Что сейчас не так с wmmail?
В процессе работы с сайтом злоумышленник может получить доступ к вашему аккаунту. Как именно злоумышленник может получить доступ к моему аккаунту?
Предположим, что вы зашли на wmmail через открытую точку доступа WiFi, или точку доступа, пароль от которой заведомо известен злоумышленнику. Он может получить cookie файл, который передаётся открыто, т.к. соединение не защищено. Это позволит ему в дальнейшем пользоваться вашим аккаунтом до тех пор, пока вы не нажмете на кнопку "выход" на сайте. Как можно решить эту проблему?
Нужно добавить возможность авторизации через защищённый протокол (HTTPS). Это уже сделано на большинстве сайтов, которые как-либо связаны с финансами.
Пример:
Пользователь 1 покупает у пользователя 2 рефа за 10$. У пользователя 2 10$ лежат в холде (временно заморожены, на 14 дней). Тем временем, заработок от рефа у пользователя 1 в течении 14 дней уходят в холд. Далее имеется 2 варианта развития событий :
-Пользователь 1 возвращает пользователю 2 рефа, в течении 14 дней (вместе с заработанными рефом деньгами). У пользователя 1 на счету появляется 10$ (переведены с холда пользователя 2), у пользователя 2 появляется реф, вместе с заработанными им деньгами.
-Пользователь 1 НЕ возвращает пользователю 2 рефа. У пользователя 1 остается реф, заработанные им деньги выходят с холда, у пользователя 2 10$ выходят с холда.