На сайте теперь работает обновление безопасности для доступа.
Суть его заключается в следующем:
Для каждого пользователя автоматически формируется список разрешенных подсетей (диапазон ip-адресов, с которых он может посещать сайт).
Если пользователь заходит на сайт из необычного места (например, с рабочего компьютера), то для того, чтобы зайти на сайт, потребуется ввести 4 последних цифры номера вашего телефона, указанного в вашем профиле. При успешном вводе цифр новая подсеть автоматически добавится в список разрешенных, и в следующий раз вводить 4 последних цифры уже не потребуется, если вы вновь зайдете на сайт с того же места.
Ограничений на добавляемые подсети нет.
Это обновление безопасности не позволит злоумышленникам получить доступ к вашему аккаунту на сайте, если они смогут выкрасть ваш логин и пароль (а также cookie авторизации).
Если будут возникать проблемы и вопросы, пишите в комментариях или личных сообщениях об этом.
Обновление безопасности (доступ к сайту)
Предыдущая тема
Следующая тема
Последние статьи
Уважаемые пользователи!Долгое время Студворк являлся единственным крупным проектом нашей компании. Сегодня мы рады представить вам наш новый сервис – фриланс-биржу Ворк24.Почему мы решились на создание нового проекта?Удаленная работа окончательно закрепила за собой статус актуальной и доступной. Однако, в связи с санкционными ограничениями, многие зарубежные фриланс-биржи прекратили свою деятельность в РФ. Вывод средств с них существенно усложнился и многие специалисты потеряли источники стабильного заработка.Наш проект предлагает решение этих проблем. Ворк24 – это российский сервис, который объединяет заказчиков и исполнителей, создавая все условия для комфортной работы.Особенности и преимущества Ворк24Ворк24 – это фриланс-биржа широкого спектра для безопасного и удобного сотрудничества исполнителей и заказчиков из разных сфер деятельности. В роли заказчиков могут выступать как юридические, так и физические лица;В роли исполнителей только квалифицированные практики, имеющие подтвержденный опыт: маркетологи, дизайнеры, разработчики, юристы и другие специалисты, которые активно занимаются профессиональной деятельностью в своей сфере.Чем мы лучше российских аналогичных сервисов? Хороший вопрос, на который мы с уверенностью отвечаем:На нашем проекте пока еще низкая конкуренция среди исполнителей, что позволит опытным специалистам, не имеющим опыт фриланса, начать свой путь в этом направлении;Комиссия безопасной сделки в размере 5% для исполнителей – самая низкая по рынку (ниже не найдете, мы проверяли);Комиссия безопасной сделки для заказчиков – 0%.Будьте в числе первыхВорк24 будет полезен и вам, дорогие пользователи Студворк. Расскажем подробнее: На Ворк24 представлено много специальностей. Среди них есть те, что совпадают с вашими рабочими специальностями. В частности:Работа с текстом (копирайтинг и редактура);Инжиниринг (чертежи, схемы и сметы);Переводы (даже с самых сложных языков мира);Юридические услуги (правовое сопровождение, юридическая экспертиза и т.д.);Бухгалтерский и налоговый учет (для физлиц и юрлиц) и другие направления.Поэтому, добро пожаловать, дорогие авторы, ведь дополнительный источник дохода – это всегда прекрасно.Функционал Ворк24 практически идентичен тому, что уже реализован на Студворк. Ваша адаптация на новом сервисе будет максимально мягкой и безболезненной. Дизайн и внутренняя логика сайта во многом совпадают.Убедитесь в этом сами, начав работу на сервисе:В качестве заказчика;Или исполнителя. Но это ещё не всё. Мы дарим всем новым пользователям приветственный бонус в виде бесплатного PRO-аккаунта на месяц по промокоду “STUDWORK31”, чтобы ваше знакомство с платформой было еще более приятным.Желаем успехов в работе!P. S. Размещение и выполнение студенческих и школьных работ на Ворк24 запрещено.
Дорогие пользователи!Мы стремимся сделать Студворк сайтом, куда вам захочется возвращаться, где удобно работать и общаться с единомышленниками.Поделитесь своими идеями и предложениями по улучшению функционала в комментариях! Самые полезные идеи постараемся воплотить в жизнь в самое ближайшее время.
Дорогие пользователи!Наш сайт постоянно совершенствуется благодаря вашим отзывам. Ваша обратная связь для нас невероятно важна – она помогает выявить ошибки и улучшить работу сервиса.Поделитесь своими замечаниями и предложениями в комментариях или воспользовавшись кнопкой «Что можно улучшить на сайте?». Благодаря вашим комментариям мы всегда будем в курсе всех недочетов и сможем сделать наш сервис еще лучше.Спасибо за активное участие в развитии сайта Студворк!
Поздравление с 1 сентября: советы для успешного начала учебного года + промокоды на скидки до 50%!
Обязательно ли оформлять самозанятость фрилансеру, работающему на удаленке: преимущества и риски НПД, возможности легализации доходов и налоговые особенности.
Поможем написать учебную работу
Первые отклики уже через 10 минут
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Комментарии 27
Если это так то наверно не совсем правильно так как например когда я попадаю в новый диапазон то всегда обнуляю старый список в подобных средствах безопасности.
Есть еще замечание, взлом зачастую сопровождается взломом почтового ящика, поэтому четыре последние цифры телефона скорей всего становятся условностью, а сама защита видимостью безопасности.
Сделайте динамический пароль пусть на платной основе и даже если каждый будет иметь возможность выбрать включить динамический пароль или нет то тогда уже это будет хорошо. Так как уровень безопасности выберет пользователь самостоятельно.
Иными словами:
1. Управление списком подсетей или адресов или удаление старых данных в автомате при появлении новых
2. Возможность включить динамический пароль при подтверждении новой сети или адреса, управлении списка
4. Если сделаете платежный пароль динамическим пусть на платной основе но на выбор тогда это будет вообще замечательно.
Новая подсеть становится проверенной (т.е. добавляется к уже существующему списку).
Не совсем понятно, что такое динамический пароль и как его запоминать пользователю.
Добавление новых подсетей осуществлять через подтверждение кода, высланного по СМС на телефон пользователя.
Стоимость за услугу будет взиматься один раз (чтобы не оказалось так, что пользователь зашел с другого места, а средств на счете нет) и будет иметь символический характер (10-20 руб.).
Платежный пароль нужен как раз чтобы деньги не вывели. Так как вывести деньги можно способом не нарушающим правила сайта. Иными словами:
1. ломаем аккаунт и находим доступные деньги
2. создаем новый аккаунт и размещаем что угодно в магазине работ
3. заходим в взломанный аккаунт и покупаем свои работы
4. и наконец ждем и выводим деньги на реквизиты которые сами же и укажем
Поэтому платежный пароль защитит пользователя от подобных действий.
Если же будет возможность сделать платежный пароль то в случае если он отключен это решение пользователя и он сам за его отвечает. Если пароль включен тогда я не покупал как то не убедительно.
А вот расширение доступных подсетей ip-адресов через ввод кода подтверждения, отправленного на телефон, хорошая идея.
И потом магазин это условность, так как подобное можно сделать и например разместив от имени пользователя срочный заказ для левой работы и быстренько его выполнить в течении например пару часов. Никто не мешает и как вы будете проверять что заказ разместили взломав аккаунт
Да и для текущей защиты все упирается во взлом почты и нахождение там номера телефона, а для этого нужно просто использовать там двухэтапную авторизацию.
Что касается динамического пароля то его можно отправлять не обязательно в смс а на альтернативный почтовый ящик например на почтовый ящик кипера .......@wmkeeper.com
1. жить без паролей
2. динмика в смс
3. динамика на почту другой адрес
4. статический пароль
была бы возможность и многие выберут сами что им нужно, не нужно всем угождать предоставьте возможности и народ сам определится
Добрый день, не могу зайти на сайт с домашнего компьютера, пишет, ошибка входа, с телефона зайти могу, что делать?