Ответы пользователя по тегу Информационная безопасность
  • Где найти список случайно набранных комбинаций на клавиатуре?

    YuriyVorobyov1333
    @YuriyVorobyov1333
    Software Developer
    А есть ли смысл вообще с этим бороться? Ты можешь на клавиатуре ввести все, что угодно
    Можно, конечно, запарсить сайт со списком имен (что-то типо такого) и проверять вхождение, или ограничиться тем, что первая буква имени и фамилии обязательно должны быть заглавными. Но это создаст только дополнительные кейсы, например, есть имя Ясна, а в списке имен, что я скинул выше его нет, и что делать человеку? Не регистрироваться теперь?
    А проверять абракадабру от пользователя еще более гиблое дело, вот введет он: "Altn Altn", это плохо или нет? Похоже на набор слов или реальное имя? А это ведь реальное имя
    Можно попробовать послать запросы на этот сайт, но я уверен, что найдется имя, которое еще не успели сюда внести
    Ответ написан
    2 комментария
  • Какие существуют способы контроля доступа к telegram-боту?

    YuriyVorobyov1333
    @YuriyVorobyov1333
    Software Developer
    Является, вы не сможете подменить id

    Плюс в самом telegram многое завязано на айдишники

    А говоря про контроль доступа, никто не запрещает использовать тот же RBAC, но тут вам все равно понадобится id пользователя

    А есть еще вот такой вариант

    Исходя из вопроса вы направлены на одного определенного пользователя, это все выглядит несколько избыточно, пользователь в telegram уже аутентифицирован, и его id подходит для авторизации без нагромождения лишнего кода, но если вам нужно предоставить доступ группе пользователей, то лучше прикрутить роли
    Ответ написан
    Комментировать