מודול קניית יחידות אוטומטי
-
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
א. האם יש רשימה מסודרת של כתובות IP של ימות?
משום מה לא מפרסמים כזאת, אבל הבנתי שאפשר לקבל בשירו"ל
יש דרכים נוספות לחסימה חלקית כמו בדיקת User Agent@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
ב. אסביר שוב את הרעיון במודול. בעל המרכזיה מזין פעם אחת את הנתונים של המרכזיה שלו.
מספר מערכת
סיסמה
כמות היחידות שהוא רוצה לרכוש בכל פעם
'קו אדום' מה מספר היחידות שברגע שהוא חוצה אותו המערכת תרכוש עבורו יחידות נוספות.
פרטי אשראי שממנו יחוייב בכל רכישה.
מכאן ואילך בעל המרכזיה אינו צריך לעשות שום דבר, המרכזיה עוברת בדיקה כל מספר דקות, בכל פעם שהמערכת מזהה שמספר היחידות ירד מה'קו האדום' שהוגדר עבורו המערכת מעבירה לו את מספר היחידות שבעל המרכזיה הגדיר.ומה לא מאובטח שיעשו את זה דרך הדפדפן? מי שיכניס פרטי אשראי שגויים זה ייכשל בדיוק כמו שהוא יעשה את זה דרך הטלפון.
אגב אני לא חושב שזה חוקי לשמור פרטי אשראי מלאים ככה -
@צדיק-תמים
הפרטים נשמרים בצורה מוצפנת.
אני מחפש דרך לסלוק עם טוקן. נראה לי שלקהילות יש api לסליקה עם טוקן. -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
אני לא מפרסם את הפרמטרים, את כל הפרמטרים הוא מזין בטלפון, כך שלא אמור להיות לאף אחד מידע מה הם שמות הפרמטרים וכו'.
אפשר לראות הכל בקובץ
LogAPI.ymgr
-
@צדיק-תמים
צודק.
אבל עדיין הוא לא יכול לראות אלו פקודות api השתמשתי תוך כדי הקוד, לדוג' מהיכן העברתי יחידות.
(בניגוד לשימוש בדפדפן, שם יותר אפשרי לעקוב אחרי הפניות שאני עושה במהלך הריצה). -
@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך
-
@צדיק-תמים כתב במודול קניית יחידות אוטומטי:
@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך
אתן לך דוגמא, איך אפשר 'לעבוד' עלי דרך הדפדפן.
אני מגדיר ב'מספר היחידות שניתן לרכוש' שיהיה אפשר להקיש רק עד 4 ספרות, דרך הטלפון אין לך דרך לעקוף את זה, בשונה מהדפדפן שאין לי שליטה (במהלך הפנייה) מה הלקוח יקיש.
(רק לאחר שאני מקבל חזרה מימות את תגובת הלקוח יש לי אפשרות לבדוק מה הוא הקיש).בכל מקרה מה שעלה בדעתי הוא הקומבינה הבאה:
הAPI שאפרסם הוא רק ניתוב למערכת בימות, שם אכתוב את כל ההגדרות של הAPI.
כך לקוח שיריץ דרך הדפדפן יראה רק את פקודת הניתוב, ולא את כל הפקודות שהלקוח מזין. -
פוסט זה נמחק! -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
@הרב
נדרים פלוס, מזינים פרטי אשראי פעם אחת.ומי שומר את האשראי לפעמים הבאות?
-
@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא. -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא.שמור אצלך בצורה מוצפנת ?
באיזה סוג הצפנה?
ואיך מותר לך חוקית להחזיק כזה מידע? -
- כל 4 ספרות מונחים בשרת / אחסון אחר,
- בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
- (למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.
- בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.
-
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
כל 4 ספרות מונחים בשרת / אחסון אחר,
בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
(למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.- אם אתה לוקח מספר אשראי ואין לך תקן מתאים, עברת על החוק, לא משנה איך החזקת אותו או אם שמרת אותו בכלל.
- אם אתה יכול להשתמש במספר הזה שוב ושוב על ידי לקיחת הנתונים מה4 שרתים, זה אומר שזה לא מוצפן.
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.
עדיין יהיה אסור לך חוקית לעשות את זה, רק אם זה יהיה מודל רשמי של ימות המשיח, שלהם יש את התקן PCI.
בכל מקרה, לא ראיתי אזכור על זה בפוסט שכתבת על השירות, ודעתי אתה חייב לכתוב שמי שמשתמש עם זה, צריך לדעת שהפרטי אשראי כרגע נשמרים אצלך.
-
@MGM-IVR כתב במודול קניית יחידות אוטומטי:
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
כל 4 ספרות מונחים בשרת / אחסון אחר,
בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
(למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.- אם אתה לוקח מספר אשראי ואין לך תקן מתאים, עברת על החוק, לא משנה איך החזקת אותו או אם שמרת אותו בכלל.
- אם אתה יכול להשתמש במספר הזה שוב ושוב על ידי לקיחת הנתונים מה4 שרתים, זה אומר שזה לא מוצפן.
אתה כותב מידיעה?
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.
עדיין יהיה אסור לך חוקית לעשות את זה, רק אם זה יהיה מודל רשמי של ימות המשיח, שלהם יש את התקן PCI.
בכל מקרה, לא ראיתי אזכור על זה בפוסט שכתבת על השירות, ודעתי אתה חייב לכתוב שמי שמשתמש עם זה, צריך לדעת שהפרטי אשראי כרגע נשמרים אצלך.
ערכתי את הפוסט, והדגשתי שפרטי האשראי נשמרים במערכת. כמו"כ מחקתי שזה נשמר בצורה מוצפנת עד לבירור אצל עו"ד על הנושא.
תודה רבה. -
@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:
אתה כותב מידיעה?
כן, אסור לך לשמור מידע רגיש כזה בלי תקן אבטחה PCI, אם אתה רוצה פשוט חפש על זה בגוגל.
-