מודול קניית יחידות אוטומטי
-
בניתי לכמה מרכזיות טלפוניות מודול ש'רוכש' עבורם יחידות בצורה אוטומטית בכל פעם שהולך להיגמר להם היחידות. (כמובן שזה לא רכישה ישירות מימות אלא העברה מ'בנק' יחידות שיש לי).
(מערכת זו מיועדת גם עבור אלו שמתעצלים ורוצים לחסוך את הקטע של רכישה ידנית בכל פעם,
אבל עיקר התועלת הוא לעסקים וארגונים שיש להם מוקדנים / שירות לקוחות / שליחת הודעות אוטומטיות, ואין להם מעקב רציף על כמות היחידות המערכת, מה שגורם למצב שהיחידות נגמרות תוך כדי העבודה בלי שבעל העסק / מרכזיה ידע מספיק זמן מראש למלא יחידות).כעת אני רוצה לפרסם את המודול הטלפוני כדי שכל אחד יוכל לחבר את המרכזיה באופן עצמאי לשירות זה,
שאלתי: האם יש אפשרות שלא יהיה ניתן להריץ את הקוד דרך הדפדפן רק דרך הטלפון?
כלו' שיהיה רק אפשרות להגדיר כמודול בשלוחה טלפונית, אבל מי שמריץ דרך הדפדפן שלא יוכל להשתיל את הפרמטרים (לצרכי אבטחה)?
תודה רבה.
למידע נוסף ניתן לפנות 4120664@gmail.com -
@מתכנת-בעתיד
א. תשנה את הקוד שלך לקבלת בקשות POST בלבד ואז זה כבר חוסך לך הרבה
ב. תבקש מימות את הכתובות IP שלהם ואז תכניס אותם לרשימה הלבנה -
@הרב כתב במודול קניית יחידות אוטומטי:
ב. תבקש מימות את הכתובות IP שלהם ואז תכניס אותם לרשימה הלבנה°(טקסט מידע)
למיטב זכרוני כבר דובר כאן שיש להם אינספור כתובות IP,
הפתרון הראשון נראה לי יעיל.
אשמח לשמוע עוד חוות דעת.
תודה רבה. -
@מתכנת-בעתיד תסביר באיזה צורה משלמים לך
-
@הרב
נדרים פלוס, מזינים פרטי אשראי פעם אחת. -
@מתכנת-בעתיד השיטה הכי טובה זה כנראה כמו שכתבו רשימה לבנה של כתובות IP, אבל אתה יכול גם להוסיף פרמטר של טוקן, כלומר שכל בעל מערכת יקבל טוקן (לדוגמה
29$Þu#4}phnoraanx9!4
) ויגדיר בשלוחה לשלוח אותו בכל בקשה
https://f2.freeivr.co.il/topic/56/מודול-api-תקשור-עם-מחשבים-וממשקי-נתונים-חיצוניים/2?_=1690066781383#:~:text=פרמטרים קבועים שנשלחים לשרת
אגב לא הבנתי אם זה העברה אוטומטית לפי יתרה שנשארה, למה צריך בכלל שלוחה טלפונית -
@מתכנת-בעתיד אני מתכוון תכלס גם אם אתה עושה בקשה בPOST אתה מפרסם לציבור איזה פרמטרים צריך לשלוח ואז כל אחד שקצת יודע יכול לשלוח בקשות גם לא דרך המערכת
אבל אם אני מבין נכון אין לך בזה באמת בעיה עם זה כי צריך להכניס את הפרטים של המשלם בבקשה
אבל לא הבנתי אם כן מה הבעיה שלך שיעשו את זה גם דרך הדפדפן -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
הפתרון הראשון נראה לי יעיל.
זה לא אבטחה, זה חסימה מפני מי שיודע רק לשחק בדפדפן ולא מעבר
מה שהצעתי מאוד קל ליישום וגם מאבטח ממש -
@צדיק-תמים כתב במודול קניית יחידות אוטומטי:
@מתכנת-בעתיד השיטה הכי טובה זה כנראה כמו שכתבו רשימה לבנה של כתובות IP, אבל אתה יכול גם להוסיף פרמטר של טוקן, כלומר שכל בעל מערכת יקבל טוקן (לדוגמה
29$Þu#4}phnoraanx9!4
) ויגדיר בשלוחה לשלוח אותו בכל בקשה
https://f2.freeivr.co.il/topic/56/מודול-api-תקשור-עם-מחשבים-וממשקי-נתונים-חיצוניים/2?_=1690066781383#:~:text=פרמטרים קבועים שנשלחים לשרת
אגב לא הבנתי אם זה העברה אוטומטית לפי יתרה שנשארה, למה צריך בכלל שלוחה טלפוניתא. האם יש רשימה מסודרת של כתובות IP של ימות?
ב. אסביר שוב את הרעיון במודול. בעל המרכזיה מזין פעם אחת את הנתונים של המרכזיה שלו.- מספר מערכת
- סיסמה
- כמות היחידות שהוא רוצה לרכוש בכל פעם
- 'קו אדום' מה מספר היחידות שברגע שהוא חוצה אותו המערכת תרכוש עבורו יחידות נוספות.
- פרטי אשראי שממנו יחוייב בכל רכישה.
מכאן ואילך בעל המרכזיה אינו צריך לעשות שום דבר, המרכזיה עוברת בדיקה כל מספר דקות, בכל פעם שהמערכת מזהה שמספר היחידות ירד מה'קו האדום' שהוגדר עבורו המערכת מעבירה לו את מספר היחידות שבעל המרכזיה הגדיר.
-
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
@הרב כתב במודול קניית יחידות אוטומטי:
ב. תבקש מימות את הכתובות IP שלהם ואז תכניס אותם לרשימה הלבנה°(טקסט מידע)
למיטב זכרוני כבר דובר כאן שיש להם אינספור כתובות IP,
הפתרון הראשון נראה לי יעיל.
אשמח לשמוע עוד חוות דעת.
תודה רבה.אני חושב שהם יוכלו לתת לך את כל הכתובות IP ולא אמור להיות עם זה בעיות
-
@הרב כתב במודול קניית יחידות אוטומטי:
@מתכנת-בעתיד אני מתכוון תכלס גם אם אתה עושה בקשה בPOST אתה מפרסם לציבור איזה פרמטרים צריך לשלוח ואז כל אחד שקצת יודע יכול לשלוח בקשות גם לא דרך המערכת
אני לא מפרסם את הפרמטרים, את כל הפרמטרים הוא מזין בטלפון, כך שלא אמור להיות לאף אחד מידע מה הם שמות הפרמטרים וכו'.
אבל אם אני מבין נכון אין לך בזה באמת בעיה עם זה כי צריך להכניס את הפרטים של המשלם בבקשה
אבל לא הבנתי אם כן מה הבעיה שלך שיעשו את זה גם דרך הדפדפןנכון, אבל בקוד עצמו יש גם את הפרטים מהיכן אני מעביר את היחידות.
-
@מתכנת-בעתיד אם כן איפה הבעיה שלך שיעשו את זה דרך דפדפן?
-
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
א. האם יש רשימה מסודרת של כתובות IP של ימות?
משום מה לא מפרסמים כזאת, אבל הבנתי שאפשר לקבל בשירו"ל
יש דרכים נוספות לחסימה חלקית כמו בדיקת User Agent@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
ב. אסביר שוב את הרעיון במודול. בעל המרכזיה מזין פעם אחת את הנתונים של המרכזיה שלו.
מספר מערכת
סיסמה
כמות היחידות שהוא רוצה לרכוש בכל פעם
'קו אדום' מה מספר היחידות שברגע שהוא חוצה אותו המערכת תרכוש עבורו יחידות נוספות.
פרטי אשראי שממנו יחוייב בכל רכישה.
מכאן ואילך בעל המרכזיה אינו צריך לעשות שום דבר, המרכזיה עוברת בדיקה כל מספר דקות, בכל פעם שהמערכת מזהה שמספר היחידות ירד מה'קו האדום' שהוגדר עבורו המערכת מעבירה לו את מספר היחידות שבעל המרכזיה הגדיר.ומה לא מאובטח שיעשו את זה דרך הדפדפן? מי שיכניס פרטי אשראי שגויים זה ייכשל בדיוק כמו שהוא יעשה את זה דרך הטלפון.
אגב אני לא חושב שזה חוקי לשמור פרטי אשראי מלאים ככה -
@צדיק-תמים
הפרטים נשמרים בצורה מוצפנת.
אני מחפש דרך לסלוק עם טוקן. נראה לי שלקהילות יש api לסליקה עם טוקן. -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
אני לא מפרסם את הפרמטרים, את כל הפרמטרים הוא מזין בטלפון, כך שלא אמור להיות לאף אחד מידע מה הם שמות הפרמטרים וכו'.
אפשר לראות הכל בקובץ
LogAPI.ymgr
-
@צדיק-תמים
צודק.
אבל עדיין הוא לא יכול לראות אלו פקודות api השתמשתי תוך כדי הקוד, לדוג' מהיכן העברתי יחידות.
(בניגוד לשימוש בדפדפן, שם יותר אפשרי לעקוב אחרי הפניות שאני עושה במהלך הריצה). -
@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך
-
@צדיק-תמים כתב במודול קניית יחידות אוטומטי:
@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך
אתן לך דוגמא, איך אפשר 'לעבוד' עלי דרך הדפדפן.
אני מגדיר ב'מספר היחידות שניתן לרכוש' שיהיה אפשר להקיש רק עד 4 ספרות, דרך הטלפון אין לך דרך לעקוף את זה, בשונה מהדפדפן שאין לי שליטה (במהלך הפנייה) מה הלקוח יקיש.
(רק לאחר שאני מקבל חזרה מימות את תגובת הלקוח יש לי אפשרות לבדוק מה הוא הקיש).בכל מקרה מה שעלה בדעתי הוא הקומבינה הבאה:
הAPI שאפרסם הוא רק ניתוב למערכת בימות, שם אכתוב את כל ההגדרות של הAPI.
כך לקוח שיריץ דרך הדפדפן יראה רק את פקודת הניתוב, ולא את כל הפקודות שהלקוח מזין. -
פוסט זה נמחק! -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
@הרב
נדרים פלוס, מזינים פרטי אשראי פעם אחת.ומי שומר את האשראי לפעמים הבאות?