• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

    עזרה הדדית למשתמשים מתקדמים
    68
    401
    13711
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • פ
      פלוס נערך לאחרונה על ידי

      זהו!!!
      נכנסנו לראשון ל11 ...
      מרגיש לי כמו המתח של 'באג 2000' למי שזוכר (או למי שקרא)...
      בינתיים אצלי הכל כרגיל, ללא שינויים...

      מ K 2 תגובות תגובה אחרונה תגובה ציטוט 2
      • מ
        מוטי לוין @פלוס נערך לאחרונה על ידי

        @פלוס נראה שזה נדחה ביום
        d0163c28-5176-4f36-8a47-042fdc81f50c-image.png

        פ תגובה 1 תגובה אחרונה תגובה ציטוט 3
        • פ
          פלוס @מוטי לוין נערך לאחרונה על ידי

          @מוטי-לוין טוב, נהיה במתח עוד קצת...

          תגובה 1 תגובה אחרונה תגובה ציטוט 3
          • K
            kasnik @פלוס נערך לאחרונה על ידי

            @פלוס אצלי באחד המערכות זה כבר דורש

            מ תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • מ
              מוטי לוין @kasnik נערך לאחרונה על ידי

              @kasnik כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

              @פלוס אצלי באחד המערכות זה כבר דורש

              זה כבר דורש בכל המערכות, היום זה כבר 02/11
              בנתיים זה דורש רק בהתחברות רגילה בAPI עדיין לא

              תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • שמואל
                שמואל נערך לאחרונה על ידי

                נוספה התמיכה בAPY_KEYS בכל השירותים.
                קצת השתנה הצורה של ההגבלות.

                בכל מקרה,
                כרגע ההגבלות שפעילות בכל השירותים הם הגבלת כתובות IP והגבלת שמות שירותים (Web services).

                עוד לא הספקתי מספיק לעדכן באתר בפועל את ההסברים, אבל בקצרה, אפשר להשתמש עם ?, עם * או עם ** גם בכתובות IP וגם בשמות שירותים.

                למשל, כדי לאפשר כתובות IP לפי התחלה: 192.168.168.*
                או שירותים שמתחילים ב Get ולא משנה מה הלאה..

                בנוסף, בגלל האפשרות של הגמישות הזו - נוספה גם אפשרות לשלב בין רשימה לבנה לבין רשימה שחורה, כי למשל אפשר לאפשר כל מה שמתחיל ב Get, אבל לחסום רק את GetIVR2Dir.

                באתר טכנית עוד אין אפשרות לערוך את זה ככה עדיין.

                בכל מקרה, רלוונטי למי שרוצה לחקור ולנסות.

                כאמור וכמודגש באתר: עוד לא הסתיים הפיתוח של מפתחות הגישה - והדברים כל הזמן יכולים להשתנות.

                לפניות בנוגע לפורום: shmuel@yemot.co.il

                מ צ 2 תגובות תגובה אחרונה תגובה ציטוט 9
                • מ
                  מנסה @שמואל נערך לאחרונה על ידי

                  @שמואל

                  שלחתי בקשה לעדכון רשימת תפוצה וחזר לי
                  {"responseStatus":"FORBIDDEN","message":"session token is invalid","yemotAPIVersion":6}

                  מה זה אומר?
                  [הורדת לוגים זה ביצע מצוין]

                  זאת אומרת הנוסחה הבאה החזירה מצויין את הלוג

                  =Importhtml("https://call2all.co.il/ym/api/RenderYMGRFile?wath=ivr2:/14/9/ApprovalAll.ymgr&convertType=html&notLoadLang=0&token="&Q1&"&1=6","table",1)

                  אבל זאת

                  =if(A2="","",IMPORTDATA("https://www.call2all.co.il/ym/api/UploadPhoneList?token="&Q1&"&updateType=NEW&templateId=182955&data="&Q2&"&1=1","#"))

                  החזירה את השגיאה שיש למעלה

                  למרות שהAPIKEY הוא זהה [לוקח בשניהם את הנתון מתא Q1]

                  אשמח לדעת מה לא תקין או שהאפשרות הזאת עדיין לא פעילה בapikey

                  תגובה 1 תגובה אחרונה תגובה ציטוט 0
                  • צ
                    צדיק תמים @שמואל נערך לאחרונה על ידי צדיק תמים

                    @שמואל תהיה אפשרות לאפשר טווח כתובות?

                    א תגובה 1 תגובה אחרונה תגובה ציטוט 0
                    • א
                      אופיר @צדיק תמים נערך לאחרונה על ידי

                      @צדיק-תמים

                      @שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                      למשל, כדי לאפשר כתובות IP לפי התחלה: 192.168.168.*

                      זה לא עוזר?

                      צ תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • צ
                        צדיק תמים @אופיר נערך לאחרונה על ידי

                        @אופיר זה עוזר חלקית, יש CIDR שזה לא יאפשר, וזה גם לא הסטנדרט המקובל של CIDR וידרוש כל פעם להמיר לפורמט הזה

                        תגובה 1 תגובה אחרונה תגובה ציטוט 0
                        • צ
                          צדיק תמים נערך לאחרונה על ידי צדיק תמים

                          @שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization? לא כתוב בתיעוד
                          אני יכול לנסות אבל אז אם זה לא נתמך במתודה כלשהיא יהיה באג במערכת

                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                          • פוסט ראשון
                            פוסט אחרון