אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@R-E-T-מערכות צודק, תודה על תשומת לב
אני כרגע עובד בטלטק, ובהחלט אפשר לשלוח למייל הרישמי של טלטק את כל הפרטים כמו שרשמתי
אבל במייל השני זה יותר נגיש אצלי ויוטפל יותר מהיר (אבל מי שחושש ,בצדק, שישלח למייל הרשמי) -
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:בינתיים השעון מתקתק ונשארו 10 ימים לדד-ליין..
אשמח לעזרה
יש לי אתר ששואב משלוחה מסויימת את שמות הקבצים ואז מסנן קבצי שמע וTTS ושולף אותם מהמערכת ונתן לשמוע
מה אני צריך לעשות כדי שזה ימשיך לעבוד
והאם זה יכול להכנס בתוך הרשימה לבנה וכו'פשוט אין לי זמן ללמוד את כל השינוי החדש והמסורבל הזהתודה רבה
-
@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:דבר שני אני למשל פתחתי מערכת אצל טלטק לפני כמה שנים והאיש פשוט התאייד עכשיו זה מערכת ממש חשובה ועכשיו לך תחפש אותו בכל בעולם כדי לעדכן מספר שפתח את המערכת ומה גם שאני מתקשר לשירות לקוחות התגובה הכי לקונית שאני מקבל זה "זה לא מערכת שלנו אתה לקוח של טלטק תדבר איותו". ואני עונה "אבל אנין לי עם מי לדבר". ועונים לי "זה לא מענין אותי אתה לא לקוח שלנו" וסלמאת.
מה בדיוק אני אמור לעשות.עדכון: לאחר עזרתו של @Liy היקר העניין טופל על הצד הטוב ביותר
לפחות משהו טוב אחד יצא מכל הכאב ראש הזה - שאני יכול לקנות יחידות וכו' דרך האתרואגב אולי באמת הגיע הזמן שאם אנחנו כבר מתחברים ע"י אימות דו שלבי אז שיהיה אפשר לשמור איפשהו את האמצעי תשלום שלי וכל פעם לשלם אחרי אימות קשיח וזהו
-
@נר-יצחק כרגע אין צורך באף שינוי, אבל אם אתה רוצה כבר עכשיו לטפל בזה כדי שיעבוד גם מיד לאחר תאריך האכיפה, יש לך שתי אפשרויות:
- להכין בצד גיבוי שבו במקום לספק מספר מערכת :סיסמה ב-token - אתה מספק מפתח API, ברגע שהאכיפה תחול - תחליף את הקבצים הישנים בחדשים
- לעבור לשימוש בהתחברות (Login) ואז ביצוע הפעולות עם הטוקן בשילוב הוספת ה-IP של השרת שלך לרשימה הלבנה, שים לב שאתה לא עושה התחברות על כל פעולה אלא התחברות אחת לסשן, אחרת - השרת שלך ייחסם עקב התחברויות רבות מידי
-
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:- לעבור לשימוש בהתחברות (Login) ואז ביצוע הפעולות עם הטוקן בשילוב הוספת ה-IP של השרת שלך לרשימה הלבנה, שים לב שאתה לא עושה התחברות על כל פעולה אלא התחברות אחת לסשן, אחרת - השרת שלך ייחסם עקב התחברויות רבות מידי
שאלתי במקום אחר מה התהליך ולא היתה התיחסות, תוכל קצת לפרט? לא צריך את הפקודה החדשה של הMFA?
-
-
@נר-יצחק אם זה גם ככה משתמש בלוגין אז מה שנשאר לך זה רק להכניס את כתובת השרת שלך לרשימה הלבנה
-
@CUBASE ואיך אני מגלה את זה?
-
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@נר-יצחק אם זה גם ככה משתמש בלוגין אז מה שנשאר לך זה רק להכניס את כתובת השרת שלך לרשימה הלבנה
השאלה אם הוא משתמש משרת, נשמע שזה תוכנה במחשב או משהו.
@נר-יצחק ?
-
-
@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:- לעבור לשימוש בהתחברות (Login) ואז ביצוע הפעולות עם הטוקן בשילוב הוספת ה-IP של השרת שלך לרשימה הלבנה, שים לב שאתה לא עושה התחברות על כל פעולה אלא התחברות אחת לסשן, אחרת - השרת שלך ייחסם עקב התחברויות רבות מידי
שאלתי במקום אחר מה התהליך ולא היתה התיחסות, תוכל קצת לפרט? לא צריך את הפקודה החדשה של הMFA?
הMFA נועד רק בשביל ממשקי ניהול מערכת וכדו', בשביל פיתוחים ספציפיים אתה יכול פשוט לעשות את מה שכתבתי, במה אתה צריך שאפרט?
-
@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@CUBASE ואיך אני מגלה את זה?
אבטחה > ניהול אימות דו-שלבי > כתובות IP מאושרות > הוסף
-
@CUBASE של השרת התכוונתי
-
@CUBASE אם זה רק לוגין אין בעיה, בMFA יש כמה אופציות לא יודע במה צריך להשתמש בTRY?
-
@נר-יצחק אה, הכי פשוט שתבדוק בלשונית אבטחה הראשית איזה IP ביצע את ההתחברות האחרונה ב-API
-
-
@עידו כל עוד אתה מוסיף את כתובת השרת שלך לרשימה הלבנה - מספיק לוגין בלי MFA
-
@עידו אני רק שואב נתונים מAPI ושולח קריאות לא מתקשר בקשר דו"צ
אז אין בעייה מכאן והלאה אין לי ידע מה עושים ולפי מה שהבנתי זה לא תומך אבל אתה מוזמן לנסות -
@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי
זה כמו Infinityfree, כנראה @נר-יצחק משתמש עם זה לממשקים שונים שהוא צריך ולא ל-API