Александр Приходько
Тут согласен. Это крайне недружелюбно. Просто, как я упоминал, возможно тому есть причина и было бы честным ее учитывать также. Но узнать это можно только у них.
Вы кончено извините, но выглядит, тогда, это так, что вся суть статьи была в том, чтобы безобоснованно обозвать их ленивыми. Вы видели их код? Откуда вы знаете, что там ничего не делается? Возможно, там это специально предусмотрено.
В том то и проблема, что в статье вообще не упоминается БОЛЕЕ СЕРЬЕЗНОЙ проблемы, а решение по "бездействию" против мошенников, выдается за правильное и хорошее. Поэтому и комментарий был в формате "а не думали ли вы над тем, что есть более серьезная проблема с предложенным вами решением?".
Так я не игнорирую. Просто, по-моему, ответ очевиден. Если решать проблему нужно в системе продаж билетов (в данном случает, Intickets), то и вывод в статье должен быть об этом. А не о том, что как раз те, кто решают проблему - обманщики, а те кто не решают - молодцы.
Возможно, тогда стоило в статье предложить системе продаж решить проблему?
Там не было слов, "теперь проблема", если вы внимательно прочитаете. Проблемой является и тот и другой подход. И, как я уже сказал, что из двух проблем, есть та что важнее. И, на мой взгляд, решение в Яндексе и Кассире, борется с той, что важнее, а значит правильнее. По-моему, я достаточно подробно это описал, зачем вы искажаете?
Насчет плохого кода, это странное утверждение. Разве, что вы не работаете там и видели этот код. Иначе, это голословно.
Нет, у меня нет желания спорить. Я просто аргументировал свое мнение. Но у вас менялись аргументы, на что приходилось приводить контраргументы.
Во-первых, я определился. И описал недостатки и одного и другого подхода. И упомянул, что некоторые билетные системы просто выбирают меньшее из зол. Не думайте, что все в мире бывает только хорошо и плохо. Бывает и наполовину плохо и на четверть и т.д.
Во-вторых, тогда уж вы определитесь - сначала говорите, что отключенное бронирование у Яндекса и Кассира - это ужасно, а потом говорите, что тогда уж нужно отключить бронирование. Сами себе противоречите.
В-третьих, мы же обсуждаем проблему по существу, а не личности. Если у вас закончились аргументы, так и скажите. Зачем переводить дискуссию в сторону моей определенности/неопределенности - это никак не решает проблему и не приводит к поиску правильного решения/вывода.
Я лишь описал обратную сторону медали. На мой взгляд, кончено, идеально было бы найти решение, которое позволит решить все описанные проблемы, но, по всей видимости, решением тут является лучшее из худшего.
Если отключить бронирование, вы не сможете выкупить свои же билеты. Ибо, пока вы принимаете решение покупать-не покупать и вводите данные карты, ваши билеты уже купят (на что, собственно, и написана статья).
А то, что такая защита не работает на других сайтах, это как раз проблема
и небрежное отношение тех сайтов - видимо, они не сильно заботятся о защите своих пользователей от перекупщиков. Потому что, перекупщики, в конечном итоге, на такие сайты и пойдут и не встретят никакого сопротивления.
Решением был бы единый подход у всех билетных систем, но как вы понимаете, это еще более нереально.
Именно таким образом эта проблема и решается (это один из действенных способов). Технически, 50 разных аккаунтов + 50 разных IP - это 50 разных людей. Для билетной системы - это 50 пользователей, вы никак не узнаете, что это один человек. И даже не человек, а простенький скрипт автовыкупа билетов. Если вы не в курсе, то таких перекупщиков полно. И проблема эта характерна не только для билетной системы, а для многих сайтов, где необходимо исключить массовый заказ/бронь продукта, который ограничен в количестве и лимитирован для отдельных пользователей. Подобные меры и есть защита от такого мошенника и это сложно, отключить участника, который только бронирует - потому что, он бронирует под разными аккаунтами - технически, это разные люди, а не один человек.
Подозреваю, что подобного рода мошенничество - очень частый кейс, значительно чаще встречающийся, чем попытка выкупа уже забронированных билетов, и, скорее всего, поэтому вышеописанные сервисы пожертвовали удобством в пользу защиты от перекупщиков.
Защита в том, что Яндекс, а точнее любой мошенник через 50 разных аккаунтов на том же Яндексе, не сможет их забронировать на первый же чих. Мошеннику необходимо дойти до страницы эквайринга и ввести данные карты, а не просто накликать места на Афише. В то же время, на других сервисах это сделать можно - и не успеете вы купить билетики на любимого исполнителя, как они все забронированы сразу же, причем никто их даже не выкупал и не собирался. Они просто висят в брони бесконечно, пока мошенник не распродаст их.
А вы не подумали, что это может быть банальной защитой от мошенников? Так любая билетная система может набронировать для себя все места и постоянно держать их в наличии и продавать ТОЛЬКО У СЕБЯ. Либо, любой мошенник-перекупщик с 50 разных аккаунтов набронирует себе билетов и будет держать бронь до тех пор, пока не продаст. На такие кейсы вы проверили?
Их не заботит удобство покупателей и правильная реализация API других билетных систем (той же Intickets). Несмотря на то что любой человек может легко проверить эти факты, «Кассир.ру» и «Яндекс.Афиша» никогда не признаются, что вводят покупателей в заблуждение, а по-прежнему будут предлагать выбрать другой способ оплаты или побыстрее оформлять покупку.
Ну вот в этом аспекте, тогда такие заявления из статьи выглядят голословными и непроверенными. Больше похоже на попытку оклеветать.