Ainda tem muitos erros de validação, portugues e codigo pra mim... Sem falar em trechos de javascript copiados e colados direto do StackOverflow, ou o exemplo de código que o próprio recaptcha sugere...
Eu acho que pelo quesito segurança, ainda não coloco meu dinheiro aí não.
Ainda mais porque: por enquanto ele nao ta validando nem numero de boleto e nem numero de celular. O que acontece se eu colocar um número invalido ? Eu não preciso criar conta... Como eles vão me mandar o dinheiro de volta ?
Fica a pergunta ai!
Boa tarde, como vai?
Estamos em constante melhoria, algumas coisas podem passar, por isso gostamos de ouvir feedbacks e sugestões dos clientes.
Iremos fazer uma nova varredura, mas poderia nos informar o erro de validação e de português? (Caso seja da Linha Digitável, estamos trabalhando nisso).
Trechos de java script são copiados e colados, isso há em qualquer site, se não há vazamento de dados para terceiros qual o problema?
O Código do recaptcha é o que o próprio site sugere, algo melhor que usar um código que foi testado pelo desenvolvedor e se preocupa em manter atualizado para os que o utilizam?
Utilizamos um gateway terceiro e a tecnologia rastreável do Blockchain, se seus bitcois forem enviados, sua conta será paga e sua recarga será creditada, caso contrário, entraremos em contato por email para mais informações e dados sobre o estorno.
Estamos trabalhando nas validações desses números, que normalmente não seguem padrão e isso leva tempo.
Sobre a falta de cadastro, nós tentamos ao máximo manter a essência anônima do Bitcoin, portanto, não queremos saber quem é você nem ter controle sobre seus dados, o máximo que pedimos é um email, que pode muito bem ser um email temporário, caso você queira manter um maior anônimato.
Como eu já disse, estamos em constante melhoria e desenvolvimento, portanto, todo feedback, critica e sugestão é sempre bem vinda.
Agradecemos o contato
Não há problema nenhum em utilizar o código que o recaptcha oferece, mas utilizá-lo com o mesmo nome sim. Caso alguem descubra alguma brecha de segurança neste código a primeira coisa que vão fazer é buscar por "ajax.recaptcha.php" em toda a internet e atacar o que aparecer.
Como um exemplo claro disso, como você copiou o captcha do SO, eu já conhecia esse post e sei uma forma de enviar o form sem a validação do captcha...
Além disso,
- somente o newsletter e o captcha tem extensão ".php", todo o resto pode ser acessado sem extensao.
- Nos formulários de boleto está escrito "Código da Barra" no lugar de "Código de barras".
- Existem 3 versoes da JQuery sendo carregadas, 2 do CDN da jquery e 1 do cloudflare.
- A maior parte do javascript feito por vocês está aberto e commentado, considere juntar todos em um unico arquivo e minificar, obfuscar de alguma forma.
- Alguns erros de javascript são lançados nas mudanças de um formulário para o outro
- Na caixa "Informações antes de AVANÇAR" tem um botão "X" que nao faz nada (teoricamente deveria fechar a caixa)
- Nenhuma página chega nem perto de passar em uma validacao W3C.
- O zopim da erro de JS o tempo todo
Isso é pra começar... Não levei mais de 15 minutos para achar isso... Testes de penetração e vulnerabilidades podem ser mais precisos e revelar mais informações.
Entendo a questão da anonimicidade do Bitcoin... Mas como não acho que saiam pagando contas de agua, luz e telefone dos outros por aí, gostaria de ter minhas informações reunidas em um só lugar.
Vale lembrar que eu so preciso da MINHA identidade para transferir a SUA conta de luz para o MEU NOME. A Ampla (pelo menos aqui no estado do Rio de Janeiro) não pede nada além disso, porque ela entende que eu não teria interesse nenhum em passar a pagar suas contas a troco de nada.
Se quizer conversar mais, profissionalmente, entre em contato comigo. Talvez possamos nos ajudar mutuamente.
