@שואף_גבוה הסיסמאות בימות לא עוברים פונקציית Hash. מערכת שמאחסנת סיסמאות בHash לא אמורה לדעת את הסיסמה שלך.
בימות כאשר פותחים מערכת דרך הממשק האוטמטי או נציג שרות נשלחת ומופיעה בגוף המייל הסיסמה שבחרת.
הפוסטים הטובים ביותר שנוצרו על ידי yosef avitan
-
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
-
RE: הגדרת סיסמה מיוחדת למודול הקלטות - record
@dudu מן הסתם אם תגדיר את ההגדרה הזאת בשלוחה עם סיסמה אחרת לא יצטרכו להקיש סיסמה פעמיים, מכיוון שהמערכת בודקת אם קיים ערך בשלוחה עצמה ורק אח"כ בכלל המערכת, כך שאם תגדיר את הערך הזה בתוך השלוחה עם סיסמה נפרדת המערכת לא תתחשב בערך הכללי [לא ניסיתי אבל ככה נראה לי]
-
RE: תזמון צינתוקים חינמיים - איך זה שעוד אין מי שפיתח את זה?
@כלומר תוכל להפעיל תזמון בעלות יחידה אחת ע"י ביצוע ב' השלבים הבאים
שלב א' להגדיר מספר משנה ישיר לשלוחה פנימית שתהיה מוגדרת כהפעלת הצינתוק החינמי
שלב ב' ליצור קמפיין חדש ולהוסיף לרשימת התפוצה את מספר המשנה שמפעיל את הצינתוק
ובכל פעם שתרצה לתזמן קמפיין תוכל להפעיל תזמון לקמפיין שמחייג למספר המשנה -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה בקצרה, ההצפנה מתבצעת כך: כאשר מתקבל הקלט שאמור להיות הסיסמה, מוספים לו ערך רנדומלי כלשהו ואז מעבירים אותו פונקציית Hash. בDB שומרים את הערך המגובב שבעצם מורכב מהסיסמה של המשתמש + הערך הרנדומלי שהתווסף.
כנ"ל לאחר מכן כדי לאמת את הסיסמה כשמתקבל קלט סיסמה של משתמש מסוים, מוסיפים את הערך הרנדומלי ומעבירים אותה דרך אלגוריתם הHash ומבצעים השוואה של הגיבוב שהתקבל לסיסמה הקיימת במסד נתונים. -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה כתב בפתרון אפשרי למניעת בקשות שגויות דרך שלוחת API:
@yosef-avitan
מאיפה תדע איזה ערך רנדומאלי היה קודם?את הערך הרנדומלי אני שומר בDB על שם המשתמש.
פוסטים אחרונים שנוצרו על ידי yosef avitan
-
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@דוד_מלך_ישראל כתב בפתרון אפשרי למניעת בקשות שגויות דרך שלוחת API:
@פיסטוק-פרווה נכון, אני רוצה לפתור את מה שדיברו כאן שזה לא מעשי בגלל צורת ההצפנה, מה שאני מציע הוא שאחרי שהמשתמש הקיש את הסיסמה והיא אומתה, מה שיישלח לשרת יהיה מה שהמשתמש הקיש, שזה כמובן הסיסמה בצורתה המקורית, ולא מה ששמור אצל ימות.
הפוך, הסיכום של מה שדברנו זה שהסיסמאות בימות ככל הנראה לא מוצפנות.
עכשיו לעניין הצעה שלך, אם זה היה רלוונטי אפשר היה לבקש שתהיה אפשרות להוסיף בשלוחת API הגדרה ששולחת טוקן התחברות לאותה מערכת.
לכאורה אין סיבה שימות יפתחו את זה, אין שום קשר בין מודל API לAPI של ימות, זה שאתה יוצר חיבור בשרת שלך ששולח בקשות לשרת של ימות בקשר למערכת כזאת או אחרת (בהחברות למערכת אחרת למשל, הפתרון הזה כבר לא רלוונטי) זה עניין שלך. -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה כתב בפתרון אפשרי למניעת בקשות שגויות דרך שלוחת API:
@yosef-avitan
מאיפה תדע איזה ערך רנדומאלי היה קודם?את הערך הרנדומלי אני שומר בDB על שם המשתמש.
-
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה בקצרה, ההצפנה מתבצעת כך: כאשר מתקבל הקלט שאמור להיות הסיסמה, מוספים לו ערך רנדומלי כלשהו ואז מעבירים אותו פונקציית Hash. בDB שומרים את הערך המגובב שבעצם מורכב מהסיסמה של המשתמש + הערך הרנדומלי שהתווסף.
כנ"ל לאחר מכן כדי לאמת את הסיסמה כשמתקבל קלט סיסמה של משתמש מסוים, מוסיפים את הערך הרנדומלי ומעבירים אותה דרך אלגוריתם הHash ומבצעים השוואה של הגיבוב שהתקבל לסיסמה הקיימת במסד נתונים. -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@שואף_גבוה הסיסמאות בימות לא עוברים פונקציית Hash. מערכת שמאחסנת סיסמאות בHash לא אמורה לדעת את הסיסמה שלך.
בימות כאשר פותחים מערכת דרך הממשק האוטמטי או נציג שרות נשלחת ומופיעה בגוף המייל הסיסמה שבחרת. -
RE: חסימת החיוג לימות המשיח
@מזל-טוב תכתוב את מספר הטלפון שלך ושאתה מעוניין לשחרר את החסימה ומן הסתם תצטרך לחתום על תקנון
-
RE: הפנייה לפי מחייג למה לא מספיק קובץ Did_Go_To בשלוחה ראשית?
@בסייעתא-דשמיא-0 יכול להית שהמספר שאתה רוצה להפנות לשלוחה אחרת מוגדר דרך השירות לקוחות כמספר ישיר לשלוחה מסוימת, במקרה כזה המערכת לא מתחשבת בקובץ Did_Go_To שבתפריט הראש אלא בשלוחה שאליה מפנה המספרי [גם אם באותה השלוחה אין קובץ כזה]
-
RE: תזמון צינתוקים חינמיים - איך זה שעוד אין מי שפיתח את זה?
@כלומר תוכל להפעיל תזמון בעלות יחידה אחת ע"י ביצוע ב' השלבים הבאים
שלב א' להגדיר מספר משנה ישיר לשלוחה פנימית שתהיה מוגדרת כהפעלת הצינתוק החינמי
שלב ב' ליצור קמפיין חדש ולהוסיף לרשימת התפוצה את מספר המשנה שמפעיל את הצינתוק
ובכל פעם שתרצה לתזמן קמפיין תוכל להפעיל תזמון לקמפיין שמחייג למספר המשנה