מודול קניית יחידות אוטומטי

הרב

@מתכנת-בעתיד תסביר באיזה צורה משלמים לך

מתכנת בעתיד

@הרב
נדרים פלוס, מזינים פרטי אשראי פעם אחת.

צדיק תמים

@מתכנת-בעתיד השיטה הכי טובה זה כנראה כמו שכתבו רשימה לבנה של כתובות IP, אבל אתה יכול גם להוסיף פרמטר של טוקן, כלומר שכל בעל מערכת יקבל טוקן (לדוגמה 29$Þu#4}phnoraanx9!4) ויגדיר בשלוחה לשלוח אותו בכל בקשה
https://f2.freeivr.co.il/topic/56/מודול-api-תקשור-עם-מחשבים-וממשקי-נתונים-חיצוניים/2?_=1690066781383#:~:text=פרמטרים קבועים שנשלחים לשרת
אגב לא הבנתי אם זה העברה אוטומטית לפי יתרה שנשארה, למה צריך בכלל שלוחה טלפונית

הרב

@מתכנת-בעתיד אני מתכוון תכלס גם אם אתה עושה בקשה בPOST אתה מפרסם לציבור איזה פרמטרים צריך לשלוח ואז כל אחד שקצת יודע יכול לשלוח בקשות גם לא דרך המערכת
אבל אם אני מבין נכון אין לך בזה באמת בעיה עם זה כי צריך להכניס את הפרטים של המשלם בבקשה
אבל לא הבנתי אם כן מה הבעיה שלך שיעשו את זה גם דרך הדפדפן

צדיק תמים

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

הפתרון הראשון נראה לי יעיל.

זה לא אבטחה, זה חסימה מפני מי שיודע רק לשחק בדפדפן ולא מעבר
מה שהצעתי מאוד קל ליישום וגם מאבטח ממש

מתכנת בעתיד

@צדיק-תמים כתב במודול קניית יחידות אוטומטי:

@מתכנת-בעתיד השיטה הכי טובה זה כנראה כמו שכתבו רשימה לבנה של כתובות IP, אבל אתה יכול גם להוסיף פרמטר של טוקן, כלומר שכל בעל מערכת יקבל טוקן (לדוגמה 29$Þu#4}phnoraanx9!4) ויגדיר בשלוחה לשלוח אותו בכל בקשה
https://f2.freeivr.co.il/topic/56/מודול-api-תקשור-עם-מחשבים-וממשקי-נתונים-חיצוניים/2?_=1690066781383#:~:text=פרמטרים קבועים שנשלחים לשרת
אגב לא הבנתי אם זה העברה אוטומטית לפי יתרה שנשארה, למה צריך בכלל שלוחה טלפונית

א. האם יש רשימה מסודרת של כתובות IP של ימות?
ב. אסביר שוב את הרעיון במודול. בעל המרכזיה מזין פעם אחת את הנתונים של המרכזיה שלו.

• מספר מערכת
• סיסמה
• כמות היחידות שהוא רוצה לרכוש בכל פעם
• 'קו אדום' מה מספר היחידות שברגע שהוא חוצה אותו המערכת תרכוש עבורו יחידות נוספות.
• פרטי אשראי שממנו יחוייב בכל רכישה.

מכאן ואילך בעל המרכזיה אינו צריך לעשות שום דבר, המרכזיה עוברת בדיקה כל מספר דקות, בכל פעם שהמערכת מזהה שמספר היחידות ירד מה'קו האדום' שהוגדר עבורו המערכת מעבירה לו את מספר היחידות שבעל המרכזיה הגדיר.

הרב

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

@הרב כתב במודול קניית יחידות אוטומטי:

ב. תבקש מימות את הכתובות IP שלהם ואז תכניס אותם לרשימה הלבנה°(טקסט מידע)

למיטב זכרוני כבר דובר כאן שיש להם אינספור כתובות IP,
הפתרון הראשון נראה לי יעיל.
אשמח לשמוע עוד חוות דעת.
תודה רבה.

אני חושב שהם יוכלו לתת לך את כל הכתובות IP ולא אמור להיות עם זה בעיות

מתכנת בעתיד

@הרב כתב במודול קניית יחידות אוטומטי:

@מתכנת-בעתיד אני מתכוון תכלס גם אם אתה עושה בקשה בPOST אתה מפרסם לציבור איזה פרמטרים צריך לשלוח ואז כל אחד שקצת יודע יכול לשלוח בקשות גם לא דרך המערכת

אני לא מפרסם את הפרמטרים, את כל הפרמטרים הוא מזין בטלפון, כך שלא אמור להיות לאף אחד מידע מה הם שמות הפרמטרים וכו'.

אבל אם אני מבין נכון אין לך בזה באמת בעיה עם זה כי צריך להכניס את הפרטים של המשלם בבקשה
אבל לא הבנתי אם כן מה הבעיה שלך שיעשו את זה גם דרך הדפדפן

נכון, אבל בקוד עצמו יש גם את הפרטים מהיכן אני מעביר את היחידות.

הרב

@מתכנת-בעתיד אם כן איפה הבעיה שלך שיעשו את זה דרך דפדפן?

צדיק תמים

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

א. האם יש רשימה מסודרת של כתובות IP של ימות?

משום מה לא מפרסמים כזאת, אבל הבנתי שאפשר לקבל בשירו"ל
יש דרכים נוספות לחסימה חלקית כמו בדיקת User Agent

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

ב. אסביר שוב את הרעיון במודול. בעל המרכזיה מזין פעם אחת את הנתונים של המרכזיה שלו.
מספר מערכת
סיסמה
כמות היחידות שהוא רוצה לרכוש בכל פעם
'קו אדום' מה מספר היחידות שברגע שהוא חוצה אותו המערכת תרכוש עבורו יחידות נוספות.
פרטי אשראי שממנו יחוייב בכל רכישה.
מכאן ואילך בעל המרכזיה אינו צריך לעשות שום דבר, המרכזיה עוברת בדיקה כל מספר דקות, בכל פעם שהמערכת מזהה שמספר היחידות ירד מה'קו האדום' שהוגדר עבורו המערכת מעבירה לו את מספר היחידות שבעל המרכזיה הגדיר.

ומה לא מאובטח שיעשו את זה דרך הדפדפן? מי שיכניס פרטי אשראי שגויים זה ייכשל בדיוק כמו שהוא יעשה את זה דרך הטלפון.
אגב אני לא חושב שזה חוקי לשמור פרטי אשראי מלאים ככה

מתכנת בעתיד

@צדיק-תמים
הפרטים נשמרים בצורה מוצפנת.
אני מחפש דרך לסלוק עם טוקן. נראה לי שלקהילות יש api לסליקה עם טוקן.

צדיק תמים

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

אני לא מפרסם את הפרמטרים, את כל הפרמטרים הוא מזין בטלפון, כך שלא אמור להיות לאף אחד מידע מה הם שמות הפרמטרים וכו'.

אפשר לראות הכל בקובץ LogAPI.ymgr

מתכנת בעתיד

@צדיק-תמים
צודק.
אבל עדיין הוא לא יכול לראות אלו פקודות api השתמשתי תוך כדי הקוד, לדוג' מהיכן העברתי יחידות.
(בניגוד לשימוש בדפדפן, שם יותר אפשרי לעקוב אחרי הפניות שאני עושה במהלך הריצה).

צדיק תמים

@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך

מתכנת בעתיד

@צדיק-תמים כתב במודול קניית יחידות אוטומטי:

@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך

אתן לך דוגמא, איך אפשר 'לעבוד' עלי דרך הדפדפן.
אני מגדיר ב'מספר היחידות שניתן לרכוש' שיהיה אפשר להקיש רק עד 4 ספרות, דרך הטלפון אין לך דרך לעקוף את זה, בשונה מהדפדפן שאין לי שליטה (במהלך הפנייה) מה הלקוח יקיש.
(רק לאחר שאני מקבל חזרה מימות את תגובת הלקוח יש לי אפשרות לבדוק מה הוא הקיש).

בכל מקרה מה שעלה בדעתי הוא הקומבינה הבאה:
הAPI שאפרסם הוא רק ניתוב למערכת בימות, שם אכתוב את כל ההגדרות של הAPI.
כך לקוח שיריץ דרך הדפדפן יראה רק את פקודת הניתוב, ולא את כל הפקודות שהלקוח מזין.

מתכנת בעתיד

פוסט זה נמחק!

MGM IVR

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

@הרב
נדרים פלוס, מזינים פרטי אשראי פעם אחת.

ומי שומר את האשראי לפעמים הבאות?

מתכנת בעתיד

@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא.

MGM IVR

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא.

שמור אצלך בצורה מוצפנת ?
באיזה סוג הצפנה?
ואיך מותר לך חוקית להחזיק כזה מידע?

מתכנת בעתיד

@MGM-IVR

1. כל 4 ספרות מונחים בשרת / אחסון אחר,
2. בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
3. (למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.
4. בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.