האם ניתן למנוע דריסה של ApiDID?
-
אני רוצה לאמת בצד שרת שהשיחה מגיעה רק ממערכת שרשומה אצלי בשרת.
בעיקרון הייתי אמור להשתמש בערךApiDIDשמצורף לבקשה הנשלחת
אך הבעיה שלי היא מכיוון שאפשר לבטל את שליחת הערך המקורי ולהוסיף אותו באופן ידני.
האם יש פתרון מאובטח? -
שים קוד נוסף שישלח כערך כלשהו במקומות שאתה משתמש בAPI
-
@שואל-ברצינות תפנה למחלקת אבטחה במייל security@yemot.co.il
-
@מנסה אמר בהאם ניתן למנוע דריסה של ApiDID?:
שים קוד נוסף שישלח כערך כלשהו במקומות שאתה משתמש בAPI
זה מחייב להצמיד במסד הנתונים בשרת שלי ערך נוסף שישמש כסיסמה סודית למערכת.
-
@שואל-ברצינות
מצטרף אם יש תשובה נא לעדכון כאן -
@שואל-ברצינות
אין לי פתרון בדרך שאתה מציג
אבל אתה יכול לשנות את שיטת ניהול המערכות המורשות בשרת שלך
להגדיר לכל אחד סיסמה אישית
ולחייב אותם לשלוח אותה כערך בבקשת ה api -
@amp-software-0 אמר בהאם ניתן למנוע דריסה של ApiDID?:
@שואל-ברצינות
אין לי פתרון בדרך שאתה מציג
אבל אתה יכול לשנות את שיטת ניהול המערכות המורשות בשרת שלך
להגדיר לכל אחד סיסמה אישית
ולחייב אותם לשלוח אותה כערך בבקשת ה apiאת הרעיון הזה כבר כתבתי למעלה.
-
@שואל-ברצינות
אתה צודק לא שמתי לב.
אתה לא חייב להוסיף שדה נוסף, אלא אתה יכול שה ID עצמו בשרת שלך יהיה הקוד האישי שאתה תנפיק, במקום מספר המערכת (ואם אתה צריך את מספר המערכת גם כן, אז תשרשר את הקוד למספר המערכת, כך תאחסן את שניהם בשדה אחת, וכשתצטרך אותו תפריד את הסטרינג) -
-
@שמואל
שמח לראות את המערכות של ימות מתקדמות צעד נוסף לאבטחה בנוסף על הצעדים שנעשו בתקופה האחרונה.
