Projekt

Obecné

Profil

Úkol #6737

uzavřený

QR kod v pripomenuti clenskeho prispevku

Přidáno uživatelem Alexandr Mansurov před více než 7 roky(ů). Aktualizováno před téměř 2 roky(ů).

Stav:
Dokončen
Priorita:
Normální
Přiřazeno:
Kategorie:
Chobotnice (Profil, Lidé, dříve People)
Cílová verze:
-
Začátek:
18.06.2017
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:
Smlouva:

Popis

Ahoj,

mail u upozornenim na blizici se splatnost clenskeho prispevku je super, ovsem napadlo me mozne vylepseni: pridani QR kodu s predvyplnenymi udaji, aby se minimalizovalo prepisovani udaju.

QR kod lze vygenerovat napr. pomoci qr-platba.cz/generator/, kteri poskytuji REST API. Cili staci doplnit udaje a prilozit odkaz.
Dokumentace: http://qr-platba.cz/pro-vyvojare/restful-api/#generator-czech-image
Napr. pro moji platbu by to bylo http://api.paylibo.com/paylibo/generator/czech/image?accountNumber=2600643105&bankCode=2010&vs=1653&ss=130100&message=%C4%8Dlensk%C3%BD%20p%C5%99%C3%ADsp%C4%9Bvek%20Alexandr%20Mansurov%20KS%20Praha

Aktualizováno uživatelem Martin Kučera před více než 7 roky(ů)

  • Projekt změněn z administrativní oddělení na Technické oddělení

Dobrý nápad, a pokud by skutečně jen stačilo přidat do mailu odkaz obsahující v parametrech ty údaje, které jsou v mailu stejně vypsány, tak by úprava nemusela zabrat moc času.
Předávám TO a prosím Standu, aby se toho příležitostně ujal.

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

Proc jsi podani neuzavrel pro neprislusnost, jako to delas normalne? Dvoji metr?

Aktualizováno uživatelem Martin Kučera před více než 7 roky(ů)

Protože není nepříslušné.
Mail s připomenutím platby příspěvku je podepsán AO, tedy je přirozené, že se člen s návrhem na jeho vylepšení obrací na AO.
To, že vlastní realizaci musí provést TO, je jiná věc.

(A porušuješ pravidla pro podatelny.)

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

V programu mame, ze nas urednici nemaji posilat od certa k dablu a neprislusne podani predat.

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

(a porusujes program)

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

Mimochodem, pokud je to prislusnost AO, pak jsi nemel podani presunovat. Protoze tim je urcena prislusnost.

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

A nic neporusuju, protoze sem clenem TO.

Aktualizováno uživatelem Martin Kučera před více než 7 roky(ů)

Nejsi členem TO, pročež se s tebou o těch fantasmagoriích odmítám bavit.
(Pokud mi vedoucí TO nebo jiný správce podatelny TO sdělí, že by radši, abych místo přesunování založil v podatelně TO nové podání, budu tak činit, byť mi to v některých případech přijde zbytečné.)

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

Od kdy nejsem? Koukni se plz do logu.

Aktualizováno uživatelem Petr Vyhnal před více než 7 roky(ů)

Bump. Pominu-li Krtkovo troleni kolem, pojdme se bavit o tom, zda to ma cenu udelat a jak. Muj navrh je udelat jednoduchy generator QR plateb na wiki/www. K tomu je mozne posilat predgenerovany QR kod s minimalnim clenskym prispevkem v ramci pripominacich mailu s odkazem na samotny generator pro pripad, ze nekdo chce castku jinou. (Neresim, ze to vetsinou jde editovat i v ramci zadavani prikazu v samotne bankovni appce.)

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

Bejt ta aplikace svobodny software, uz je to davno naimplementovane.

Aktualizováno uživatelem Martin Rejman před téměř 7 roky(ů)

  • Stav změněn z Nový na V řešení (diskutuje se)

Je stále poptávka po tomto řešení ?

Z mého pohledu důvěřovat QR kódu, který generuje třetí strana, mi nepřijde moc OK, pokud se jedná o platební příkazy.

Email s upozorněním je podepsán ověřitelným elektronickým podpisem ?

Aktualizováno uživatelem Martin Kučera před více než 6 roky(ů)

Poptávka po řešení je.

Pokud bychom ten QR kód dokázali generovat sami, bylo by to samozřejmě vhodnější.

Připomínací mail elektronicky podepsán není, proto jsou v něm odkazy (na příslušné stranické wikistránky), kde si adresát může ověřit správnost platebních údajů. Návrhům na zlepšení se nebráníme. (Nicméně není mi moc jasné, jak by se takovýto automaticky rozesílaný mail opatřoval něčím elektronickým podpisem, přece by dotyčný ten svůj podpis jen tak "nedal z ruky"...)

Aktualizováno uživatelem Alexandr Mansurov před více než 6 roky(ů)

FYI ta qr-platba.cz by mela byt na https://github.com/spayd (akorat je to Java/C# ...)

Aktualizováno uživatelem Stanislav Štipl před více než 6 roky(ů)

@alex Díky, mohl bys na to třeba jen vytvořit Dockerfile? Upravit samotnou aplikaci nebude složité.

@martin Podepsané ve smyslu nějakého GPG nejsou, ono je otázkou, jakým klíčem by se tak činilo (v tom smyslu jak píše druhý Martin) a jak by uživatel zkontroloval, že je to podepsané správným klíčem. Jinak by to samozřejmě šlo. Samozřejmě maily mají správný DKIM, ale to také není úplně ono.

Aktualizováno uživatelem Martin Rejman před více než 6 roky(ů)

  • Fronta změněn z Podání na 20

Generátor QR kódů je dostupný ve vícero knihovnách, obsah QR kódu, tj. QR platba, lze dát dohromady dle příkladu nebo specifikace.

Podpis GPG ... vytvoří se identita, která bude tyto emaily podepisovat, a její ID bude publikováno s potřebnými údaji, případně (pro správné uživatele) sdělováno osobně.

Přeřazuji do fronty pro dobrovolníky, s realizací souhlasím.

Aktualizováno uživatelem Stanislav Štipl před asi 6 roky(ů)

Převedl jsem knihovnu do PHP, takže pro generování QR kódů s platbou nebude nutné využívat službu třetí strany:
https://github.com/stanley89/spayd-php

Ohledně toho podepisování, lze to takto řešit a bylo by to lepší, než současný stav, ale jaké procento uživatelů si bude umět ten podpis ověřit? Jaké promile to skutečně udělá?

Bavil jsem se o tom s Martinem Kučerou a došli jsme k možnosti, že by e-mail neobsahoval přímo platební údaje, ale obsahoval by pouze odkaz na stránku na subdoméně pirati.cz, kde by byly platební údaje včetně QR kódu pro daného uživatele (podle ID v odkazu v mailu). Pro autenticitu informací pak stačí, že web na subdoméně pirati.cz s důvěryhodným certifikátem. Co si o tom myslíš?

Aktualizováno uživatelem Martin Rejman před asi 6 roky(ů)

Tak to je super zpráva !

Ohledně zabezpečení ... pomocí garance HTTPS webu to je asi dostatečné.

Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)

Chceme toto implementovat ?

Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)

  • Stav změněn z V řešení (diskutuje se) na Čeká se na řešitele
  • Přiřazeno nastaven na Martin Rejman

Aplikace piroplaceni.pirati.cz by mohl získat novou funkcionalitu - předpisy požadovaných plateb.

Např. pro členské příspěvky. V rámci toho zajistit přenos např. QR kódem.

Aktualizováno uživatelem Martin Rejman před téměř 5 roky(ů)

  • Přiřazeno smazán (Martin Rejman)

Aktualizováno uživatelem Jan Hamal Dvořák před více než 3 roky(ů)

  • Fronta změněn z 20 na Úkol
  • Projekt změněn z Technické oddělení na Rozvoj technických systémů
  • Kategorie nastaven na Chobotnice (Profil, Lidé, dříve People)
  • Přiřazeno nastaven na Jan Bednařík
  • Cílová verze nastaven na Rozvoj v roce 2021
  • Zobrazit v nabídce nastaven na Ne
  • Organizační struktura nastaven na Ne

Aktualizováno uživatelem Jan Hamal Dvořák před téměř 3 roky(ů)

  • Projekt změněn z Rozvoj technických systémů na 522
  • Kategorie smazán (Chobotnice (Profil, Lidé, dříve People))
  • Cílová verze smazán (Rozvoj v roce 2021)
  • Organizační struktura smazán (Ne)

Aktualizováno uživatelem Jan Hamal Dvořák před téměř 3 roky(ů)

  • Kategorie nastaven na 307

Aktualizováno uživatelem Jan Bednařík před téměř 2 roky(ů)

  • Stav změněn z Čeká se na řešitele na Dokončen

Aktualizováno uživatelem Jan Bednařík před téměř 2 roky(ů)

  • Projekt změněn z 522 na Rozvoj technických systémů
  • Kategorie změněn z 307 na Chobotnice (Profil, Lidé, dříve People)

Také k dispozici: Atom PDF