חדש! אתר לניהול המערכות הטלפוניות שברשותכם

Liy

@WIZNITZ כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

@Liy תודה רבה על המערכת הנפלא
בקשה אחת

• להוסיף אפשרות של הוספת מספר חדש ל-ListAllInformation
  (לפי הנתונים שיש במערכת)

מספיק לשלוח פניה באתר, אני רואה גם כשאני לא מגיב..

MGM IVR

אני מנסה ליצור חשבון עכשיו, האתר לא מגיב נשאר על יוצר חשבון.... כמה דקות כבר

Liy

@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

אני מנסה ליצור חשבון עכשיו, האתר לא מגיב נשאר על יוצר חשבון.... כמה דקות כבר

תרענן, לפעמים יש בעיות באימות של הקאפצ׳ה, שאין תגובה מגוגל.

שמואל

@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

האתר מאובטח ברמה גבוהה, כל סיסמא עוברת הצפנה ונשמרת במסד נתונים מבלי יכולת שלנו לפענח את הסיסמא.

אני מנסה להבין על איזה סיסמאות אתה מדבר.
אם אתה מדבר על הסיסמאות של המשתמשים שאתה רושם לאתר שלך - את מי הסיסמה הזו מעניינת...
אבל אם אתה מדבר על הסיסמאות של המערכות הטלפוניות שהמשתמשים מכניסים אצלך באתר - זה לא ממש הגיוני.

אז הנושא צריך ביאור..

MGM IVR

הוא פונה אל https://call2all.co.il/ym/api/GetSession ואז השרת נתקע על CORS .
אז לא יודע מה הוא עושה הלאה עם הטוקן,
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.

למרות שתכלס הוא שומר סשן..
אבל זה לא הסיסמה עצמה,
אולי לזה הוא התכוון

שמואל

@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.

זה לא ככה, זה גם רעיון מחריד, אבל במקרה שלנו יש פניה ל https://ysm.liy.ovh/api/systems להוספת/קבלת המערכות וזה נשלח ומתקבל ב plen text לכל דבר, ולא ברור לי באמת איך אפשר "להצפין" את זה כל עוד צריך לפנות עם זה באתר...

@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

למרות שתכלס הוא שומר סשן..

מה זה לשמור סשן? הפניה שאמרת שהוא פונה ל GetSession זה רק כדי לבדוק שהמערכת תקינה. אין לזה משמעות בחלק של ה"סשן". זה כמו לעשות Login...

MGM IVR

@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.

זה לא ככה, זה גם רעיון מחריד, אבל במקרה שלנו יש פניה ל https://ysm.liy.ovh/api/systems להוספת/קבלת המערכות וזה נשלח ומתקבל ב plen text לכל דבר, ולא ברור לי באמת איך אפשר "להצפין" את זה כל עוד צריך לפנות עם זה באתר...

זה נעצר לי עם שגיאת cors כפי שציינתי אז הוא לא המשיך לשלב שהוא שולח אליו את הנתונים , עכשיו ריעננתי ריענון קשיח , וראיתי באמת את השלב שדיברת עליו.

Liy

@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.

זה לא ככה, זה גם רעיון מחריד, אבל במקרה שלנו יש פניה ל https://ysm.liy.ovh/api/systems להוספת/קבלת המערכות וזה נשלח ומתקבל ב plen text לכל דבר, ולא ברור לי באמת איך אפשר "להצפין" את זה כל עוד צריך לפנות עם זה באתר...

@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

למרות שתכלס הוא שומר סשן..

מה זה לשמור סשן? הפניה שאמרת שהוא פונה ל GetSession זה רק כדי לבדוק שהמערכת תקינה. אין לזה משמעות בחלק של ה"סשן". זה כמו לעשות Login...

זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain.

Liy

@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.

ממש לא

שמואל

@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain.

זה אומר שלא תוכל לאפשר איפוס סיסמה.
איפוס סיסמה חייב בהכרך למחוק את כל המערכות המשויכות..

Liy

@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain.

זה אומר שלא תוכל לאפשר איפוס סיסמה.
איפוס סיסמה חייב בהכרך למחוק את כל המערכות המשויכות..

נכון ואכן אין אפשרות לאפס סיסמא.
יש קישור לאיפוס שלא עושה כלום.

גבאי

@Liy שיפוץ קטנטן
בכל המקומות שמופיע אפשרות לבחירת מערכת מתוך כל המערכות הרשומות (להעביר יחידות וכדו), מופיע המספר ללא השם שלו. היה מאוד מועיל ונוח שיופיע גם השם של המערכת.

Liy

@גבאי כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

@Liy שיפוץ קטנטן
בכל המקומות שמופיע אפשרות לבחירת מערכת מתוך כל המערכות הרשומות (להעביר יחידות וכדו), מופיע המספר ללא השם שלו. היה מאוד מועיל ונוח שיופיע גם השם של המערכת.

איזה שם יוצג?
שם לקוח? שימוש?

גבאי

@Liy לדעתי שימוש (כי זה שם שכל אחד בוחר לעצמו כינוי שנוח לו)

Liy

@גבאי כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:

@Liy לדעתי שימוש (כי זה שם שכל אחד בוחר לעצמו כינוי שנוח לו)

אוקיי

צדיק תמים

@Liy שימוש, ואם לא מוגדר - שם לקוח

אברהם צבי

פוסט זה נמחק!

אברהם צבי

פוסט זה נמחק!

WIZNITZ

@Liy תוסיף גם ב שיחות פעילות שיופיע שם

שמואל ש.

@שמואל אז למעשה, זה מספיק מאובטח?
@MGM-IVR