• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

    עזרה הדדית למשתמשים מתקדמים
    56
    281
    6412
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • K
      kasnik נערך לאחרונה על ידי

      רק שאלה
      באם אני מגדיר את ה ip של הרשת הביתית שלי ברשימה הלבנה אני פטור מאימות?

      ע תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • ע
        עידו @kasnik נערך לאחרונה על ידי

        @kasnik אני מניח שכן, בתנאי שיש לך כמובן כתובת IP קבועה.

        K תגובה 1 תגובה אחרונה תגובה ציטוט 0
        • מתעניין
          מתעניין נערך לאחרונה על ידי

          כל קבצי האקסס כדוגמת האלו של אריה יפסיקו לעבוד?
          וא"כ איך אפשר להתגבר ע"ז?

          ע תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • ע
            עידו @מתעניין נערך לאחרונה על ידי

            @מתעניין APIKEY

            תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • K
              kasnik @עידו נערך לאחרונה על ידי

              @עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

              @kasnik אני מניח שכן, בתנאי שיש לך כמובן כתובת IP קבועה.

              יש לי קבועה.
              זה לצמיתות או שאני יצטרך פעם בחודש וכו'

              ע תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • ע
                עידו @kasnik נערך לאחרונה על ידי

                @kasnik עד כמה שידוע לי פעם בחודש
                האפשרות הקבועה היחידה היא APIKEY

                C תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • C
                  CUBASE @עידו נערך לאחרונה על ידי

                  @עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                  עד כמה שידוע לי פעם בחודש

                  אני חושב שאתה מתבלבל בין "זכור אותי" לבין רשימה לבנה של כתובות IP

                  ע תגובה 1 תגובה אחרונה תגובה ציטוט 1
                  • ע
                    עידו @CUBASE נערך לאחרונה על ידי

                    @CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                    @עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                    עד כמה שידוע לי פעם בחודש

                    אני חושב שאתה מתבלבל בין "זכור אותי" לבין רשימה לבנה של כתובות IP

                    יתכן

                    ז תגובה 1 תגובה אחרונה תגובה ציטוט 0
                    • ז
                      זרח @עידו נערך לאחרונה על ידי

                      האם זה תקין לאפשר אתר נניח כמו קוסמוס עם api key?
                      כלומר אם אני רוצה לפרסם לציבור ממשק, מכיון שכבר אין מערכת:סיסמה, אז להדריך את המשתמשים איך ליצור api key, ולהזין אותו בממשק, זה בעיית אבטחה? זה תקין?

                      C תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • C
                        CUBASE @זרח נערך לאחרונה על ידי

                        @זרח בשביל זה יש API לאימות דו־שלבי, לא צריך מפתח API

                        אם תדריך את המשתמשים איך ליצור מפתח API ולהזין אותו בממשק שלך - אתה גורם לכך שיאבדו בך אמון, אף אחד לא ימסור סתם כך מפתח API אם אתה יכול לאפשר אימות דו־שלבי (לפני עידן האימות היית יכול לטעון שאתה לא שומר את המפתח והיו צריכים לסמוך עליך, היום אין תירוצים - מי שבונה ממשק לניהול מערכת מוזמן לשלב את ה-API לאימות דו־שלבי)

                        ז תגובה 1 תגובה אחרונה תגובה ציטוט 0
                        • ז
                          זרח @CUBASE נערך לאחרונה על ידי

                          @CUBASE
                          Ok, אז איך עובד אימות דו שלבי לapi? כלומר איפה המשתמש מזין את מספר המערכת והסיסמה?

                          C תגובה 1 תגובה אחרונה תגובה ציטוט 0
                          • C
                            CUBASE @זרח נערך לאחרונה על ידי

                            @זרח

                            https://f2.freeivr.co.il/topic/55/api-גישת-מפתחים-למערכות/71

                            אם זה מדי מסובך לך אז אתה יכול בינתיים להשתמש בפתרון הזה כפתרון זמני

                            תגובה 1 תגובה אחרונה תגובה ציטוט 1
                            • נ
                              נר יצחק @אביי ורבא נערך לאחרונה על ידי

                              @אביי-ורבא אני לעומת זאת מנסה להכנס לקוסמוס כדי לעשות את זה ולא מצליח

                              א תגובה 1 תגובה אחרונה תגובה ציטוט 0
                              • ה
                                הלוי הלוי @שמואל נערך לאחרונה על ידי הלוי הלוי

                                @שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                                בגבול הטעם הטוב

                                זה אומר שגם על API_KEY יהיו מגבלות?
                                (לא שיש לי צרכים עם טעם פחות טוב.. אני פשוט מתחיל לשנות את הקודים שלי ורוצה להבין איך הדברים יעבדו, הכל יוכל לעבוד עם API_KEY?)
                                אני משתמש למשל הרבה עם CallExtensionBridging, UploadFile, UploadTextFile, UpdateExtension
                                ימשיך לעבוד לי עם API_KEY?

                                תודה רבה רבה על הכל!!
                                בכל יום כל היום מה שמעניין אתכם זה שיהיה לנו טוב!
                                אז אולי פעם אחת נצטרך לטרוח גם אנחנו קצת ולהבין מה אתם עושים בשבילנו כל הזמן..
                                באמת כל הכבוד!!
                                תודה!

                                תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                • נ
                                  נר יצחק נערך לאחרונה על ידי

                                  אגב בניתי בAI איזה PHP קטן שמראה את הכתובת IP של השרת (אני לא לוקח אחריות)

                                  צריך לשים את זה בשרת

                                  <?php
                                  // server_ip.php
                                  // מציג את כתובת ה-IP של השרת (מנסה מספר שיטות — בחר את התוצאה הסבירה ביותר)
                                  
                                  function find_server_ips(): array {
                                      $results = [];
                                  
                                      // 1) משתני שרת רגילים (Apache / Nginx)
                                      if (!empty($_SERVER['SERVER_ADDR'])) {
                                          $results['SERVER_ADDR'] = $_SERVER['SERVER_ADDR'];
                                      }
                                      if (!empty($_SERVER['LOCAL_ADDR'])) {
                                          $results['LOCAL_ADDR'] = $_SERVER['LOCAL_ADDR'];
                                      }
                                  
                                      // 2) שם המחשב מתורגם לכתובת
                                      $hostname = gethostname();
                                      if ($hostname !== false) {
                                          $hostip = @gethostbyname($hostname);
                                          if ($hostip && $hostip !== $hostname) {
                                              $results['gethostbyname(gethostname())'] = $hostip;
                                          }
                                      }
                                  
                                      // 3) יצירת socket יציאה כדי לגלות כתובת מקומית (לעיתים נותן הכתובת החיצונית/יציאתית)
                                      // לא שולח נתונים — רק מתחבר ופותח חיבור קצר
                                      $udpTarget = '8.8.8.8:53'; // לא שולחים נתונים, רק משתמשים לגלות הכתובת המקומית
                                      $sock = @stream_socket_client("udp://$udpTarget", $errno, $errstr, 1);
                                      if ($sock !== false) {
                                          $name = @stream_socket_get_name($sock, false); // יחזיר "ip:port"
                                          if ($name !== false) {
                                              $parts = explode(':', $name);
                                              if (filter_var($parts[0], FILTER_VALIDATE_IP)) {
                                                  $results['outbound_socket'] = $parts[0];
                                              }
                                          }
                                          fclose($sock);
                                      }
                                  
                                      // 4) אם יש הרחבת sockets אפשרות נוספת (יותר "נמוכה")
                                      if (function_exists('socket_create')) {
                                          $s = @socket_create(AF_INET, SOCK_DGRAM, SOL_UDP);
                                          if ($s !== false) {
                                              if (@socket_connect($s, '8.8.8.8', 53)) {
                                                  if (@socket_getsockname($s, $local_ip)) {
                                                      if (filter_var($local_ip, FILTER_VALIDATE_IP)) {
                                                          $results['socket_getsockname'] = $local_ip;
                                                      }
                                                  }
                                              }
                                              @socket_close($s);
                                          }
                                      }
                                  
                                      // 5) fallback: local loopback if אין דבר אחר
                                      if (empty($results)) {
                                          $results['fallback'] = '127.0.0.1';
                                      }
                                  
                                      return $results;
                                  }
                                  
                                  $ips = find_server_ips();
                                  
                                  // בחר "המועמד הטוב ביותר" לפי עדיפות — אם יש SERVER_ADDR השתמש בו, אחרת outbound_socket, אחרת כל מה שיש
                                  $preferred = null;
                                  if (!empty($ips['SERVER_ADDR'])) {
                                      $preferred = $ips['SERVER_ADDR'];
                                  } elseif (!empty($ips['outbound_socket'])) {
                                      $preferred = $ips['outbound_socket'];
                                  } else {
                                      // קח את הערך הראשון ברשימה
                                      $preferred = reset($ips);
                                  }
                                  ?>
                                  <!doctype html>
                                  <html lang="he" dir="rtl">
                                  <head>
                                  <meta charset="utf-8">
                                  <meta name="viewport" content="width=device-width,initial-scale=1">
                                  <title>כתובת IP של השרת</title>
                                  <style>
                                      body{font-family: Arial, "Segoe UI", sans-serif; direction: rtl; text-align: right; padding:20px;}
                                      .card{display:inline-block;padding:18px;border-radius:8px;box-shadow:0 2px 8px rgba(0,0,0,0.08);}
                                      .title{font-size:18px;margin-bottom:8px;}
                                      .ip{font-size:28px;font-weight:700;margin-bottom:6px;}
                                      .note{font-size:12px;color:#555}
                                      table{margin-top:12px;border-collapse:collapse;}
                                      td,th{padding:6px 10px;border:1px solid #eee;}
                                  </style>
                                  </head>
                                  <body>
                                  <div class="card">
                                      <div class="title">כתובת ה-IP של השרת (מועמד)</div>
                                      <div class="ip"><?= htmlspecialchars($preferred) ?></div>
                                      <div class="note">הצגה מבוססת על כמה שיטות — בדוק את הטבלה למטה עם כל התוצאות שהתקבלו.</div>
                                  
                                      <table>
                                          <thead>
                                              <tr><th>שיטה</th><th>כתובת</th></tr>
                                          </thead>
                                          <tbody>
                                          <?php foreach ($ips as $method => $ip): ?>
                                              <tr>
                                                  <td><?= htmlspecialchars($method) ?></td>
                                                  <td><?= htmlspecialchars($ip) ?></td>
                                              </tr>
                                          <?php endforeach; ?>
                                          </tbody>
                                      </table>
                                  
                                      <p class="note">
                                          חשוב: אם השרת עומד מאחורי NAT/로드-בלנסר/פרוקסי, הכתובת המוצגת כאן יכולה להיות הכתובת הפרטית או הכתובת היציאתית ולא תמיד הכתובת הציבורית הזמינה מהאינטרנט. אם תרצה את ה-IP הציבורי המדויק שנראה מבחוץ, אפשר לבצע קריאת HTTP לשירות חיצוני (למשל "ifconfig.co") — אך זה דורש גישה חיצונית לאינטרנט.
                                      </p>
                                  </div>
                                  </body>
                                  </html>
                                  
                                  
                                  תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                  • M
                                    MGM IVR נערך לאחרונה על ידי MGM IVR

                                    @נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                                    אגב בניתי בAI איזה PHP קטן שמראה את הכתובת IP של השרת (אני לא לוקח אחריות)

                                    צריך לשים את זה בשרת

                                    <?php
                                    // server_ip.php
                                    // מציג את כתובת ה-IP של השרת (מנסה מספר שיטות — בחר את התוצאה הסבירה ביותר)
                                    
                                    function find_server_ips(): array {
                                        $results = [];
                                    
                                        // 1) משתני שרת רגילים (Apache / Nginx)
                                        if (!empty($_SERVER['SERVER_ADDR'])) {
                                            $results['SERVER_ADDR'] = $_SERVER['SERVER_ADDR'];
                                        }
                                        if (!empty($_SERVER['LOCAL_ADDR'])) {
                                            $results['LOCAL_ADDR'] = $_SERVER['LOCAL_ADDR'];
                                        }
                                    
                                        // 2) שם המחשב מתורגם לכתובת
                                        $hostname = gethostname();
                                        if ($hostname !== false) {
                                            $hostip = @gethostbyname($hostname);
                                            if ($hostip && $hostip !== $hostname) {
                                                $results['gethostbyname(gethostname())'] = $hostip;
                                            }
                                        }
                                    
                                        // 3) יצירת socket יציאה כדי לגלות כתובת מקומית (לעיתים נותן הכתובת החיצונית/יציאתית)
                                        // לא שולח נתונים — רק מתחבר ופותח חיבור קצר
                                        $udpTarget = '8.8.8.8:53'; // לא שולחים נתונים, רק משתמשים לגלות הכתובת המקומית
                                        $sock = @stream_socket_client("udp://$udpTarget", $errno, $errstr, 1);
                                        if ($sock !== false) {
                                            $name = @stream_socket_get_name($sock, false); // יחזיר "ip:port"
                                            if ($name !== false) {
                                                $parts = explode(':', $name);
                                                if (filter_var($parts[0], FILTER_VALIDATE_IP)) {
                                                    $results['outbound_socket'] = $parts[0];
                                                }
                                            }
                                            fclose($sock);
                                        }
                                    
                                        // 4) אם יש הרחבת sockets אפשרות נוספת (יותר "נמוכה")
                                        if (function_exists('socket_create')) {
                                            $s = @socket_create(AF_INET, SOCK_DGRAM, SOL_UDP);
                                            if ($s !== false) {
                                                if (@socket_connect($s, '8.8.8.8', 53)) {
                                                    if (@socket_getsockname($s, $local_ip)) {
                                                        if (filter_var($local_ip, FILTER_VALIDATE_IP)) {
                                                            $results['socket_getsockname'] = $local_ip;
                                                        }
                                                    }
                                                }
                                                @socket_close($s);
                                            }
                                        }
                                    
                                        // 5) fallback: local loopback if אין דבר אחר
                                        if (empty($results)) {
                                            $results['fallback'] = '127.0.0.1';
                                        }
                                    
                                        return $results;
                                    }
                                    
                                    $ips = find_server_ips();
                                    
                                    // בחר "המועמד הטוב ביותר" לפי עדיפות — אם יש SERVER_ADDR השתמש בו, אחרת outbound_socket, אחרת כל מה שיש
                                    $preferred = null;
                                    if (!empty($ips['SERVER_ADDR'])) {
                                        $preferred = $ips['SERVER_ADDR'];
                                    } elseif (!empty($ips['outbound_socket'])) {
                                        $preferred = $ips['outbound_socket'];
                                    } else {
                                        // קח את הערך הראשון ברשימה
                                        $preferred = reset($ips);
                                    }
                                    ?>
                                    <!doctype html>
                                    <html lang="he" dir="rtl">
                                    <head>
                                    <meta charset="utf-8">
                                    <meta name="viewport" content="width=device-width,initial-scale=1">
                                    <title>כתובת IP של השרת</title>
                                    <style>
                                        body{font-family: Arial, "Segoe UI", sans-serif; direction: rtl; text-align: right; padding:20px;}
                                        .card{display:inline-block;padding:18px;border-radius:8px;box-shadow:0 2px 8px rgba(0,0,0,0.08);}
                                        .title{font-size:18px;margin-bottom:8px;}
                                        .ip{font-size:28px;font-weight:700;margin-bottom:6px;}
                                        .note{font-size:12px;color:#555}
                                        table{margin-top:12px;border-collapse:collapse;}
                                        td,th{padding:6px 10px;border:1px solid #eee;}
                                    </style>
                                    </head>
                                    <body>
                                    <div class="card">
                                        <div class="title">כתובת ה-IP של השרת (מועמד)</div>
                                        <div class="ip"><?= htmlspecialchars($preferred) ?></div>
                                        <div class="note">הצגה מבוססת על כמה שיטות — בדוק את הטבלה למטה עם כל התוצאות שהתקבלו.</div>
                                    
                                        <table>
                                            <thead>
                                                <tr><th>שיטה</th><th>כתובת</th></tr>
                                            </thead>
                                            <tbody>
                                            <?php foreach ($ips as $method => $ip): ?>
                                                <tr>
                                                    <td><?= htmlspecialchars($method) ?></td>
                                                    <td><?= htmlspecialchars($ip) ?></td>
                                                </tr>
                                            <?php endforeach; ?>
                                            </tbody>
                                        </table>
                                    
                                        <p class="note">
                                            חשוב: אם השרת עומד מאחורי NAT/로드-בלנסר/פרוקסי, הכתובת המוצגת כאן יכולה להיות הכתובת הפרטית או הכתובת היציאתית ולא תמיד הכתובת הציבורית הזמינה מהאינטרנט. אם תרצה את ה-IP הציבורי המדויק שנראה מבחוץ, אפשר לבצע קריאת HTTP לשירות חיצוני (למשל "ifconfig.co") — אך זה דורש גישה חיצונית לאינטרנט.
                                        </p>
                                    </div>
                                    </body>
                                    </html>
                                    
                                    

                                    אפשר גם לגלוש מהדפדפן, ולבדוק בכלי מפתחים (F12) לאיזה כתובת זה ניגש
                                    או תשתמש עם אחד מהעשרות כלים שיש ברשת למצוא כתובת IP לפי דומיין

                                    צילום מסך 2025-10-03 ב-8.03.52.png

                                    תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                    • א
                                      אביי ורבא @נר יצחק נערך לאחרונה על ידי

                                      @נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                                      @אביי-ורבא אני לעומת זאת מנסה להכנס לקוסמוס כדי לעשות את זה ולא מצליח

                                      לא הבנתי מה אתה מנסה לעשות, להיכנס עם אימות דו שלבי בקוסמוס?

                                      נ תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                      • א
                                        אופיר @שמואל נערך לאחרונה על ידי אופיר

                                        @שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                                        בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
                                        זה לא יעבוד על yAserver ולא על yemotAPI

                                        יש צפי ברור מתי ה-API_KEYS יתחיל לעבוד על כל השירותים?

                                        מכרתי ללקוחות תוכנת DESKTOP שבין היתר מתמשקת עם ימות, ואני צריך להפיץ גירסה חדשה שכוללת בתוכה מעבר ל- API_KEY, ואני לא יכול להפיץ את זה עד שהמעבר יושלם

                                        • בהזדמנות זו אני רוצה להודות ל @שמואל וכל הצוות הנפלא שלא מפסיקים לשדרג את המערכות בכל התחומים.
                                          עד היום באמת לא הבנתי, היה נראה לי הזוי שבשביל להשתמש בכל מודול שהוא שקשור לAPI אני צריך למסור את סיסמת הניהול של המערכת...

                                        דבר נוסף, האם תהיה אופציה ליצירת API_KEY דרך API (לאחר אימות קשיח כמובן)? זה יקל מאוד עלי ועל עוד מפתחים...
                                        (אני לא חושב שיש בזה בעיית אבטחה כלשהיא, כמו שאפשר להוסיף כתובות IP לבנות דרך API אפשר גם ליצור API_KEY)
                                        בתודה מראש.

                                        תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                        • נ
                                          נר יצחק @אביי ורבא נערך לאחרונה על ידי

                                          @אביי-ורבא לא.
                                          להתחבר עם החשבון שלי לקוסמוס

                                          עבד לי כשפתחתי עם חבר שלך עד לא מזמן

                                          יכול להיות שלכן חסמת לי?

                                          בכ"מ תיצור איתי קשר במייל avi.ivr.pro@gmail.com

                                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                          • נ
                                            נר יצחק נערך לאחרונה על ידי

                                            כמו"כ לצורך טיפול בצורה מסודרת מול ימות בנושא הריסיילרים הנעלמים
                                            אשמח אם מי שנמצא בטלטק ותקוע עם בעיות בגלל האימות דו שלבי
                                            שייצור קשר במייל avi.ivr.pro@gmail.com


                                            שבת שלום

                                            ת א 2 תגובות תגובה אחרונה תגובה ציטוט 0
                                            • פוסט ראשון
                                              פוסט אחרון