Комментарии 13
Сгенерировать сложный пароль с помощью телеграмм бота. Казалось бы, что может пойти не так?
надеюсь при генерации пароля надо указывать для какого сервиса и логина его генерируем. И еще ФИО майора, которому переслать копию
Привет! Поскольку я приложил руку к написанию той заметки про генерацию паролей, то хочу написать несколько слов в своё и не только оправдание:
Во-первых, конечно же, пользоваться сторонними ботами для таких чувствительных вещей, как пароли, не стоит. Ровно поэтому рассматривался вариант написания своей небольшой генерилки.
Во-вторых, и это скорее комментарий для @kefiiir, хорошо, давайте предположим, что мы запустили такого бота, к нам пришёл кто-то и сгенерировал пароль d8d8asu480fd. Как мы это можем использовать? Мы не знаем, кто это. Не знаем, для чего это. Мы не знаем даже, что именно этот пароль был использован. Страшилка про товарища майора здесь не к месту, имхо. Даже такая реализация лучше, чем какой-нибудь дырявый 1password, из которого были утечки несколько раз, да ещё и с логинами и прочей метаинформацией.
В-третьих, я давным-давно написал первую версию рассматриваемого бота, и с тех пор он мне пригождался кучу раз. Независимо от конкретного устройства, быстро сгенерировать нормальный пароль себе в Saved Messages, а чуть позже перенести его в KeePass -- вполне реальная история, происходившая со мной множество раз. А для всяких не очень важных сервисов, я пароли прям в Saved Messages и храню. И готов утверждать, что для ограниченного набора случаев это вполне безопасное решение.
при 100% доверии телеграму -ок. Я для генерации паролей предпочитаю использовать оффлайн решения без использования лишних сторонних сервисов, например apg. Хранить пароли в Saved Messages - ну такое, вам за это флаг и барабан выдать? А про товарища майора и "непонятно где будет использовать"... при желании сопоставить конкретного человека с емаилом, с айпишником и с сервисом на который тот залогинился в это время - вполне себе решаемая задача. Но речь вообще не об этом, зачем создавать сервис безопасности который безопасность только понижает?
Я для генерации паролей предпочитаю использовать оффлайн решения без использования лишних сторонних сервисов, например apg
С удовольствием бы использовал постоянно то же самое, если бы имел бы только одно устройство с одной ОС для выхода в Интернет.
зачем создавать сервис безопасности который безопасность только понижает?
Всё ещё не вижу причин, почему понижает, кроме как то, что некий текст начинает храниться не оффлайн, а онлайн. Но тут см. п.3. про перенос из одного места в другое и про хранение не особо важных.
P.S. Барабан, пожалуйста, оставьте себе. Не люблю ударные.
Меня огорчает что почти 95% статей про ботов, а не про "ботов" от своего аккаунта, например нету статей как: "пересылать все сообщения где я упомянут мне в личный чат из всех групп и каналах где я состою", или "разбор личных сообщений по каким либо критериям (пересылка например в личный чатик "важное")"
Имхо, "бот" от своего аккаунта это уже клиент все же, а везде описывают боты использующие telegram bot api. А клиенты все же немного сложнее
Потому что Telegram bot api простое, как две копейки - сделать любого бота можно за 15 минут на любом языке. Telegram client api - это бинарный протокол, тихий ужас, чтобы в нем просто разобраться - надо продать душу дьяволу. Поэтому ботов много, а клиентских приложений - мало.
По telegram client api есть неплохая библиотека gramjs, которая избавляет от кучи головной боли. У них есть и мануал по стартовой настройке и даже живой чатик в тг, где можно вопросы задавать, и на них отвечают как юзеры, так и создатель библиотеки. Также можно и на гитхабе спрашивать. В целом там сложна именно первичная настройка, а дальше стандартная работа идет. Вот только не нашел инфы по лимитам, и иногда можно схлопотать временный бан на доступ приложения к тг серверу, если слать на него слишком много одинаковых запросов. Иногда весьма длительный - видел в чате у челов 2 недели и дольше.
Есть, правда, вопрос по безопасности. Всё-таки при первичном запуске приложения через эту библиотеку прогоняются номер телефона, пароль и код из тг (при двухфакторке), а потом при каждом запуске - session id. Но для личного пользования с использованием специального отдельного акка терпимо. В сети искал инфу - вроде никто не жаловался никогда на эту библиотеку, но все-таки.
Ищите по слову userbot
А что можно написать в такой статье?
Ставим madelineProto
Авторизуем свой аккаунт через qr или пароль
Создаем простой EventHandler для входящих сообщений
Пересылаем сообщения в специальный чат
Готово
Телеграм боты очень гибкий и многофункциональный инструмент - как жаль что им мало кто умеет пользоваться.
И вдвойне обиднее за простую и понятную АПИ-интреграцию, с документацией которая описывает все, но в 90% примеров и обзоров на новые фичи продолжают лепить с использованием библиотек.
Да эти все "боты" каждый школьник напишет за 5 минут, который хоть немного знает какой-либо ЯП.
Чат-боты на все случаи жизни. 7 инструкций по созданию мини-приложений в Telegram