Tez boshlash: Ro‘yxatdan o‘tish.

Ushbu bo‘lim foydalanuvchining Honeypot WAF tizimida telefon raqam orqali OTP (bir martalik parol) yordamida ro‘yxatdan o‘tish jarayonini tavsiflaydi.

1. Talablar

Ro‘yxatdan o‘tish jarayoni besh asosiy bosqichdan iborat:

Bosqich
Tavsif

1.

Foydalanuvchi telefon raqamini kiritadi (+998 formatida).

2.

Tizim raqamni tekshiradi va 6 xonali OTP kod yuboradi.

3.

Foydalanuvchi SMS orqali kelgan kodni kiritadi.

4.

Kod tekshirilib, sessiya yaratiladi.

5.

Foydalanuvchi onboarding (domen ulash) bosqichiga o‘tadi.

2. Talablar

Ro‘yxatdan o‘tish uchun quyidagi shartlar bajarilgan bo‘lishi zarur:

Talab
Tavsif

Telefon raqam

Faol va SMS qabul qiluvchi raqam (+998 XX XXX XX XX formatida)

Mobil aloqa

SMSni real vaqt rejimida olish imkoniyati

Internet ulanish

OTP kiritish sahifasiga qaytish uchun faol sessiya

Xavfsiz qurilma

Shaxsiy yoki ishonchli qurilmadan foydalanish tavsiya etiladi

3. Amalga oshirish ketma-ketligi

  1. my.honeypot.uz/trial sahifasiga o‘ting.

  2. “Telefon raqam” maydoniga raqamni to‘liq formatda kiriting (+998 90 123 45 67).

  3. “Kod yuborilsin” tugmasini bosing:

Sizga SMS orqali 6 xonali tasdiqlash kodi yuboriladi:

Kodni belgilangan maydonga kiriting va “Tasdiqlash” tugmasini bosing:

Kod to‘g‘ri bo‘lsa — tizim avtomatik tarzda yangi foydalanuvchi sessiyasini yaratadi.

Kiritilgan kod 2 daqiqa davomida amal qiladi. Muddati tugagan kodni qayta ishlatib bo‘lmaydi.

4. Xavfsizlik siyosati

OTP jarayoni quyidagi xavfsizlik mexanizmlari bilan himoyalangan:

  • Har bir telefon raqam uchun soatiga 3 ta OTP yuborish limiti.

  • Har bir raqam uchun maksimal 5 ta noto‘g‘ri kod urinishidan so‘ng 15 daqiqa bloklash.

  • OTP kodlar serverda hashlangan ko‘rinishda saqlanadi, ochiq matnda yozilmaydi.

  • Foydalanuvchining IP manzili, vaqt belgisi va user-agent ma’lumotlari audit jurnaliga yoziladi.

  • Har bir SMS yuborilishi rate-limit va monitoring tizimi orqali nazorat qilinadi.

5. Foydalanuvchi interfeysi

Ro‘yxatdan o‘tish sahifasi quyidagicha ko‘rinadi:

  • Kiritish maydoni: Telefon raqam

  • Kiritish maydoni: Parol (OTP kiritilgach yaratiladi)

  • Tugmalar:

    • Kod yuborilsin

    • Tasdiqlash

    • Qayta yuborish (00:30)

  • Qo‘shimcha: “Parolni unutdingizmi?” va “Ro‘yxatdan o‘tish” havolalari.

Barcha matnlar lokalizatsiya (O‘zbek, Rus, Ingliz) imkoniyatiga ega. Til tanlovi yuqori o‘ng burchakdagi menyudan amalga oshiriladi.

6. Xatoliklar va ularni bartaraf etish

Xato turi
Tavsif
Tavsiya

Format xatosi

Telefon raqam +998 formatida kiritilmagan

Raqamni to‘liq xalqaro formatda kiriting

Kod noto‘g‘ri

Kiritilgan OTP mos kelmaydi

Kodni tekshiring yoki yangi kod so‘rang

Kod muddati tugagan

5 daqiqa o‘tgan

Yangi kod yuborishni so‘rang

Ko‘p urinish

5 martadan ortiq xato kod kiritilgan

15 daqiqa kuting va qayta urinib ko‘ring

SMS kelmadi

Operator kechikishi yoki tarmoq uzilishi

30 soniya kuting va “Qayta yuborish” tugmasini bosing

7. SMS matni (standart format)

SMS yuboruvchi identifikatori sifatida “4546” nomi qo‘llaniladi. Operator talablari asosida sender ID mahalliy qoidalarga moslashtiriladi.

8. Qo‘shimcha xavfsizlik tavsiyalari

  • OTP kodni hech kim bilan baham ko‘rmang, hatto texnik yordam vakili bilan ham emas.

  • Har doim o‘z raqamingizdan foydalaning, begona raqam orqali ro‘yxatdan o‘tish taqiqlanadi.

  • Tizimdan chiqqach, sessiyani yopishni unutmang.

  • Agar Honeypot wafga doir g‘ayrioddiy xabarlar yoki SMSlar kelsa, darhol [email protected] manziliga xabar bering.

9. Keyingi bosqich

Ro‘yxatdan o‘tish muvaffaqiyatli yakunlangach, tizim foydalanuvchini domen ulash sahifasiga yo‘naltiradi.

PreviousHoneypot WAF’ga xush kelibsizNextTez boshlash: Domen qo‘shish va egasini tasdiqlash

Last updated