Комментарии в блоге "Практический битрикс" на "Одноразовые пароли на мобильном телефоне"

Комментарии на "Одноразовые пароли на мобильном телефоне" от Marsel

Thu, 06 Jun 2013 18:27:32 +0400

Так как данный сайт в гугле по сбросу пароля с ключом в топе, но ответа на данную строку нет пишу:

Для того чтобы спросить пароль администратора, который использует Bitrix OTP необходимо создать файл с данным кодом:

[code]
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php";);
global $USER;
$USER->Authorize(1);
LocalRedirect(“/bitrix/admin/”);
?>
[\code]

И зайти на него. Вы будете авторизованы. Далее в админке на своем пользователе снять галку во вкладке "Одноразовые пароли" и сменить основной пароль. Далее, если есть желание включить вновь - снова пройти этап инициализации. Подобное пришлось сделать мне после потери телефона, а значит и доступа к сайту. При этом восстановление пароля рапортует об успешном изменении пароля, но не сбрасывает необходимость в OTP, а значит и доступ не восстанавливает.

Комментарии на "Одноразовые пароли на мобильном телефоне" от Сергей Черепанов

Wed, 29 Aug 2012 11:09:37 +0400

Хочу приложение под WinPhone7! Люмия 810 упорно не желает открывать jar, даже скачивать не даёт, и Java машинки никакие запускать не позволяет... Приходится таскать с собой старый Nokia6300 из-за приложения, да именно телефон из-за прилодения, а 70 брелоков от 70-ти сайтов...

Комментарии на "Одноразовые пароли на мобильном телефоне" от Задойный Алексей

Wed, 18 Apr 2012 10:46:03 +0400

windows mobile и windows phone - кардинально различающиеся платформы. В WP все приложения запускаются в песочнице и куча всяких ограничений.В принципе если найти в маркете приложение, которое будет запускать внутри себя java, то должно заработать, но не очень хочется непонятно кому доверять такие вещи )))

паранойя знаете ли ))))))))))))))

Комментарии на "Одноразовые пароли на мобильном телефоне" от Шаромов Денис

Wed, 18 Apr 2012 10:35:12 +0400

Для windows mobile, насколько я знаю, есть какое-то приложение, которое работает с java.
Не знаю, будет ли оно работать на вашей платформе, но во всяком случае у нас в компании у нескольких человек windows телефоны и проблем нет.

Комментарии на "Одноразовые пароли на мобильном телефоне" от Задойный Алексей

Tue, 17 Apr 2012 22:42:13 +0400

Денис, возник вопрос.
Сменил свою старую нокию 5800 на люмию710 (майкрософты подарили). Так вот, чудо windowsphone не умеет работать с jar файлами (даже по ссылке переходить отказывается), приложения в маркете нет, а пользоваться OTP на конкретном сайте как-то... ну некашерно это как-то...
В планах будет соответствующая версия?

Комментарии на "Одноразовые пароли на мобильном телефоне" от Шаромов Денис

Thu, 01 Mar 2012 15:58:18 +0400

Рад, что пригодилось

Комментарии на "Одноразовые пароли на мобильном телефоне" от master-nio

Thu, 01 Mar 2012 15:56:04 +0400

+1 Пользователь Mobile: BlackBerry 9000. Все работает, время на установку 10 мин.
Денис, огромное спасибо за столь подробное описание и за софт.
Пошел сдавать брелок.

PS: Да и сам дистрибутив стал 13 Кб

Комментарии на "Одноразовые пароли на мобильном телефоне" от Виктор Дергунов

Fri, 03 Feb 2012 17:22:57 +0400

Хм, очень странно что безопасность программы, которая призвана обеспечить безопасность - заинтересовала только меня... Телефон может попасть в чужие руки - хотелось бы быть уверенным, что приложение не "выдаст" всю информацию по сохраненному аккаунту. А пока такой уверенности нет - остается только защищать доступ к информации на телефоне с помощью сторонних программ... В общем надеюсь, мои опасения все же будут приняты во внимание...

Комментарии на "Одноразовые пароли на мобильном телефоне" от Шаромов Денис

Fri, 03 Feb 2012 16:59:07 +0400

1. Без использования SSL особенно в открытой сети опасность какая-то есть, как если вы просто ходите в интернет. Хранится ли информация, на 100% не скажу, я не делал этот модуль, по идее, нет. Если даже хранится, эта информация не доступна извне.
2. Нет и задачи пока такой не было, вы первый обратились с таким вопросом. А вообще, там приложение написано на JavaScript, так что можете изменить под себя.

Комментарии на "Одноразовые пароли на мобильном телефоне" от Виктор Дергунов

Fri, 03 Feb 2012 16:09:07 +0400

Спасибо за оперативный ответ, Денис. Дело не в моей жадности - дать доступ приложению в интернет, а в том что я ввожу в телефоне все полные данные доступа к моему сайту! Честное слово, когда я это увидел - 7 раз перепроверил что это приложение выпущено Битриксом, а не какими-нибудь добрыми дядями, которые после того как получат так заботливо переданные мной регистрационные данные попросят меня выслать смс для восстановления доступа...

В общем вопроса 2:
1 - насколько безопасно указывать регистрационные данные в приложении? (Хранится ли введенная мной информация в телефоне? Могу ли я активировать otp в открытой сети - организована ли безопасная передача данных и пр.)
2 - есть ли возможность в андроид приложении просто получить ключ, который я вручную укажу на сайте? Если нет - планируется ли реализовать такую возможность? (т.е. сделать приложение полностью автономным как брелок)