Diskussion zum Artikel "Erstellen eines Handelsadministrator-Panels in MQL5 (Teil VII): Vertrauenswürdiger Nutzer, Wiederherstellung und Kryptografie"

[MetaQuotes]

Neuer Artikel Erstellen eines Handelsadministrator-Panels in MQL5 (Teil VII): Vertrauenswürdiger Nutzer, Wiederherstellung und Kryptografie :

Sicherheitsabfragen, wie die, die jedes Mal ausgelöst werden, wenn Sie den Chart aktualisieren, ein neues Paar zum Chat mit dem Admin Panel EA hinzufügen oder das Terminal neu starten, können lästig werden. In dieser Diskussion werden wir eine Funktion untersuchen und implementieren, die die Anzahl der Anmeldeversuche verfolgt, um einen vertrauenswürdigen Nutzer zu identifizieren. Nach einer bestimmten Anzahl von Fehlversuchen geht die Anwendung zu einem erweiterten Anmeldeverfahren über, das auch die Wiederherstellung des Passcodes für Nutzer erleichtert, die ihn vergessen haben. Außerdem werden wir uns damit beschäftigen, wie Kryptographie effektiv in das Admin Panel integriert werden kann, um die Sicherheit zu erhöhen.

Viele Anwendungen und Websites setzen den Schutz der zweiten Schicht selektiv ein und aktivieren ihn nur, wenn verdächtige Aktivitäten festgestellt werden, z. B. anonyme IP-Nutzung, Anmeldeversuche von neuen Geräten oder mehrere fehlgeschlagene Anmeldeversuche. Dieser Ansatz minimiert die Unterbrechungen und gewährleistet gleichzeitig die Sicherheit.

In unserem Fall wird das Testen während der Entwicklung durch die wiederholte Eingabe von Passwörtern und die Überprüfung der Telegram-App auf generierte 6-stellige Codes verzögert. Die häufigen Aufforderungen können lästig werden, insbesondere wenn sie durch Änderungen der Terminalaktivität ausgelöst werden. Im Folgenden sind einige bemerkenswerte Aktivitäten aufgeführt, die zu einer Neuinitialisierung des Geräts und anschließenden Kennwortanforderungen führen:

• Paarwechsel
• Zeitrahmenwechsel
• Terminal-Neustart e.t.c.

In bestimmten Szenarien werden unsere Programme aufgrund unterschiedlicher Aktivitäten wiederholt neu initialisiert - ein Prozess, der aus technischen oder betrieblichen Gründen unvermeidlich ist. Der Algorithmus zur Nutzervalidierung ist in den Beginn der Initialisierungsfunktion eingebettet, sodass das Programm nicht fortfahren kann, ohne diesen Schritt zu durchlaufen. Wir können jedoch einen Umgehungsmechanismus innerhalb der Initialisierungsfunktion einführen, um den Prozess zu optimieren. Dieser Umgehungsalgorithmus überwacht die Anzahl der Anmeldeversuche und ermöglicht so einen reibungslosen Ablauf bei gültigen Sitzungen.

Autor: Clemence Benjamin