея понятна.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 18:35 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Андрей писал(а):
Посмотрел я тут на процедуру привязывания пользователя к счету в Я.Деньги и что-то мне подумалось... Можно, ведь, что-то такое и нам использовать. Например, если пользователь отправляет нам бумажку, в которой просить привязать к нему его отпечаток ключа и, например, скан первой и второй страниц паспорта и все это заверенное у нотариуса. В таком случае данный пользователь становится полностью доверенным.

И, например, можно сделать так, что доверенными так-же являются пользователи, которых он подписал.

Единственный минус тут - мы, в таком случае, становимся операторами персональных данных.

Это не минус - это epic fail.


Да - возможно.

yurial писал(а):
Другое дело если пользователь допустим через Я.Деньги с авторизированного кошелька переводит нам определенную (рандомно генерируемую на нашей стороне) сумму денег, то мы можем подписать его сертификат, а деньги возвратить.
Подобной схемой проверяется владение банковской картой.
Убедившись в том что ему принадлежит авторизированный кошелек мы можем узнать кто он есть.
ps написал криво, но думаю идея понятна.


Хм. Интересно... Он переводит нам какую-то случайную сумму, которую мы его попросим перевести, затем, в сообщении, подписанном тем ключем, который нужно авторизовать, он присылает что-то типа номера транзакции... Может сработать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 19:05 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Как один из вариантов идентификации Я.Деньги с авторизированного кошелька вполне приемлемый, но будут некоторые потери проценты за перевод.
И совсем не понятно, почему прошедшему таким образом аутентификацию мы должны больше доверять и подписанные им ключи должны иметь больший вес? Его ключ возможно, подписанные им ключи нет.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 19:16 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Как один из вариантов идентификации Я.Деньги с авторизированного кошелька вполне приемлемый, но будут некоторые потери проценты за перевод.


Да, потери на процентах будут и надо людей об этом предупреждать. Кстати, таким образом и вебмани можно использовать.

Сергей писал(а):
И совсем не понятно, почему прошедшему таким образом аутентификацию мы должны больше доверять и подписанные им ключи должны иметь больший вес? Его ключ возможно, подписанные им ключи нет.


Согласен. Подумав, я тоже пришел к выводу что у них только собственный ключ должен считаться верифицированным.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 19:31 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Вообще это хорошая мысль использовать чужие ресурсы по идентификации! У меня вот есть карта сбербанка, да и не только у меня думаю))). Может есть вариант ее использовать?

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 19:44 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Вообще это хорошая мысль использовать чужие ресурсы по идентификации! У меня вот есть карта сбербанка, да и не только у меня думаю))). Может есть вариант ее использовать?


Думаю, даже с вебмани и яндекс.деньгами будет проблема если заранее с ними не договориться. С картами, думаю, еще сложнее. Но все-равно надо изучить все варианты.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 20:31 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Если быть точнее там (в других системах) происходит следующим образом: система выставляет счет на какую либо сумму на имя этого пользователя, пользователь смотрит на какую сумму выставлен счет и вводит это число в форму. Таким образом система проверяет, что этот счет принадлежит пользователю. Реально деньги не переводятся, а после подтверждения/провала выставленный счет аннулируется.

--
Важный момент: мы должны иметь возможность считать данные с счета пользователя, и не только имя и фамилию.
Кстати, ни номер паспорта ни ИНН не дает однозначного соответствия: паспорт и ИНН можно поменять.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: fake
СообщениеДобавлено: 30 авг 2011, 20:49 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Если быть точнее там (в других системах) происходит следующим образом: система выставляет счет на какую либо сумму на имя этого пользователя, пользователь смотрит на какую сумму выставлен счет и вводит это число в форму. Таким образом система проверяет, что этот счет принадлежит пользователю. Реально деньги не переводятся, а после подтверждения/провала выставленный счет аннулируется.

--
Важный момент: мы должны иметь возможность считать данные с счета пользователя, и не только имя и фамилию.
Кстати, ни номер паспорта ни ИНН не дает однозначного соответствия: паспорт и ИНН можно поменять.


На самом деле у нас все проще. Даже ФИО человека не имеет особого значения. Имеет значение что определенным ключем владеет один определенный человек. Проверка по ФИО нужна только что-бы как-то обезопаситься от варианта когда один человек себе нагенерирует кучу ключей и будет себя выдавать за множество человек. Вот тогда мы уже привлекаем проверку по ФИО (ну или ИО) и дате рождения.

Хотя, с другой стороны такая проверка через платежные системы будет некорректной с той точки зрения что владельцы этой системы смогут наплодить кучу виртуалов. То что оно им может быть не нужно - это другой вопрос. Когда-нибудь им может что-то такое понадобиться.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5 ... 8  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB