• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

    עזרה הדדית למשתמשים מתקדמים
    47
    181
    3164
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • ש
      שלמה צובל @שמואל נערך לאחרונה על ידי

      @שמואל נכון לעכשיו זה עובד כרגיל גם בלי שמכניסים את כתובת הip לרשימה לבנה. בינתיים הכל עובד כרגיל, אם יש תאריך לשינוי - אשמח לדעת.
      כמו כן אשמח לדעת מתי תיפסק האפשרות של מספר וסיסמא

      תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • פ
        פלמנמוני @שמואל נערך לאחרונה על ידי

        @שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

        הטוקן פעיל למשך חצי שעה מהשימוש האחרון בו. אם אתה מבצע במערכת שלך פעם בחצי שעה פעולה - ואז חצי שעה לא מבצע כלום - אז אתה צודק. כל חצי שעה אתה תתחיל בLogin.

        והוא לא פג כעבור שבוע בכל מקרה?

        תגובה 1 תגובה אחרונה תגובה ציטוט 0
        • ש
          שלמה צובל נערך לאחרונה על ידי

          שימו לב לחידושים באתר בלשונית אבטחה
          מה שלא ברור לי, הפעלתי אכיפה מוקדמת, לא הוספתי ip לרשימה לבנה, ועדיין הקוד עובד כרגיל

          י שמואל 2 תגובות תגובה אחרונה תגובה ציטוט 0
          • י
            יהודה'לה @שלמה צובל נערך לאחרונה על ידי

            @שלמה-צובל יכול להיות שהשרת כבר התחבר למערכת
            תכנס ללשונית אבטחה> סשנים פעילים> ןתבטל את החיבור ותנסה להתחבר שוב עם הAPI

            ש תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • ש
              שלמה צובל @יהודה'לה נערך לאחרונה על ידי

              @יהודה-לה עדיין עובד

              י תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • י
                יהודה'לה @שלמה צובל נערך לאחרונה על ידי

                @שלמה-צובל ממש מוזר...
                כנראה לא מחקת את החיבור המדובר...
                אני עשיתי הפעלתי את האכיפה - ובאמת זה נשאר מחובר וגם תהיתי איך זה יכול להית...
                מחקתי את החיבור והוא לא חזר...
                (למרות שבלוגים בשרת לא ראיתי שגיאה)
                הכנסתי לרשימה של הכתובות IP מאושרות וזה חזר לעבוד
                תבדוק שוב...

                תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • שמואל
                  שמואל @שלמה צובל נערך לאחרונה על ידי שמואל

                  @שלמה-צובל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                  מה שלא ברור לי, הפעלתי אכיפה מוקדמת, לא הוספתי ip לרשימה לבנה, ועדיין הקוד עובד כרגיל

                  האכיפה תיכנס לתוקף בסשנים חדשים בלבד, וגם, ב API זה עדיין לא חל על על השירותים.
                  בין הייתר כבר עלה המנגנון של מפתחות גישה קבועים (APY_KEYS), אפשר לנסות את זה כבר:

                  547a5525-84fd-432c-b3f0-b3dff06b9d39-image.png

                  אבל כמו שכתוב, זה עדיין לא יעבוד על כל השירותים.

                  בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
                  זה לא יעבוד על yAserver ולא על yemotAPI.
                  בתשובה של כל שירות ניתן לראות איזה מערכת מדובר:

                  35246aee-a937-4213-a70f-340142570e69-image.png

                  d2d683c8-c85d-461a-9c2a-d573bbc5a554-image.png

                  ea561b65-f17d-459e-9b25-d888003d9339-image.png

                  e7354126-e429-4015-a573-e6b0c6a840c0-image.png

                  @שלמה-צובל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                  אם יש תאריך לשינוי - אשמח לדעת

                  כן, כתוב באתר. כרגע התאריך הוא 01/11/2025.

                  לפניות בנוגע לפורום: shmuel@yemot.co.il

                  ה מ 2 תגובות תגובה אחרונה תגובה ציטוט 3
                  • ה
                    הלי @שמואל נערך לאחרונה על ידי

                    @שמואל מה דעתכם?
                    האם אפשרי יהיה אולי לשייך לצורך העניין כמובן באימות דו שלבי מערכות מרובות לחשבון מסוים ולהפעיל משם טוקנים?
                    אסביר עכשיו בעצם כל פעם שאני מפתח משהו למערכת אני צריך להוציא לפי הפיתוח החדש טוקן קבוע או לאשר IP וכולי ואם מחר אני משנה כתובת שרת אני צריך לשנות
                    אם היה אפשרי ליצור חשבון שניתן יהיה לשייך לשם מערכות מרובות ומשם יהיה אפשרי להוציא טוקנים וכולי יתכן שזה היה מועיל
                    (ללא קשר אני חושב שישנם דברים נוספים שניתן להרוויח בחשבונות מסודרים אבל זה בלי קשר ישיר לנושא הזה אני חושב שגם מבחינת אבטחה וגם מבחינת החברה זה בעצם יכול לייעל)
                    אשמח לתגובה

                    תגובה 1 תגובה אחרונה תגובה ציטוט 1
                    • מ
                      מוטי לוין @שמואל נערך לאחרונה על ידי

                      @שמואל
                      האם יהיה אפשרות להגביל APY_KEY לנתיב מסיום?
                      למשל להגביל בשרות API רק לRenderYMGRFile ולהגביל רק לנתיב wath=ivr2:/2/1/ExaminationLogOK.ymgr
                      או שזה כבר קיים? כי לא הצלחתי
                      ותודה רבה על הפיתוח המדהים!

                      תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • ש
                        שלמה צובל נערך לאחרונה על ידי

                        את הapi key להכניס במשתנה בשם YMOT_TOKEN?

                        צ תגובה 1 תגובה אחרונה תגובה ציטוט 0
                        • צ
                          צדיק תמים @שלמה צובל נערך לאחרונה על ידי

                          @שלמה-צובל כתוב באתר

                          יש לשלוח בפרמטר token בפניה ב API או בכותרת (header) בשם ״authorization״

                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                          • פוסט ראשון
                            פוסט אחרון