Animal-ID.RU

Форум портала Всероссийской Единой Базы Данных Чипированных Животных
Текущее время: 28 мар 2024, 17:19

Часовой пояс: UTC + 4 часа [ Летнее время ]


Правила форума


Размещение в разделе должно быть единичным в пределах одной темы, другими словами - запрещено дублирование!
Прежде чем начать новую тему используйте Поиск, возможно кто-то уже эту тему поднимал и обсуждение идет.

Реклама, ссылки на сторонние ресурсы, копирование материалов без ссылки на Animal-ID.RU, без согласования и разрешения Администрации Animal-ID.RU категорически запрещена!
Под рекламой понимается как прямое, так и скрытое под "частным мнением" упоминание сторонних марок, ресурсов, продуктов, мероприятий и т.д.

Флуд, Спам, КАПС, Флейм, Оффтоп, споры и обсуждения действий Администрации приравнивается к нарушению Правил Форума и карается предупреждением, рецидив - Баном.



Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Защита персональной информации
Непрочитанное сообщениеДобавлено: 29 дек 2016, 06:44 
Не в сети
Еще не осмотрелся

Зарегистрирован: 28 дек 2016, 16:37
Сообщения: 3
Откуда: Россия, Челябинск
Добрый день

Есть несколько предложений и замечание по работе сайта (системы).
Первое что бросилось в глаза, это то что сайт и форум работает через обычный http.
Считаю что как владельцы так и заводчики, а возможно и ветеринары которые делают какие-то изменения через сайт, а не специализированной программой заполняют весьма конфиденциальную (читать личную персональную) информацию через сайт. Передача такой информации обычным http функционалом считаю полностью недопустима.
Вот предположим, я могу воспользоваться общедоступным wi-fi для срочного редактирования информации об животном в поездке. Кто будет виноват в случае перехвата или редакции этой информации третями лицами?
Как понимаете могу просто зайти на сайт, для того чтобы задать вопрос или актуализировать данные об животном. Ведь для этого ЕБД и существует, для хранения, актуализации этих данных и выдачи их по требованию.
Wi-Fi приведен только ради примера, считаю что передача всей персональной информации через http недопустима независимо от способа и места соединения с интернетом.
Https сервер поднять не так уж сложно и вести всю передачу данных через sll протокол тоже не сложно, но при этом считайте вы защитите как владельцев и остальных пользователей (клиентов) вашей системы, так и себя от несанкционированных изменений в БД.

Далее предложения.
1. Причины по которым владельцы не могу внести самостоятельно чип в ЕБД мне понятны, причина не только в квалифицированном и достоверном вводе данных в БД.
Вот чего не могу понять как владелец может просто так взять и прикрепить себе животное?
Нет, ну зачем делать дополнительную защиту виде возможности ввода данных только сертифицированной клиникой об чипе в ЕБД, но при этом уже чипированное животное может прикрепить кто угодно?
Предлагаю при прикреплении животного запрашивать дополнительную информацию от владельца причем ту которая известна только ему и возможно ветеринару который ставил чип.
Для начала предлагаю, ввести проверку по сотовому телефону. При вводе чипов через программу клиникой в ЕБД, ветеринар у клиента спрашивает контактный телефон. Предлагаю после поиска животного в разделе "прикрепить животное" при попытке прикрепить животное запрашивать контактный телефон указанный при чипировании. Понимаю, это не самая лучшая идея но для начала можно выйти из положения и так.
(Не самая лучшая идея т.к. это можно использовать и наоборот, зная номер чипа, проверять предполагаемый телефон для поиска хозяина в не столь честных целях.)
В идеале надо ввести поле кодовое слово в ЕБД (впрок можно и два таких поля), в которое можно вносить все что угодно от просто слов, букв, до сочетаний слов с цифрами. При попытке прикрепить или открепить животное желательно бы запрашивать это самое кодовое слово.
В первый раз кодовое слово должно быть запрошено ветеринаром при установке чипа.
В случае смены владельца, т.к. такое тоже может быть, желательно реализовать и смену кодового слова указав при этом старое. Реализовать все тоже самое как с паролем.
2. Мне кажется поля "Особые приметы / Distinguishing marks:" недостаточно. Желательно ввести поле "комментарии" или "Дополнительные сведения" в которых владелец может писать все что угодно относительно животного ради его блага, поиска, лечения, нахождения...
3. Кроме адреса владельца, неверное бы не плохо реализовать адрес текущего места нахождения животного (можно даже 2-3 таких набора).
Это понимаю несколько нагрузит БД, но думаю будет востребовано вашими клиентами.
4. Понимаю что: "Вид животного", "Порода", "Пол" вряд ли изменятся у животного (хотя с породой были накладки, почитал ваш форум), но вот остальные данные думаю можно предоставить на редактирование пользователям после их первичного внесения ветеринаром. Ну может кроме первого контактного телефона или ФИО владельца, чтобы при надобности всеже можно было проследить цепочку владения животным.
Не зря же на животных оформляют вет.паспорт. Он же как тех паспорт на машину, по сути не просто так а документ.
Для того чтобы не сильно нагружать БД можно хранить первое ФИО владельца (того самого который поставил чип у ветеринара) и его изначальные контактные данные, а потом иметь еще один набор полей в БД изначально равных первому набору, но который пользователь может менять сам.

Я понимаю что затронул весьма щепетильные вопросы. Но думаю что Вы сами понимаете, что они крайне важны как для владельцев, заводчиков, ветеринаров и просто ваших клиентов, так и для процветания вашего проекта.
Поэтому надеюсь что моя тема не исчезнет и предложенный функционал вскоре будет реализован ради защиты персональной информации ваших клиентов.

Надеюсь на ваше понимание
Спасибо


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Непрочитанное сообщениеДобавлено: 17 мар 2017, 22:49 
Не в сети
Еще не осмотрелся
Аватара пользователя

Зарегистрирован: 12 мар 2017, 22:22
Сообщения: 1
Откуда: Россия, Балашиха
Поддерживаю! незащищенность сайта и свободное прикрепление животных тоже сразу бросилось в глаза, серьезные пункты...


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Непрочитанное сообщениеДобавлено: 20 апр 2017, 13:36 
Не в сети
Еще не осмотрелся
Аватара пользователя

Зарегистрирован: 20 апр 2017, 01:34
Сообщения: 1
Откуда: Россия, Севастополь
Тоже поддерживаю! Особенно по пункту порода. Поскольку первичные данные вносят вет клиники, которые не особо заинтересованы в этой работе, у них очень много ошибок, недопустимых с точки зрения владельцев/заводчиков. Разрешите пользователям, хотя бы однократно исправить введенные данные, а второй и более разы допускать по согласованию с администрацией сайта после выяснения причин.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB