אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@שמואל עוד שאלה, האם יהיה אפשר להגדיר כתובת IP לבנה באופן קבוע עד שהAPIKEY יעבוד לגמרי?
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:מבחינה טכנית - לא יהיה שום פגיעה בפונקציונליות של הAPI וכד, נהפוך הוא.
ועדיין לא הצלחתי להבין איך הקוד אמור להצליח לעשות לוג-אין, אם לא שיש לי IP קבוע.
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:ועדיין לא ברור לי בדיוק מה הנקודה שמפריעה לכם,
אאל"ט זה עיקר האירוע.
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@צצ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל מה עם זה? אולי מרוב הודעות פיספסת את זה, נראה לי שזה משהו מאד משמעותי.
לא ברור על איזה ״חשבון מסויים״ אתה מדבר.
ניתן לשייך מספר מערכות לטלפון אחד לטובת ביצוע אימות דו״ש מאותו הטלפון במספר מערכות. זה לא נחשב ״חשבון״? לא יודע. לא ברורה השאלה.
טוקן הוא לפי מערכת, אין כרגע משהוא שיכול ״לאחד״ בצורה כזו או אחרת מערכות - אז השאלה לא ברורה. נשמע שאתה לא מבקש איזה תוספת, אלא שיוכלו לפתוח ״ניהול מרוכז״ לכמה מערכות, בצורה שהיא לא ממש מחוברת למציאות ולצורה הקיימת שבה המערכת עובדת.ברשותך אנסה להסביר
הרבה מערכות ואני חושב שיתכן שאפילו רוב מנוהלות טכנית אצל מספר אנשים כלומר ישנם אנשים שמתעסקים בתחום והם מנהלים הרבה מערכות להרבה אנשים
המצב כעת הוא שכל פעם צריך לשאול מה המספר מערכת ומה הססמא וכולי
המצב לאחר העדכון יהיה שעל כל דבר קטן יצטרכו אימות דו שלבי ולא רק זה אלא וזה העיקר על כל פעולה של API יצטרכו אימות דו שלבי ואז ליצור טוקן או לאשר כתובות IP וכולי
יתכן שזה יגרור את אותו הכשל באבטחה שהיה עד עכשיו כי כל מי שיפתח מודל קטן ידרוש אימות של טוקן קבוע או אימות דו שלבי לגישה למערכת על מנת להפעיל את המודל
מה שאני הצעתי זה ליצור כעין איזור אישי קטן שבו יהיה מעין חשבון משתמש שמערכת שתאשר מהמערכת גישה לחשבון משתמש זה יוכלו מאותו אזור משתמש לגשת לטוקנים של המערכת או ליצור טוקנים או אולי עדיף שמהמערכת יוצרו טוקן שיופיע בחשבון משתמש או שאולי יהיה טוקן שבשילוב מספר מערכת ללא סיסמא יוכל לגשת למערכות שאישרו גישה לחשבון זה
לא משנה מה בדיוק ואיך זה יעבוד
עיקר הרעיון זה לחסוך גישה לכל משהו קטן לכל המערכת על מנת ליצור או לאשר טוקן ובמקום זה לקבל גישה לטוקן מחשבון מסודר שכמובן יוכלו להסיר מהמערכת עצמה
מקווה שהובנתי
אם לא אשמח לשמוע מה לא ברור ולהבהיר@שואל-ברצינות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:קיים משהו דומה - חשבון ריסיילר.
יתכן שאפשר להשתמש בפלוטפרמה הזאת אבל לאו דווקא לזה התכוונתי העיקר הרעיון
אני חושב שזה יהיה יותר מאובטח ויותר נוח
@שמואל נשמח לשמוע את דעתכם המקצועית -
@שואל-ברצינות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שבדקתי - מספר ריסיילרים נתנו מערכות ללקוחות ללא אפשרות להגדיר את המספר שיצר את המערכת וכתובת המייל. זה יוצר מצב שבו מערכות פופולריות עם עשרות אלפי מאזינים עשויות להיעלם בחודשים הקרובים, תוצאה של חוסר גישה לניהול. נדרש API ייעודי עבור כך.
ג"א מצטרף
ויותר מזה אני אצל ריסיילר שנעלם מהמפה וכבר התחלתי לתכנן את גניזת המערכת והקמתה מחדש על מספר אחר מה שמוחק לי גם את כל הצינטוקים למיניהם וכו'
אם יש למישהו פיתרון אני אשמח מאוד אם יידע אותי כאן או במייל avi.ivr.pro@gmail.com תודה מראש
-
@נר-יצחק ג"א מצטרף להנ"ל,
אמנם יהיה לי מאד קל להעביר את הקו הספציפי הזה, כי אצלי הכל מאוחסן בשרת וההגדרה היחידה במערכת זה הini של שלוחת הAPI, אבל עדיין חבל על המספר
-
פוסט זה נמחק! -
@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:צריך לראות אם הAPIKEY יעזור לגוגל סקריפט, ואז זה יהיה עוד יותר טוב
-
@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שואל-ברצינות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שבדקתי - מספר ריסיילרים נתנו מערכות ללקוחות ללא אפשרות להגדיר את המספר שיצר את המערכת וכתובת המייל. זה יוצר מצב שבו מערכות פופולריות עם עשרות אלפי מאזינים עשויות להיעלם בחודשים הקרובים, תוצאה של חוסר גישה לניהול. נדרש API ייעודי עבור כך.
ג"א מצטרף
ויותר מזה אני אצל ריסיילר שנעלם מהמפה וכבר התחלתי לתכנן את גניזת המערכת והקמתה מחדש על מספר אחר מה שמוחק לי גם את כל הצינטוקים למיניהם וכו'
אם יש למישהו פיתרון אני אשמח מאוד אם יידע אותי כאן או במייל avi.ivr.pro@gmail.com תודה מראש
@111 מה אומר? אתה הרי מסתובב כאן בפורום, גם אם זה לא אתה אולי תוכל לעזור להם.
-
פוסט זה נמחק! -
אולי גם @Liy יוכל לעזור בזה?
אם יש למישהו קבלה ממנו יעזור אם יביא צילום שלה למייל בפרופיל.
מצאתי כמה טלטק וכמה אתרים שלו. -
איזה פקודות כבר עובדות עם ה הAPIKEY
-
-
מישהו פה יכול להביא פה דוגמא איך אמור להיראות פקודת דפדפן אם מפתח API ?
למשל פקודת GetCustomerData -
@חסידישער כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:מישהו פה יכול להביא פה דוגמא איך אמור להיראות פקודת דפדפן אם מפתח API ?
למשל פקודת GetCustomerDatahttps://www.call2all.co.il/ym/api/GetCustomerData?token= פה תשים את המפתח שלך -
הוסיפו באתר, נעילת ערכי פרמטרים - נסיוני - (BETA)
אין על ימות המשיח!!!
-
עם כל זה שזה ממש מרגיז המהלך הזה, בכל זאת, בסופו של דבר הוא טוב.
-
@שמואל הפיתוח של נעילת ערכי פרמטרים הוא מטורף! ואין מילים! תודה רבה!
שאני מכניס יותר משתי שורות הוא אומר שזה נשמר אבל הוא שומר רק את האחרון, ובפועל הוא נותן רק שורה אחת
האם ניתן להגדיר לו כמה קבצים ספציפיים? למשל
wath=path(ivr2:/2/4/ExaminationLogOK.ymgr)
wath=path(ivr2:/2/5/ExaminationLogOK.ymgr) -
@מוטי-לוין אפשר הסבר מה אפשר להרוויח מזה?
-
@יעקב-1 שאפשר להגביל טוקן לפעולה אחת בלבד
למשל אם יש לי קובץ ymgr של קמפיין ואני רוצה שלכולם יהיה גישה לקובץ אני יכול לפרסם אפילו את הטוקן המוגבל והם יוכלו רק לטעון מהמערכת את הקובץ וזהו, אין צורך במספר מערכת וסיסמא, ואי אפשר להתשתמש עם הטוקן לכלום חוץ מהפעולה שאשרתיועוד הרבה רעיונות שיעלו...
-
@מוטי-לוין וכן אפשר סוף סוף לשלוח קישור להורדת הקלטות מהמערכת...
