אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

מוטי לוין

@יעקב-1 שאפשר להגביל טוקן לפעולה אחת בלבד
למשל אם יש לי קובץ ymgr של קמפיין ואני רוצה שלכולם יהיה גישה לקובץ אני יכול לפרסם אפילו את הטוקן המוגבל והם יוכלו רק לטעון מהמערכת את הקובץ וזהו, אין צורך במספר מערכת וסיסמא, ואי אפשר להתשתמש עם הטוקן לכלום חוץ מהפעולה שאשרתי

ועוד הרבה רעיונות שיעלו...

צבי ד"צ

@מוטי-לוין וכן אפשר סוף סוף לשלוח קישור להורדת הקלטות מהמערכת...

מוטי לוין

@צבי-ד-צ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@מוטי-לוין וכן אפשר סוף סוף לשלוח קישור להורדת הקלטות מהמערכת...

צריך לחכות שישלימו את הפיתוח, כי נראה לי ש DownloadFile עדיין לא עובד עם הטוקן החדש

שמואל

@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

שאני מכניס יותר משתי שורות הוא אומר שזה נשמר אבל הוא שומר רק את האחרון, ובפועל הוא נותן רק שורה אחת
האם ניתן להגדיר לו כמה קבצים ספציפיים? למשל
wath=path(ivr2:/2/4/ExaminationLogOK.ymgr)
wath=path(ivr2:/2/5/ExaminationLogOK.ymgr)

כי כל פרמטר יכול לקבל נעילה אחת.
אולי אפשר לעשות שיהיה אפשר להגדיר כמה עם הפרדה מסויימת, אבל צריך לחשוב על גבול מסויים.. באיזה שהוא שלב אי אפשר לעשות ההגבלה הזו תיהיה תהליך כל כך כבד - ואנחנו מדברים עוד על שלב שבו המערכת לא מתעסקת ״באמת״ עם הדברים החשובים - אלא רק בלהכין את הפרמטרים.. צריך לחשוב.

שמואל

@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@יעקב-1 שאפשר להגביל טוקן לפעולה אחת בלבד

זה אפשרי, אבל לא כמו שכתבת.
אתה יכול להגביל טוקן לפעולה אחת בלבד + פרמטר אחד בלבד + קובץ אחד בלבד.
אתה רוצה פה לכמה קבצים...

בעיקרון, אפשר להגביל לתיקיה אחת / תיקיית שורש אחת, כלומר:

wath=path(ivr2:/Log/*)

ואז באמת יהיה אפשר לגשת רק לתיקיית Log.
או:

wath=ivr2:/Log/LogQueueAll*

ואז אתה נותן לתוך התיקיה Log רק לקבצים שמתחילים ב LogQueueAllxxxx.

CUBASE

@שמואל א"א לעשות כך?

wath=path(ivr2:/2/*/ExaminationLogOK.ymgr)

ואז הכוכבית באמצע תעבוד גם ל-4 וגם ל-5?

מוטי לוין

@שמואל וגם אם אני רוצה לעשות שיהיה גישה רק לשני קבצים, כמו
ivr2:/2/1/ExaminationLogOK.ymgr
ivr2:/Points/Split/points_total.ymgr
זה לא אפשרי?

CUBASE

@מוטי-לוין לכאו' לא, פשוט א"א להגביל לכמה ערכים אלא לערך ספציפי/תחילת ערך

עידו

הופיע התיעוד של הAPI לMFA. חתיכת תיעוד. לא מקנא במי שצריך להתחיל לעבוד עליו. בהצלחה!

יעקב 1

@עידו
אשמח להבין , למי זה משמש, אם יהיה api key למה שיצטרכו את כל זה?

עידו

@יעקב-1 למקרה שאתה לא רוצה APIKEY כגון שבונים אתר/תוכנה שנותנים/מוכרים לניהול הקו כמו הקוסמוס של אביי ורבא ועוד המון כאלה.

חסידישער

אולי שמישהו סוף סוף יעשה כאן סדר גם ל"עמך" שיש להם קצת הבנה בנושא אבל עדיין לא מתכנתים אלא יודעים לבנות כמה דברים טובים על ידי AI וכו',
האם ממשק שבניתי להצגת הדוחות והדפסת דוחות והמון כלים על הדוחות מתוך מערכת מכירות לפי מק"ט אחרי השינוי (01.11.2025) ימשיך לעבוד רגיל אבל אצטרך רק להחליף במקום 077313:123456 לapi-key
או שמעבר לזה גם אצטרך לעבור עוד תהליך

y6714453

@חסידישער לא תצטרך כלום
אם הכנסת בקוד את פרטי המערכת אז תצטרך רק להחליף למפתח גישה קבוע (api-key).

כל אותם מפתחים ש @עידו הזכיר מקודם - הם לא מכניסים פרטי מערכת לקוד... אלא משאירים את זה כמו שדה ריק שהמשתמש ממלא אותו (תפוס ת'רעיון...)
לכן הם צריכים לעשות את כל האימות דו"ש בתוך הקוד

חסידישער

@y6714453 אז הממשק יעבור רגיל.
יש ממשק כזה שבניתי שמכרתי אותו לכמה אנשים ועד היום היו מתחברים על ידי טופ login שמזינים שם מספר מערכת וסיסמה וזה היה בודק האם מספר המערכת מורשית אצלי בדטה להיכנס לממשק ואם כן היה שולח את ההתחברות לימות בהצלחה (חשוב להדגיש אצלי בשרת שמתי רק את המספר מערכת בתור מורשה כניסה ולא אספתי שום חומר על הסיסמה) האם ואיך יוכלו להמשיך להשתמש במערכת שלי

עידו

@חסידישער אז לדעתי כן תצטרך לשנות דברים, הרי לא תוכל להכניס שם APIKEY (בשביל זה עשו את כל השינוי...) תצטרך להתחיל לעבוד על הלוגין החדש...

y6714453

@חסידישער
לא!
אם מכרת אותו לכמה אנשים זה אומר שאיך הם מתחברים?!
הם צריכים להקיש מספר מערכת וסיסמא (בתוך ממשק ויזואלי...)
דהיינו אתה השארת את הערכים האלו בתוך הקוד - ריקים - והגדרת שהם יתמלאו במה שהמשתמשים שלך יקישו...

אבל אני דיברתי במקרה שעשית משהו לעצמך והכנסת את הפרטים

עריכה: וכמו ש @עידו כתב לך לפני שהספקתי לשלוח את הפוסט...

חסידישער

@y6714453 אני דיברתי על שתי הדברים,
על השאלה הראשונה ענית לי שאכן לא יצטרכו להחליף כלום מלבד מפתח API

לשאלה השניה ששאלתי, יש להם טופס להכנסת מספר מערכת וסיסמה שלא נשמרת אצלי אלא רק בודק אצלי האם המספר (בלבד) מופיע בקובץ טקסט בשרת כמורשה כניסה
איך שם בעתיד אחרי הרפורמה אצטרך להתנהג

y6714453

@חסידישער כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לשאלה השניה ששאלתי, יש להם טופס להכנסת מספר מערכת וסיסמה שלא נשמרת אצלי אלא רק בודק אצלי האם המספר (בלבד) מופיע בקובץ טקסט בשרת כמורשה כניסה
איך שם בעתיד אחרי הרפורמה אצטרך להתנהג

לא קראתי את כל התיעוד וגם לא קראתי בעיון את כל הצונאמי של המידע שזרם פה בשבוע וחצי האחרונים...

אבל כמדומני שתצטרך לעשות Login כמו עכשיו ו"לפטור" את השרת מ MFA ע"י הוספה לרשימת כתובות IP מאושרות.

חסידישער

עכשיו שמישהו יעשה סדר מתי צריכים להכניס ולהגדיר שרת כמורשה בלי אימות דוש ומתי לא צריך
כלומר תפשטו בצורה פשוטה

שמואל

@CUBASE @מוטי-לוין קיבלתם:

אני לא מבטיח שזה ישאר ככה ויעלה באמת בכל המנוע, נראה. כרגע זה עובד על מה שזה עלה עליו.