Không biết ae xam có bị lỗi như t không.
sao mà tao đăng nhập vô cái cổng dịch vụ công quốc gia để cập nhập thông tin và đăng ký tài khoản thấy nó cứ chán đời thế nào ấy.
vào vào web là thấy không ổn chút nào rồi, khi vào cái đăng nhập, thì nó hiện ra ngay 2 cái biểu tượng, 1 cái là cổng dịch vụ công quốc gia nó in Quốc huy Việt Nam, còn 1 cái là nó có biểu tượng cái logo app VNeid, tao thấy đúng là xàm xí. đáng lẽ ra cổng dịch vụ công quốc gia phải có cái logo riêng, ai đời Quốc huy của Quốc gia lại để lên đó, không hiểu thiết kế kiểu gì, còn nếu bên này để Quốc huy Quốc gia, thì bên kia phải để công an hiệu tức biểu tượng ngành, chứ ai lại để cái app Vneid. thông hiểu cái ông thiết kế web kiểu gì.
còn khi tao vào đăng ký tài khoản cổng dịch vụ công quốc gia thì đúng là xàm xí. đáng lẽ ra cái tài khoản cổng dịch vụ công và tài khoản vneid phải đồng bộ với nhau thông qua một cái khóa chính, ví dụ là mã số cccd hoặc số thuê bao. đằng này người dùng đăng ký tài khoản vneid bằng 1 số thuê bao riêng, tới khi đăng ký cổng dịch vụ công quốc gia lại đăng ký bằng số thuê bao khác. đúng ra phải đồng bộ giữa 2 tài khoản này về mật khẩu, số thuê bao, mã số cccd.
đến khi tao đăng ký thành công, thì web lại báo "lỗi xác thực" không đăng nhập được, nhưng khi tắt vào lại thì nó lại vào được, không hiểu kiểu gì luôn.
một cái hài hước nữa, đó là cùng một tài khoản mã số cccd, nhưng 1 người có thể lập 2 tài khoản trên cổng dịch vụ công quốc gia, bằng cách sau khi lập tài khoản đầu bằng số cccd, thì ko cần cập nhật số cmnd mà đăng xuất rồi lại tạo tài khoản thứ 2 bằng số cmnd.
mà cái mã OTP của vneid và tài khoản cổng dịch vụ công quốc gia đúng hài, thì mã OTP nó chỉ có 6 con số, mà ký tự lại là số tự nhiên trong 10 con số từ 1 tới 0, chứng tỏ độ bảo mật quá kém, mà thời gian chờ nhập thì quá dài.
đúng ra trong 6 ký tự OTP phải gồm ký tự số, chữ, và ký tự đặc biệt, và người dùng chỉ còn 2 đến 3 lần nhập, và thời gian ngắn, đằng này OTP đơn giản như vậy, bọn tin tặc thừa sức dùng các bộ phần mềm để scan mã tự động.
đến khi đăng nhập vào tài khoản cổng dịch vụ công quốc gia trên máy vi tính và vneid trên smartphone thì nó cũng cho thoải mái số lượt đăng nhập mà không hề giới hạn, đúng ra nó phải giới hạn một địa chỉ IP đường truyền, một IP của máy chỉ được truy cập bao nhiêu người, hoặc là những người có liên quan trong gia đình của chủ tài khoản, trong 1 giờ, hoặc 1 ngày chỉ truy cập được bao nhiêu tài khoản, đằng này chỉ một máy vi tính và 1 smartphone người sử dụng có thể thoải mái truy cập mà không bị giới hạn.
thậm chí trong vneid và tài khoản cổng dịch vụ công quốc gia cũng không có cảnh báo địa chỉ IP lạ truy cập cho chủ tài khoản được biết, nếu thực sự lạ, sẽ báo cáo quản trị để khóa tài khoản hoặc ngăn chặn.
còn cái tài khoản cổng dịch vụ công quốc gia bảo mật cũng quá sơ xài, đúng ra khi người dùng mở một tab duyệt web để đăng nhập, thì khi tab tab đó, buộc bên lập trình web phải thiết kế bảng thông báo bắt buộc người dùng phải đăng xuất khi tắt tab, hoặc web sẽ tự đăng xuất, nhưng đằng này nút đăng nhập cũng không có chức năng ghi nhớ mật khẩu, chức năng hiển thị mật khẩu, chống sao chép mật khẩu...nhiều người dùng truy cập máy vi tính nơi công cộng bất cẩn khi không đăng xuất.
các web về dữ liệu cũng cẩn mật khi đã mã hóa dữ liệu hiển thị, tức không cho phép rê chuột copy dữ liệu, không ấn được nút chụp màn hình princsreen...
đồng thời tài khoản cổng dịch vụ công quốc gia cũng không có nút cho người dùng click vào để xác nhận và cập nhật dữ liệu từ vneid sang, cho nên hiện nay dữ liệu trong tài khoản cổng dịch vụ công người dùng nhập không hề chính xác, tùy tiện nhập và chỉnh sửa, thậm chí nhập thông tin của người khác vào tài khoản của mình, đồng thời sau khi cập nhật xong hết, cũng không có nút khóa dữ liệu để không cập nhật lại dữ liệu 1 khi đã xác nhận chính xác từ vneid sang.
sao mà tao đăng nhập vô cái cổng dịch vụ công quốc gia để cập nhập thông tin và đăng ký tài khoản thấy nó cứ chán đời thế nào ấy.
vào vào web là thấy không ổn chút nào rồi, khi vào cái đăng nhập, thì nó hiện ra ngay 2 cái biểu tượng, 1 cái là cổng dịch vụ công quốc gia nó in Quốc huy Việt Nam, còn 1 cái là nó có biểu tượng cái logo app VNeid, tao thấy đúng là xàm xí. đáng lẽ ra cổng dịch vụ công quốc gia phải có cái logo riêng, ai đời Quốc huy của Quốc gia lại để lên đó, không hiểu thiết kế kiểu gì, còn nếu bên này để Quốc huy Quốc gia, thì bên kia phải để công an hiệu tức biểu tượng ngành, chứ ai lại để cái app Vneid. thông hiểu cái ông thiết kế web kiểu gì.
còn khi tao vào đăng ký tài khoản cổng dịch vụ công quốc gia thì đúng là xàm xí. đáng lẽ ra cái tài khoản cổng dịch vụ công và tài khoản vneid phải đồng bộ với nhau thông qua một cái khóa chính, ví dụ là mã số cccd hoặc số thuê bao. đằng này người dùng đăng ký tài khoản vneid bằng 1 số thuê bao riêng, tới khi đăng ký cổng dịch vụ công quốc gia lại đăng ký bằng số thuê bao khác. đúng ra phải đồng bộ giữa 2 tài khoản này về mật khẩu, số thuê bao, mã số cccd.
đến khi tao đăng ký thành công, thì web lại báo "lỗi xác thực" không đăng nhập được, nhưng khi tắt vào lại thì nó lại vào được, không hiểu kiểu gì luôn.
một cái hài hước nữa, đó là cùng một tài khoản mã số cccd, nhưng 1 người có thể lập 2 tài khoản trên cổng dịch vụ công quốc gia, bằng cách sau khi lập tài khoản đầu bằng số cccd, thì ko cần cập nhật số cmnd mà đăng xuất rồi lại tạo tài khoản thứ 2 bằng số cmnd.
mà cái mã OTP của vneid và tài khoản cổng dịch vụ công quốc gia đúng hài, thì mã OTP nó chỉ có 6 con số, mà ký tự lại là số tự nhiên trong 10 con số từ 1 tới 0, chứng tỏ độ bảo mật quá kém, mà thời gian chờ nhập thì quá dài.
đúng ra trong 6 ký tự OTP phải gồm ký tự số, chữ, và ký tự đặc biệt, và người dùng chỉ còn 2 đến 3 lần nhập, và thời gian ngắn, đằng này OTP đơn giản như vậy, bọn tin tặc thừa sức dùng các bộ phần mềm để scan mã tự động.
đến khi đăng nhập vào tài khoản cổng dịch vụ công quốc gia trên máy vi tính và vneid trên smartphone thì nó cũng cho thoải mái số lượt đăng nhập mà không hề giới hạn, đúng ra nó phải giới hạn một địa chỉ IP đường truyền, một IP của máy chỉ được truy cập bao nhiêu người, hoặc là những người có liên quan trong gia đình của chủ tài khoản, trong 1 giờ, hoặc 1 ngày chỉ truy cập được bao nhiêu tài khoản, đằng này chỉ một máy vi tính và 1 smartphone người sử dụng có thể thoải mái truy cập mà không bị giới hạn.
thậm chí trong vneid và tài khoản cổng dịch vụ công quốc gia cũng không có cảnh báo địa chỉ IP lạ truy cập cho chủ tài khoản được biết, nếu thực sự lạ, sẽ báo cáo quản trị để khóa tài khoản hoặc ngăn chặn.
còn cái tài khoản cổng dịch vụ công quốc gia bảo mật cũng quá sơ xài, đúng ra khi người dùng mở một tab duyệt web để đăng nhập, thì khi tab tab đó, buộc bên lập trình web phải thiết kế bảng thông báo bắt buộc người dùng phải đăng xuất khi tắt tab, hoặc web sẽ tự đăng xuất, nhưng đằng này nút đăng nhập cũng không có chức năng ghi nhớ mật khẩu, chức năng hiển thị mật khẩu, chống sao chép mật khẩu...nhiều người dùng truy cập máy vi tính nơi công cộng bất cẩn khi không đăng xuất.
các web về dữ liệu cũng cẩn mật khi đã mã hóa dữ liệu hiển thị, tức không cho phép rê chuột copy dữ liệu, không ấn được nút chụp màn hình princsreen...
đồng thời tài khoản cổng dịch vụ công quốc gia cũng không có nút cho người dùng click vào để xác nhận và cập nhật dữ liệu từ vneid sang, cho nên hiện nay dữ liệu trong tài khoản cổng dịch vụ công người dùng nhập không hề chính xác, tùy tiện nhập và chỉnh sửa, thậm chí nhập thông tin của người khác vào tài khoản của mình, đồng thời sau khi cập nhật xong hết, cũng không có nút khóa dữ liệu để không cập nhật lại dữ liệu 1 khi đã xác nhận chính xác từ vneid sang.
