Персональные данные

Был я давно клиентом ВТБ, но потом наши пути разошлись. В прошлом месяце судьба снова свела меня с этим банком, в этот раз по ипотеке.

Позвонил в банк, узнал все условия, по телефону приняли заявку и сказали ждать ответа на e-mail. На следующий день приходит письмо - одобрено! Начинаем процесс отправки документов, в том числе надо заполнить согласие на обработку персональных данных. Бегло просмотрел, заметил строчку - отправка рекламы от банка и партнеров. Мне это не нужно, меняю в документе крестик и квадратик местами, печатаю, подписываю и отправлю обратно на e-mail втб, предупредив менеджера об этом изменении.

Дальше пробую войти в ЛК - пароль не помню, карта не действует. Надо только через получение новой карты. Заказываю через сайт дебетовую - будет у вас через пару часов + подарок, отлично!

Приезжает курьер, заполняем доки и опять согласие (Далее ВТБ это любой сотрудник этого банка, Я - это я).
Я - не хочу рекламу, смените галку в этом пункте
ВТБ - у нас печатная форма стандартная, сейчас сделаем электронно
Переделали, подписал по смс. Попросил меня еще курьер отправить в чат сообщение о бесплатной консультации с ее номером, хорошо, пусть бонус будет мне не жалко.
Курьер уехал, смотрю на карту, а подарок???

Настал день сделки по ипотеке, приходим в банк, опять бумажки, все проверять и финалочка - согласие на обработку персональных данных
Я - уже подписывал, еще раз?
ВТБ - у нас стандартная форма, просто подпишите в приложении
Открываю документ в приложении, пункт реклама - согласен.
Я - реклама не нужна
ВТБ - сейчас поменяем, готово, подпишите.
Проверил подписал.
ВТБ - вам надо получить кредитную карту, очень выгодные условия, надо делать прям сейчас.
Я - обязательно сейчас? голова уже не варит, а мне с продавцом еще в МФЦ ехать.
ВТБ - не волнуйтесь сейчас зайдем на этаж ниже и за пару минут все оформят.
Согласился, провели без очереди, не чего не спрашивали.
ВТБ - подпишите документы в приложении.
Я - что за страхование от СОГАЗА?
ВТБ - ой, минуту, автоматически добавился, сейчас изменю
Сам же смотрю далее доки, а там СОГЛАСИЕ! И все пункты как один за!
Я - реклама не нужна уберите и этот пункт
Все убрали, подписал.
ВТБ - напишете, пожалуйста, в чате бесплатная консультация и номер сотрудника
Я - Ок

Прошла вся суета покупки, надо думать о ремонте, а голды не хватает, поистратился на ипотеку. О, есть же кредитка ВТБ. Захожу в приложение - лимит по карте 30к... Нашел пункт изменить лимит, заполнил все данные, иииии согласие с проставленным пунктом получать рекламу. Не изменить ни как. Звоню в тп, там извиняются за какой-то qr од на вход (уже прочел тут про это)
Я - хочу изменить лимит, не могу подписать согласие
ВТБ - по телефону ни как, либо подписывайте так, либо ножками в офис, либо лимит без изменений.

Прикинув кое-что к носу и найдя ближайший офис поехал туда. Приехал, а там живая очередь.. Менеджер по залу пытается помочь - увы.
Добрался до окошка
Я - хочу изменить кредитный лимит, через приложение не согласен с согласием (заодно рассказал все, что выше писал)
ВТБ - давайте через нас еще раз проверим согласие и в приложении больше не надо будет. Так, вижу у вас нет галки на рекламу, все как просили, подпишите.
Захожу в приложение, открываю документ, галка на рекламу стоит)) Показываю менеджеру
ВТБ - ????? минуту, переотправляю
Я - подписал. Захожу в приложение, изменяю лимит, далее, далее - соглашение, галка стоит. Показываю менеджеру.
ВТБ - я не знаю, первый раз такое, ни кто больше 1 раза его не подписывает

По итогу от кредитки я отказался, в чат номер сотрудника ни кто писать не просил, видать за отказ от услуг бонусы не дают.

У меня остались 2 вопроса
1. @BankVTB, вы всех так заманываете соглашением кто не ЗА?
2. И вопрос к сообществу, что будет если отказаться от других пунктов? Там не все мне нравится, но на момент выдачи ипотеки, не стал это трогать.

Выводы делайте сами.

В момент подписания договора я отдельно вычеркнул право предоставления персональных данных.

UPD

В современном веб-разработке регистрация пользователей — это важная и часто встречающаяся задача. В этой статье мы рассмотрим, как создать простую систему регистрации с использованием HTML-формы, PHP для обработки данных, подключение к базе данных через PDO и работу с MySQL.

Мы также обсудим, почему важно использовать PDO для безопасности, как хэшировать пароли, и что такое подготовленные выражения.

Шаг 1: Создание HTML-формы для регистрации

Начнем с базовой HTML-формы, которая будет собирать имя пользователя, электронную почту и пароль. Эта форма отправляет данные методом POST на PHP-скрипт (register.php), который будет обрабатывать информацию.

<!DOCTYPE html>

<html lang="ru">

<head>

<meta charset="UTF-8">

<meta http-equiv="X-UA-Compatible" content="IE=edge">

<meta name="viewport" content="width=device-width, initial-scale=1.0">

<title>Регистрация</title>

</head>

<body>

<h2>Форма регистрации</h2>

<form action="register.php" method="post">

<label for="username">Имя пользователя:</label><br>

<input type="text" id="username" name="username" required><br><br>

<label for="email">Email:</label><br>

<input type="email" id="email" name="email" required><br><br>

<label for="password">Пароль:</label><br>

<input type="password" id="password" name="password" required><br><br>

<input type="submit" value="Зарегистрироваться">

</form>

</body>

</html>

Шаг 2: PHP-скрипт для обработки данных с использованием PDO

Теперь перейдем к созданию PHP-скрипта (register.php), который будет принимать данные из формы и сохранять их в базе данных MySQL. Мы будем использовать PDO (PHP Data Objects) для подключения и работы с базой данных, что обеспечивает безопасность и удобство работы.

<?php

// Настройки подключения к базе данных

$host = 'localhost'; // Имя хоста

$dbname = 'my_database'; // Имя базы данных

$username_db = 'root'; // Имя пользователя БД

$password_db = ''; // Пароль БД (если есть)

// Подключение к базе данных через PDO

try {

$dsn = "mysql:host=$host;dbname=$dbname;charset=utf8";

$pdo = new PDO($dsn, $username_db, $password_db, [

PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // Включаем обработку ошибок

PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // Массивы по умолчанию

PDO::ATTR_EMULATE_PREPARES => false, // Отключаем эмуляцию подготовленных выражений

]);

} catch (PDOException $e) {

die("Ошибка подключения к базе данных: " . $e->getMessage());

}

// Проверка отправки формы

if ($_SERVER["REQUEST_METHOD"] == "POST") {

// Получаем данные из формы

$username = $_POST['username'];

$email = $_POST['email'];

$password = password_hash($_POST['password'], PASSWORD_DEFAULT); // Хэшируем пароль

// SQL-запрос для вставки данных

$sql = "INSERT INTO users (username, email, password) VALUES (:username, :email, :password)";

// Подготовка и выполнение запроса через PDO

try {

$stmt = $pdo->prepare($sql);

$stmt->execute([

':username' => $username,

':email' => $email,

':password' => $password

]);

echo "Регистрация прошла успешно!";

} catch (PDOException $e) {

echo "Ошибка при выполнении запроса: " . $e->getMessage();

}

}

// Закрытие соединения (необязательно в PDO, но можно сделать для аккуратности)

$pdo = null;

?>

Пояснение к коду:

• Подключение через PDO: Мы подключаемся к базе данных через PDO. Этот способ работы с базой данных считается безопасным, так как поддерживает подготовленные выражения, защищающие от SQL-инъекций.

• Хэширование пароля: Использование функции password_hash() позволяет безопасно хранить пароли, применяя современный алгоритм хэширования. Это значительно увеличивает уровень защиты пользовательских данных.

• Подготовленные запросы: Мы используем подготовленные запросы для передачи данных в базу. Это защищает от SQL-инъекций, так как данные передаются отдельно от структуры SQL-запроса.

Шаг 3: Создание таблицы в MySQL

Перед тем, как вы сможете зарегистрировать пользователей, вам нужно создать таблицу для хранения информации о них. Вот пример SQL-запроса для создания таблицы users в базе данных:

CREATE TABLE users (

id INT AUTO_INCREMENT PRIMARY KEY,

username VARCHAR(50) NOT NULL,

email VARCHAR(100) NOT NULL,

password VARCHAR(255) NOT NULL,

created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP

);

Пояснение к таблице:

• id: Автоматически увеличивающийся идентификатор для каждого пользователя.

• username: Имя пользователя, которое должно быть уникальным и не пустым.

• email: Электронная почта, которая также должна быть уникальной и валидной.

• password: Хэшированный пароль пользователя.

• created_at: Автоматическая отметка времени, когда пользователь зарегистрировался.

Преимущества использования PDO:

1. Безопасность: PDO поддерживает подготовленные выражения, которые защищают от SQL-инъекций, одной из наиболее распространенных атак на базы данных.

2. Кросс-базовая поддержка: PDO позволяет легко менять драйверы для работы с разными базами данных (например, MySQL, PostgreSQL, SQLite).

3. Обработка ошибок: PDO легко настраивается для выброса исключений в случае ошибок, что помогает отлавливать и решать проблемы на ранних стадиях.

Хэширование паролей в PHP

Хэширование пароля с помощью password_hash() делает вашу систему более безопасной. Это важно, так как хранение паролей в открытом виде крайне небезопасно. При хэшировании создается "отпечаток" пароля, который невозможно восстановить до оригинала, даже если данные будут скомпрометированы.

$password = password_hash($_POST['password'], PASSWORD_DEFAULT);

Для проверки пароля при авторизации можно использовать функцию password_verify().

Заключение

Создание системы регистрации с использованием PHP и PDO — это простой, но мощный способ начать работу с безопасной аутентификацией пользователей. Мы рассмотрели основные аспекты: создание формы, работу с базой данных через PDO, использование подготовленных запросов для защиты от SQL-инъекций, а также хэширование паролей.

Этот пример является хорошей основой для построения более сложных систем аутентификации, где можно добавлять подтверждение по электронной почте, двухфакторную аутентификацию и другие меры безопасности.

Убедитесь, что ваш сервер настроен на работу с PHP и MySQL, а также что конфигурация базы данных соответствует вашим требованиям.