אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
הופיע התיעוד של הAPI לMFA. חתיכת תיעוד. לא מקנא במי שצריך להתחיל לעבוד עליו. בהצלחה!
-
@עידו
אשמח להבין , למי זה משמש, אם יהיה api key למה שיצטרכו את כל זה? -
@יעקב-1 למקרה שאתה לא רוצה APIKEY כגון שבונים אתר/תוכנה שנותנים/מוכרים לניהול הקו כמו הקוסמוס של אביי ורבא ועוד המון כאלה.
-
אולי שמישהו סוף סוף יעשה כאן סדר גם ל"עמך" שיש להם קצת הבנה בנושא אבל עדיין לא מתכנתים אלא יודעים לבנות כמה דברים טובים על ידי AI וכו',
האם ממשק שבניתי להצגת הדוחות והדפסת דוחות והמון כלים על הדוחות מתוך מערכת מכירות לפי מק"ט אחרי השינוי (01.11.2025) ימשיך לעבוד רגיל אבל אצטרך רק להחליף במקום 077313:123456 לapi-key
או שמעבר לזה גם אצטרך לעבור עוד תהליך -
-
@y6714453 אז הממשק יעבור רגיל.
יש ממשק כזה שבניתי שמכרתי אותו לכמה אנשים ועד היום היו מתחברים על ידי טופ login שמזינים שם מספר מערכת וסיסמה וזה היה בודק האם מספר המערכת מורשית אצלי בדטה להיכנס לממשק ואם כן היה שולח את ההתחברות לימות בהצלחה (חשוב להדגיש אצלי בשרת שמתי רק את המספר מערכת בתור מורשה כניסה ולא אספתי שום חומר על הסיסמה) האם ואיך יוכלו להמשיך להשתמש במערכת שלי -
@חסידישער אז לדעתי כן תצטרך לשנות דברים, הרי לא תוכל להכניס שם APIKEY (בשביל זה עשו את כל השינוי...) תצטרך להתחיל לעבוד על הלוגין החדש...
-
@חסידישער
לא!
אם מכרת אותו לכמה אנשים זה אומר שאיך הם מתחברים?!
הם צריכים להקיש מספר מערכת וסיסמא (בתוך ממשק ויזואלי...)
דהיינו אתה השארת את הערכים האלו בתוך הקוד - ריקים - והגדרת שהם יתמלאו במה שהמשתמשים שלך יקישו...אבל אני דיברתי במקרה שעשית משהו לעצמך והכנסת את הפרטים
עריכה: וכמו ש @עידו כתב לך לפני שהספקתי לשלוח את הפוסט...
-
@y6714453 אני דיברתי על שתי הדברים,
על השאלה הראשונה ענית לי שאכן לא יצטרכו להחליף כלום מלבד מפתח APIלשאלה השניה ששאלתי, יש להם טופס להכנסת מספר מערכת וסיסמה שלא נשמרת אצלי אלא רק בודק אצלי האם המספר (בלבד) מופיע בקובץ טקסט בשרת כמורשה כניסה
איך שם בעתיד אחרי הרפורמה אצטרך להתנהג -
@חסידישער כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לשאלה השניה ששאלתי, יש להם טופס להכנסת מספר מערכת וסיסמה שלא נשמרת אצלי אלא רק בודק אצלי האם המספר (בלבד) מופיע בקובץ טקסט בשרת כמורשה כניסה
איך שם בעתיד אחרי הרפורמה אצטרך להתנהגלא קראתי את כל התיעוד וגם לא קראתי בעיון את כל הצונאמי של המידע שזרם פה בשבוע וחצי האחרונים...
אבל כמדומני שתצטרך לעשות Login כמו עכשיו ו"לפטור" את השרת מ MFA ע"י הוספה לרשימת כתובות IP מאושרות.
-
עכשיו שמישהו יעשה סדר מתי צריכים להכניס ולהגדיר שרת כמורשה בלי אימות דוש ומתי לא צריך
כלומר תפשטו בצורה פשוטה -
@CUBASE @מוטי-לוין קיבלתם:
אני לא מבטיח שזה ישאר ככה ויעלה באמת בכל המנוע, נראה. כרגע זה עובד על מה שזה עלה עליו.
-
@שמואל פשוט... אין מילים!! 🤩
אתם פשוט תותחי על!!!
-
-
אולי שמישהו סוף סוף יעשה כאן סדר גם ל"עמך" שיש להם קצת הבנה בנושא אבל עדיין לא מתכנתים אלא יודעים לבנות כמה דברים טובים על ידי AI וכו',
עכשיו שמישהו יעשה סדר מתי צריכים להכניס ולהגדיר שרת כמורשה בלי אימות דוש ומתי לא צריך
כלומר תפשטו בצורה פשוטהשים לב שאם תבין את ההיגיון שעומד מאחורי הלוגיקה הזאת... יהיה לך יותר פשוט לזכור
בכל פעם שאתה מתחבר למערכת "דרך הדלת הראשית" עם מספר והסיסמא צריך אימות דו שלבי!
דהיינו צורת הזיהוי הרגילה כמו שהיה עד היום - לא מספיק אלא צריך אימות כפול -
לכן גם באתר, גם ב Login וגם במספר מערכת:סיסמא, בכל הפעמים האלו אתה מתחייב באימות דו שלבי.
אמנם יש לך אפשרות להיפתר מהאימות דו שלבי - אם תכניס את הכתובת IP של מבקש הבקשה (שרת - בקוד, מחשב - באתר ניהול...) בתוך הכתובות שפטורות מאימודו"ש!
הכתובות האלו הם בעצם בעיקרון היו צריכות אימות דו שלבי הרי הם באים דרך הדלת הראשית אמנם - הם, יש להם פטור מיוחד... כיון שהם עברו אימות.
וכי תימא - אז בעצם מה ההבדל בין "אסימוני זכור אותי" ל"כתובות המאושרות" כלומר מה בא ה"זכור אותי" להוסיף אם ממילא אני יכול להיפטר לגמרי מהאימודו"ש?!
(שים לב שזכור אותי זה מהלך כזה שהוא לא פוטר אותך מאימו"דש אלא פשוט זוכר אותך...)אז בגדול - על המחשב שלך - וודאי שפשוט שתכניס את הכתובת IP המאושרת - ויותר לא תצטרך אימודו"ש
כל הנושא זה אם אתה רוצה להכניס כתובת שתהיה תקיפה רק לשלושים יום... למשל מחשב מסויים וכו'... דהיינו שאתה רוצה שמחשב מסויים לא ייפתר מהאימוד"ש אלא ייזכר לזמן מה...
נמצא שיש שלוש אפשרויות כניסה למערכת:
כניסה רגילה באתר למשל - דורש אימות דו שלבי.
כניסה ממחשב עם אסימון "זכור אותי" חייב באימות דו שלבי... אבל פשוט "זוכר"
כניסה מכתובת IP מאושרת... פטור מאימות דו שלבי בגלל האישור המיוחד שהוא קיבל...ופה נכנס החלק השלישי - כמו דלת אחורית שבכלל לא צריכה אימות... וזה כמובן החלק של API Key זה כמו בעה"ב בכבודו ובעצמו פשוט מגיע עם המפתח, פותח, ונכנס!... הוא לא צריך לעבור את הבידוק...(זה לא שהוא קיבל "פטור" מהאימות...).
לכן אם נכנסים למערכת עם המפתח הזה לא צריך להכניס לכתובות IP מאושרות ... כי כביכול זה המפתח עצמו של המערכת...
--- בלי קשר (או עם...) ימות החליטו שמהיום אין יותר שימוש עם מספר:סיסמא, אפילו בכתובות IP מאושרות...
דהיינו - א"א להזדהות עם מספר מערכת וסיסמא בלי לעבור את השלב של ההתחברות בפועל...על פניו נראה לא ברור מה מוסיף החלק של ה"כניסה"... ממילא תמיד זה עם מספר מערכת וסיסמא...
נראה לי העניין הוא שכשעושים login יש כל מיני הגבלות למשל שהחיבור נפקע אחרי זמן מסויים בלי בקשה (גם באתר - בלי שימוש החיבור מפסיק...)
מקווה שהייתי ברור (ייתכן שטעיתי אני גם למדתי את הנושא רק בזמן האחרון...
) -
@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:אני גם למדתי את הנושא רק בזמן האחרון
כאילו שהיה יותר זמן ללמוד את הנושא..
-
@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:וגם במספר מערכת:סיסמא,
טעות חמורה!!!
מספר מערכת:סיסמא לא יעבדו יותר כלל!ומעתה לק"מ...
@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:על פניו נראה לא ברור מה מוסיף החלק של ה"כניסה"... ממילא תמיד זה עם מספר מערכת וסיסמא...
-
-
