forum.bitel.ru http://forum.bitel.ru/ |
|
Генератор карт оплаты (замена CardGen.zip) http://forum.bitel.ru/viewtopic.php?f=8&t=7066 |
Страница 1 из 1 |
Автор: | snark [ 08 авг 2012, 16:00 ] |
Заголовок сообщения: | Генератор карт оплаты (замена CardGen.zip) |
Скачиваем bgb_cardgen.zip, распаковываем, в файле include/config.php правим Код: $config['db']['host'] $config['db']['name'] $config['db']['user'] $config['db']['pass'] $config['card']['mid'] $config['card']['login_start'] $config['card']['pass_length'] $config['card']['payment_type_id'] $config['card']['payment_service_id'] открываем в браузере example.com/path/to/cards.php и играемся. Текст карточек находится в файле card_series_print.php. Карточки складываются примерно так /_\ чтобы уместится в обычном конверте. "Мусор" снизу - чтобы было трудно прочесть на просвет. Обратите внимание на .htaccess в котором есть Код: php_value memory_limit 256M Параметр выставлен с запасом, т.к. бывали случаи, когда похапе не хватало памяти при генерации БОЛЬШОГО кол-ва карточек. Если у вас не апач, то возможно придется чуть подправить конфиги. Пробуем, отписываемся. По результатам чуть позже запилю в вики. |
Автор: | skyb [ 08 авг 2012, 19:09 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
не качал, но можно по подробней, что делает |
Автор: | snark [ 08 авг 2012, 19:15 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
skyb писал(а): можно по подробней, что делает Делает почти то же самое, что и генерилка карточек от битела, т.е. генерит карточки предназначенные для пополнения счета. В отличие от родной никаких промежуточных файлов не используется - карточки создаются прямо в БД и потом все действия с ними производятся через клиента. |
Автор: | skyb [ 08 авг 2012, 19:54 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
велосипед??? в чем отличия то?? |
Автор: | Phricker [ 08 авг 2012, 20:28 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
skyb писал(а): велосипед??? в чем отличия то?? Отличия в отношении к решению этого вопроса. Как обычно "пилите сами" Вот Снарк и запилил. Неплохая вещь как я уже посмотрел. Только единственное под себя придется чуть допилить в том плане, что у нас есть карточки уже импортированные со старого биллинга и там нумерация встречается даже самая конечная. Чуть поправлю чтобы номера карточек тоже генерировались случайные и проверялось совпадение в базе. |
Автор: | snark [ 08 авг 2012, 21:07 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
skyb писал(а): велосипед??? Угу. Похожий велосипед, правда для другого биллинга, у меня уже работал лет эдак 6-7 назад вплоть до покупки БГБ. С покупкой БГБ от старого генератора я оставил только печать pdf-ок (поэтому тут используется старенький fpdf), а остальное написал с нуля, на коленке, буквально за день (с перекурами и тестами). Phricker писал(а): Неплохая вещь как я уже посмотрел. Спасибо. Phricker писал(а): Только единственное под себя придется чуть допилить в том плане, что у нас есть карточки уже импортированные со старого биллинга и там нумерация встречается даже самая конечная. Чуть поправлю чтобы номера карточек тоже генерировались случайные и проверялось совпадение в базе. В этом генераторе номера карточек перекликаются с конфигом dialup, в том плане что там надо тоже номер карточного логина устанавливать. Я сначала думал брать параметр из конфига, но потом решил что это глупо, т.к. он настраивается, по большому счету, 1-2 раза. Номера карточек лучше генерить не случайные, а последовательные. Это проще всего сделать создав массив Х выбрав "от начального карточного логина и до максимальной существующей на данный момент карточки", затем выбрать все существующие карточки в массив Y, сравнить 2 массива (X и Y) и забить новыми карточками "дыры/просветы" в нумерации - по мере генерации карт таких дыр будет все меньше и меньше. |
Автор: | Phricker [ 08 авг 2012, 21:13 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
snark писал(а): Номера карточек лучше генерить не случайные, а последовательные. Это проще всего сделать создав массив Х выбрав "от начального карточного логина и до максимальной существующей на данный момент карточки", затем выбрать все существующие карточки в массив Y, сравнить 2 массива (X и Y) и забить новыми карточками "дыры/просветы" в нумерации - по мере генерации карт таких дыр будет все меньше и меньше. Спасибо |
Автор: | snark [ 08 авг 2012, 21:19 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
Не справишься сам - маякуй, только без дампа твоих карточек пилить будет нечего. |
Автор: | skyb [ 09 авг 2012, 06:00 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
snark писал(а): skyb писал(а): велосипед??? Угу. Похожий велосипед, правда для другого биллинга, у меня уже работал лет эдак 6-7 назад вплоть до покупки БГБ. С покупкой БГБ от старого генератора я оставил только печать pdf-ок (поэтому тут используется старенький fpdf), а остальное написал с нуля, на коленке, буквально за день (с перекурами и тестами). [/quote] ааа, вононоче ) тада да, вещь для людей которые переезжают с других биллингов кул. у меня вроде покачто все норм с бгб, да и продажники новой сущности не обрадуются |
Автор: | Phricker [ 09 авг 2012, 09:59 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
Да тут даже не для людей с других биллингов. Проблема именно в том, что имеющийся в комплекте генератор карточек как то хреново их генерирует. Данный же генератор не позволяет даже пароли одинаковые создавать ) |
Автор: | skyb [ 09 авг 2012, 10:05 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
хм, чегото я не допонял...потом посмотрел раздел и понял что за...у меня это не используется, я про карты договора думаю ...хехе вот что значит хардлинки давать, я ж не смотрю раздел |
Автор: | dimOn [ 09 авг 2012, 12:44 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
Цитата: не позволяет даже пароли одинаковые создавать ) … что значительно понижает их криптостойкость |
Автор: | Phricker [ 09 авг 2012, 12:53 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
dimOn писал(а): Цитата: не позволяет даже пароли одинаковые создавать ) … что значительно понижает их криптостойкость ... в случае с цифровыми паролями |
Автор: | snark [ 09 авг 2012, 14:00 ] |
Заголовок сообщения: | Re: Генератор pdf карточек на php |
dimOn писал(а): Phricker писал(а): не позволяет даже пароли одинаковые создавать ) … что значительно понижает их криптостойкость Если генерить 6-ти значные пароли, то каждый пароль - это 6^6 вариантов, ЕМНИМС. Раз уж мы заговорили об устойчивости паролей, то может Вы все же сделаете ограничение на кол-во неправильных вводов (я где-то тут об этом просил уже)? А то ведь получается, что страничка статистики БГБ как раз и является той самой дыркой, через которую можно ломануть карточную систему тупо постя варианты ломалкой. Как я предлагаю это сделать в БГБ: В течении Х времени абонентку разрешено ошибиться Y раз, после каждого неправильного ввода клиенту рисовалось предупреждение "у вас осталось N ошибок, после чего пополнение счета будет заблокировано", если клиент исчерпал все возможности ошибиться Y в течении времени X мы не только не рисуем ему поля ввода, выводя на их месте ошибку "превышено разрешенное кол-во ошибок", но и на случай тупого постинга перестаем вообще принимать от него запросы в биллинг на пополнение счета попросту отсылая в лог все что он вводит для обнаружения "подбиральщиков". Для этого надо обзавестись еще одной табличкой, назовем ее card_input_error_<mid>, в которую писать поля: cid - для фиксации абонента error_time (timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP) - для фиксирования даты и времени ошибки, чтобы видеть когда это было + возможность расчета времени X card_login - для логина карты card_pass - для пароля карты Последние 2 поля нужны для того чтобы мы могли увидеть что именно вводит абонент. Например человеку разрешено ошибиться 3 раза в течении 1 часа: Если абонент ошибся менее 3 раз за час, например ошибся 1-2 раза, а на 2/3-й правильно ввел карту мы просто стираем все записи о его ошибках, т.к. errare humanum est и хранить. Если абонент превысил кол-во ошибок и его ввод заблокировался - он звонит в ТП, где: - открывают вкладку модуля карточек, переключаются на "ошибки ввода", фильтруют по абоненту и смотрят - открывают карточку договора, в модуле карт открывают "ошибки ввода" и смотрят Когда абонент диктует параметры карты, которые он хотел ввести и мы видим, что он ошибся то там, то тут - мы просто нажимаем кнопку "разблокировать доступ к картам" или "удалить все ошибки", после чего он может ввести карту сам, либо ее введут ему в ТП. Так мы отсеим порядочных абонентов (ошибся и позвонил - молодец!), от подбиральщиков, которые либо никогда не позвонят, либо позвонят и начнут нести чушь, но мы то увидим сколько он навводил и когда он это пытался сделать и тут можно просто сказать "приходите - будем разбираться почему у вас не получается" и если придет - мы хоть посмотрим на него, а если не придет - он не сможет пополнить счет картой и, скорее всего, больше не сможет пользоваться инетом, т.к. ложить иными средствами он, скорее всего, не станет. Если подбиральщик не объявляется - открываем вкладку модуля карточек, переключаемся на "ошибки ввода", смотрим кто у нас самый хитро*опый и думаем что с ним делать. У меня раньше примерно так и было сделано и все работало как часы. P.S. Чтобы народ не ошибался в вводе я сделал для карточных паролей: Код: <input name="pswd" type="text"> вместо прежнего: Код: <input name="pswd" type="password"> т.к. никакой секьюрности тут вообще не надо, а когда человек видит что набирает у него меньше шансов ошибиться, чем уменьшить звонки в ТП. Это намек на то что можно было бы подправить в статистике |
Автор: | dimOn [ 09 авг 2012, 16:21 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
а разве там нет ограничивалки на неправильные вводы?? |
Автор: | snark [ 09 авг 2012, 16:54 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
Ви не повегите - ее таки нету. |
Автор: | dimOn [ 09 авг 2012, 17:19 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
вы про какой ввод говорите? |
Автор: | snark [ 09 авг 2012, 18:12 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
Речь идет про ввод карточных логина и пароля при пополнении счета. |
Автор: | dimOn [ 09 авг 2012, 18:16 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
а, извиняюсь, про логин/создание непосредственный по ним подумал. если там нет никакой защиты на подбор, то это критичная недоработка. я так считаю. |
Автор: | snark [ 09 авг 2012, 18:32 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
Дык я давно об этом писал, а потом и просил, но воз и ныне там. |
Автор: | snark [ 13 авг 2012, 10:01 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
Автор: | snark [ 27 дек 2012, 05:26 ] |
Заголовок сообщения: | Re: Генератор карт оплаты (замена CardGen.zip) |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |