Обсуждение общих вопросов

Привет всем. Я разработчик http://eve-ceo.com.

На данный момент сайт находится в бета режиме. Регистрация закрыта и некоторые функции \ возможности отключены.

----------------------- Корпоративный биллинг :

Итак, я сделал биллинговую систему для корпораций и их мемберов. Суть в том что CEO \ директора когда собирают иски на что то с мемберов (не важно на что, новый титан, на след. КТА, может на новый ПОС, БПОхи и т.д.) им НЕОБХОДИМО создать какую то таблицу и хранить её где то типо гугл. докс или в других местах. Аналогично с доступами на этот файл. Короче говоря это реально проблематично, по большей части когда кто то оффлайн и не может сделать \ изменить табличку. Моя же система работает с апи ключами таким образом, что каждый директор может управлять этим. Корпорационную страницу и всё что с ней связано. Поэтому достаточно иметь права директора что б начать руководить корп. счетами (создавать \ редактировать \ удалять).

После создания счёта вы просто копируете ссылку для мемберов и рассылаете её, что б они могли оплатить. Это выглядит так. Мемберы посылают иски на корпу (вашу) с нужной строкой как причина (персональная для каждого). Пока что автоматическое обновление выключено (из за бета теста).

Поэтому мне нужны люди который могут \ хотят помочь протестировать это и сказать что они хотели бы изменить (удобство). Каждый сайт создаётся для людей, поэтому лучше спросить у них как им лучше.

Люди которые хотят помочь в проекте пожалуста свяжитесь со мной внутреигровым мылом на этого персонажа, я вас зарегистрирую что б вы могли тестить. Так же я ищу англоязычных ребят, язык не имеет значения (могу говорить на обоих).

И повторюсь, сайт находится в бета тест режиме. Поэтому там много багнутых страниц \ действий который я хочу \ буду менять.

----------------------- Рейтинг \ Маркировка :

Дописана новая система оценок персонажей. Суть такая что юзер у которого есть апи, и он валидный может голосовать \ обозначить любого другого персонажа \ корпорацию. При чём голос идёт с каждого персонажа. Т.е. если на аккаунте х3 персонажа, вы можете проголосовать трижды. Так же есть комментарии \ причина вашего голоса. Все эти комментарии и оценки с открытом доступе, логин не нужен. Так же любой может видеть, как и сама цель, кто и за что проголосовал \ обозначил. Это сделано специально что бы не спамили с нейтральных чаров и т.д. На данном этапе это всё не модерируется, но в будущем думаю будет. Смысл данной системы вот в чём. Все мы знаем кто такие плюсоскауты и корп-воры. Но не все могут это отследить (хотя конечно есть варианты где никак не отследишь). Так вот данная система призванна обозначать "плохих" / "хороших" игроков. Т.е. к примеру перед приёмом смотрим и видим "вор"... То начинаем проверять по полной. Или наоборот... Эдакая карма. :) Пока что есть только "плохо\хорошо", в будуем будет добавлена ещё куча опций. Предварительно это выглядит так.

Поверхностное тестирование:
Рейтинг \ маркировка очень сырые. Ну просто ОоОочень. Поэтому товарищи тестеры обратите внимание на это. На домашнию страницу чара меня пока что не хватило. Хочу сначало, раз уж так, сделать доступ ограниченным ключам. А после уже ковырять в сторону домашки для чара\корпы.

В разработке:
Доступ к ограниченным ключам. Полностью переделка подхода к апи ключам и доступа. Изменение кода текущих прав.

И к чему это ты?

EDIT:
Менять свой пост некрасиво....

Какие Вы дадите гарантии того, что не будите использовать в своих целях приватную информацию из корп и личных АПИ и информацию которая будет вводиться на вашем сайте ?

з.ы. это как понимаю Ваш твинк - мейна покажите

Я писал и буду дальше писать код не для тех у кого параноя.

Гарантии никто в нашей жизни дать не может. Если он так говорит - вам нагло врут. Какая есть гарантия что я не выйду на дорогу и меня машина не собьёт, или вообще останусь живой? Или какая гарантия что завтра не задоссят дотлан, или вообще не будет дефейса сайта евы? А может я завтра вообще закрою сервис? Хм, а какая гарантия что уже, те ключи которые вы\ваши друзья используют, не забиты где то и и с них не сливают информацию? :)

Это всё правокационные вопросы. Моё слово пока что ничего, но на текущий момент только оно.

Это мэйн.

Так не смотрите темы с плачем

Причина по которой нужен именно FULL в том что я каждый день дописываю \ меняю \ оптимизирую код. И каждый раз разбираться с accessmask я не то что не хочу, просто не буду на данном этапе. Конечно в будущем, когда будет чётко видно где что и как используется это всё можно сделать с органичениями. Но сейчас мне важнее написать правильную логику, чем тратить время на "доступы в апе ключе". Да и к слову, кто сталкивался \ знает что такое "сделать онлайн систему основанную на кэше" понимает почему на текущий момент используется FULL ключ (хотя таких наверное единицы).

Некоторых параноиков я понимаю, сам был таким. И говорить что они не правы, даже не стану, правы, но в данном случае опасения излишни. Опять же, кто хочет видеть в этом "плохо" - видит "плохо" и не важно что ты будешь говорить, они всё равно найдут для себя "плохое" как оправдание.

EDIT: На данном этапе используется memberTracking + walletTransactions (все 7 валлетов, что б сразу исключить "ой мембер не на тот скинул валлет"). Но и они запускаются только из под директорских апи ключей (временная мера, в будущем будет автоматом).

EDIT2: И для создания счётов и их мониторинга нужен только директорский ключ. Т.е. мемберам не обязательно вообще там регистрироваться. Директор регистрируется - создаёт счёт - рассылает ссылку на этот счёт - мемберы смотрят своё контрольное слово для оплаты (reason) и какую сумму нужно заплатить - оплачивают - директор (при чём любой, главное что б он был в той же корпе) обновляет данные - факт оплаты в счёте, видно кто заплатил кто нет.

Ну да, именно так думали разработчики когда придумывали API ключи.

Ты хочешь сказать что если дописать опции на "контролируемый апи" а не фулл, то страх использывания сервиса уйдёт?

Нет ну на уровне шпионажа - я согласен. Иногда это волнует людей аля "где эссеты и где оффнуты титаны". Но на счёт воровтсва акка, по моему это преувеличено. Ок, ты меня убедил, сейчас доделываю текущее и буду править доступа к апи (что б принимало ограниченные ключи). Просто я это ходел делать в самом последнем этапе ибо много с этим головняка.

сколько топ корп уже дали свои фулл апи автору?