Busticket.bg - едно добро начало
Днес попаднах на busticket.bg и се очаровах от начина му на работа. Интерфейса не е нищо особенно, но функционалността му е завидна. Мога да си резервирам и платя автобусен билет за няколко дестинации и да съм сигурен, че ще имам билет и няма да се наложи да се разкарвам предварително ди гишето за да си го запазя.
Все още са малко дестинациите, но съм сигурен, че ще се увеличават с течение на времето. Единствено много лошо впечатление ми направи, че модерни сайтове използват подходи отпреди 10 години, когато паролите се съхраняват и изпращат в текстов вид. Надявам се да се оправи и това, защото сигурността на потребителя е също важна.
Плащането е само през ePay, статистиката е добра, а възможността за избор на място в автобуса и различните ценови категории, ще ме накарат да го използвам много активно, ако оправят проблема с паролите.
Вижте и вие сайта на Busticket.bg
Привет,
Позволете ми малка корекция. Заблудата Ви относно паролите вероятно произлиза от факта че сте я видели в писмото до Вас, след регистрация. След като се ипрати в писмото Ви, паролата се съхранява само чрез своят хеш код /няма да споменавам по кой алгоритъм, че да не предизвикваме съдбата/ и по никакъв начин не може да бъде прочетена на следващ етап. От този факт следва и процедурата за забравена парола, която бихте могли също да проверите!
Поздрави и благодарим че споменахте busticket.bg в своя Блог.
Подпис - Ай Би Ес България и в частност разработчиците!
@Ангел: Мерси за бързата реакция. Проблема е, че и аз получават паролата в тестов вид, а пакетите на пощата се проследяват лесно. Това ми е болката. Да не се пращат в открит вид пароли по SMTP:
Ето малко наблюдения:
http://www.bogomil.info/2538/
Мерси
Бого
Привет Бого,
Ще пуснем препоръка за промяна на съобщението.
При положителен отзив - работа за <1 минута е да се усети!
Благодарим още веднъж и дано да има още много конструктивни отзиви. Не бяхме сигурни че ще се приеме добре проекта, поради родната действителност, но сега /след първите успешни пътувания с онлайн резервация/ мислим че вярата ни в бъдещето на страната и хората е оправдана.
Поздрави
@Ангел: Откога чакам такова нещо. Вместо да се разкрвам до автогарата да си взема билета от хола
Лично на мен ми помага вече един такъв проект. Може би, това, че често ползвам Биомет, накланя везните в някаква посока, но все пак идеята е повече от чудесна.
Получих и още един отговор по мейла:
”
Уважаеми г-н Шопов,
Пиша ви във връзка с вашата публикация в Spisanie.com, относно системата Busticket.bg
На първо място бих искала да ви благодаря за интереса към системата и високата оценка на функционалността, която сте изразили в статията си. Както сте отбелязал за момента дестинациите, които се предлагат от системата са ограничен брой и се предлагат само от един превозвач, но в бъдеще се предвижда тези параметри да се разширят. Същото важи и за начините на плащане, за момента ePay е единственият платежен оператор, но съвсем скоро се предвижда отваряне на опцията за покупка с наложен платеж и доставка на билетите, също така е планирана интеграцията на поне още един платежен оператор.
Относно основателната ви забележка за съхраняването и изпращането на пароли в текстов вид, мога да ви уверя, че при избора на този метод сме взели предвид интереса на потребителя. Според резултатите от наше проучване голяма част от интернет потребителите имат по над 10 различни регистрации, в различни сайтове, често с различни потребителски имена и пароли. Същевременно нямат изграден стандарт за съхранението на тези данни, което често води до повторни регистрации или допълнителни действия и време за възстановяване на паролата. Ето защо, като взехме предвид и факта, че в потребителския профил в busticket.bg не се съдържа сензитивна лична информация, за удобство на потребителите възприехме интегрираният в момента метод за изпращане на информацията за достъп до акаунта им в Busticket.bg по електронна поща в текстов вид.
Екипът ни остава отворен за всички ваши мнения и предложения, като с интерес приемаме и всяка конструктивна критика. Ако имате въпроси свързани с busticket.bg, моля не се колебайте да се свържете с нас.
”
Ето и отговора ми:
Благодаря ви, но предаването на парола в текстов вид, дава възможност за компрометиране на акаунта, нещо, което не искам да се случи с моя такъв, особено, щом става дума за плащане.
Добрата практика в уеб-базираните приложения е точно обратната. Потребителят управлява паролата си само при доставчика на самоличност - в случая вашия сайт и никъде другаде.
Благодаря за отговора
Бого
[...] по повод на ето тази ми публикация се заформи пак стария спор за сайтовете, [...]
Привет Бого,
За успокоение на душата ти, ще те информирам че вече в CVS-a сме сложили едно //TODO и ако не сега, то в момента в който разширим функционалността с въвеждане на адреси за доставка - реда в съобщението, който не ти дава мира, ще бъде коментиран.
Иначе ако в момента “лошите” слухтят някъде по SMTP, най-много да ти видят историята с плащания ;), защото за да поръчат от твое име трябва да си компрометирал и паролата в ePay.
Спокойна вечер и до скоро!
@Ангел: Чудесно. Мерси
Паролата си е свещенно нещо и не трябва да се менка току-така в прозрачна опаковка.
Бого