אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

עידו

@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

2. לעבור לשימוש בהתחברות (Login) ואז ביצוע הפעולות עם הטוקן בשילוב הוספת ה-IP של השרת שלך לרשימה הלבנה, שים לב שאתה לא עושה התחברות על כל פעולה אלא התחברות אחת לסשן, אחרת - השרת שלך ייחסם עקב התחברויות רבות מידי

שאלתי במקום אחר מה התהליך ולא היתה התיחסות, תוכל קצת לפרט? לא צריך את הפקודה החדשה של הMFA?

נר יצחק

@עידו @CUBASE בניתי את זה עם "בינה" וזה משתמש גם ככה בלוגין וזה נועד להפעלה מהרבה מחשבים
אשמח אם מישהו יוכל לעזור לי (אולי אפילו לערוך את הקוד או להסביר לי מה אני יכול לשנות במערכת האבטחה)

תודה רבה

CUBASE

@נר-יצחק אם זה גם ככה משתמש בלוגין אז מה שנשאר לך זה רק להכניס את כתובת השרת שלך לרשימה הלבנה

נר יצחק

@CUBASE ואיך אני מגלה את זה?

עידו

@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@נר-יצחק אם זה גם ככה משתמש בלוגין אז מה שנשאר לך זה רק להכניס את כתובת השרת שלך לרשימה הלבנה

השאלה אם הוא משתמש משרת, נשמע שזה תוכנה במחשב או משהו.

@נר-יצחק ?

נר יצחק

@עידו שרת של biz.nf

CUBASE

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

2. לעבור לשימוש בהתחברות (Login) ואז ביצוע הפעולות עם הטוקן בשילוב הוספת ה-IP של השרת שלך לרשימה הלבנה, שים לב שאתה לא עושה התחברות על כל פעולה אלא התחברות אחת לסשן, אחרת - השרת שלך ייחסם עקב התחברויות רבות מידי

שאלתי במקום אחר מה התהליך ולא היתה התיחסות, תוכל קצת לפרט? לא צריך את הפקודה החדשה של הMFA?

הMFA נועד רק בשביל ממשקי ניהול מערכת וכדו', בשביל פיתוחים ספציפיים אתה יכול פשוט לעשות את מה שכתבתי, במה אתה צריך שאפרט?

CUBASE

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE ואיך אני מגלה את זה?

אבטחה > ניהול אימות דו-שלבי > כתובות IP מאושרות > הוסף

נר יצחק

@CUBASE של השרת התכוונתי

עידו

@CUBASE אם זה רק לוגין אין בעיה, בMFA יש כמה אופציות לא יודע במה צריך להשתמש בTRY?

CUBASE

@נר-יצחק אה, הכי פשוט שתבדוק בלשונית אבטחה הראשית איזה IP ביצע את ההתחברות האחרונה ב-API

עידו

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו שרת של biz.nf

עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי

CUBASE

@עידו כל עוד אתה מוסיף את כתובת השרת שלך לרשימה הלבנה - מספיק לוגין בלי MFA

נר יצחק

@עידו אני רק שואב נתונים מAPI ושולח קריאות לא מתקשר בקשר דו"צ
אז אין בעייה מכאן והלאה אין לי ידע מה עושים ולפי מה שהבנתי זה לא תומך אבל אתה מוזמן לנסות

CUBASE

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו שרת של biz.nf

עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי

זה כמו Infinityfree, כנראה @נר-יצחק משתמש עם זה לממשקים שונים שהוא צריך ולא ל-API

שמואל

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.

עדכון:
כרגע האכיפה המוקדמת פעילה לכל שירותי הAPI.
לקוח שהפעיל אכיפה מוקדמת - גם בAPI - ובכל השירותים - יקבל "הדמיה" של מה שיהיה בעצם אחרי התאריך של האכיפה הכללית.

זה מאפשר ללקוחות להפעיל כמובן את ההגנה של האימות, אבל גם מאפשר למפתחים לראות איך בדיוק הAPI יתנהג אחרי התאריך של אכיפת השירות.

אביי ורבא

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

שמואל

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.