Святая корова ... Я уехал на несколько дней, и это взорвало немного. Я не получал уведомлений по электронной почте. 

Попробую ответить на вопросы, как лучшее, что я могу:

- Там никогда никаких гарантий доходности, когда речь идет о торговле, и любой, кто утверждает, что в противном случае их следует избегать. Любые доказательства, представленные что претензии справедливости или рентабельности можно легко подделать, и должны быть в значительной степени изучены.


- Что касается интерфейсов, то это правильно, и вы должны быть настроены скептически. Modobot нужны два ключа от Bitstamp для того, чтобы проводить автоматизированную торговлю, однако, Bitstamp имеет очень хорошую систему разрешений, поэтому можно настроить свой счет Bitstamp чтобы только покупает и продает. Modobot не имеет необходимости разрешения на передачу Bitcoin, так что худшее злоумышленник может сделать, это продать все, или тратить все свои наличные деньги. Однако, так как нет никакого фактического способ перевода денежных средств, Modobot не может сделать ничего другого, и даже не запрашивать адрес бумажника.

То, что вы должны быть более обеспокоены тем, как данные будут защищены, и какие меры были приняты для предотвращения компромисса. Вот как я это делаю:
- Пароли хэшируются в базе данных.
- Пользователи идентифицируются зашифрованного токена.
- Пользователи перекрестно идентифицируются маркером сервера.
- Bitstamp учетных данных шифруются в базе данных.
- Хэш использует соль и несколько проходов, чтобы создать маркеры аутентификации.
- Информация о кредитной карте обрабатывается полоской, и единственное, что спасает Modobot является подписчиком идентификатор и нашивка идентификатор, который вам нужно сделать, чтобы иметь возможность отслеживать учетные записи пользователей и ведение записей.

Я программирую достаточно долго, чтобы знать, что было бы глупо думать, что когда-либо Modobot невосприимчив к атаке. Если злоумышленник каким-то образом попал в базу данных, и каким-то образом понял, шифрование, и был в состоянии получить учетные данные Bitstamp, они все равно не смогут передавать какие-либо деньги, потому что нет никаких разрешений. Если пользователь явно не позволяет ему, что они не должны, и это, как написано в документации. В лучшем случае, кто-то может использовать эти маркеры, чтобы попытаться социального инженера Bitstamp. Кроме того, вероятность того, что через 10 минут после я после этого, кто-то выяснить, как сломать сайт.


- Что касается вредоносного контента - если вы не являетесь разработчиком, вы не имеете никакого способа знать, если что-то происходит на фоне любого веб-сайта. И программы должны аутентификации токены все время, как каждый раз, когда один использует Facebook или Google, чтобы войти в веб-сайт. Многие третьи сторонние библиотеки JavaScript используют маркеры аутентификации, и те часто можно найти в виде простого текста в исходном коде. Если я могу направить вас на пункт выше, это то, как обрабатываются эти данные, и какие меры были приняты для уменьшения ущерба в случае нарушения. Перемещение обработки платежей в Stripe удаляет любую потребность в Modobot обрабатывать какие-либо средства на всех. Как потребитель, один будет проверять заявления кредитной карты для мошеннических платежей.

*********

Modobot продолжается уже в течение нескольких лет, и она делает то, что я хочу, чтобы это сделать, что вести простую торговлю, уведомить меня о сделках, и уведомить меня, когда будет достигнута точка цены. Он делает именно это. Там не сложные торговые стратегии, потому что тогда я не был бы достаточно умен, чтобы знать, как использовать его.


Если я могу найти 10 или 20 платных подписчиков, я могу покрыть мои хостинги сборов, и обеспечить мотивацию, чтобы сделать некоторые вещи выглядят немного лучше. Как уже было отмечено здесь, есть много целевых вопросов, которые должны быть разработаны, и это не помогает, что я отказался от счета я был первоначально проводки из. Поэтому мое решение открыть регистрацию и посмотреть, что происходит. Вам не нужна информация о кредитных картах любого рода. Форма заказа заполняется данными фиктивных испытаний, и хотя полоса будет обрабатывать данные в качестве фактического запроса, все данные фальшивка.

Некоторые люди могли бы хотеть простой бот, некоторые люди могли бы хотеть услугу уведомления цены - Я, конечно, не ожидал, что кто делать неограниченную торговлю, но я также считаю, что нет никаких оснований искусственно ограничивать его либо. У меня есть около $ 50 на сумму BTC, которая была там с весны этого года и был до $ 64 в одной точке, но я ссылочку, что, наблюдая за рынком, и выбрать пункт цены. Кроме того, рост в цене сделал разницу также.

Во всяком случае, никто не может сделать SIGNUP материал, использовать функцию уведомления о цене, проверить личинку, и никогда не импортировать учетные Bitstamp на всех.

Я ценю возможность ответить на вопросы.