אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:שאני מכניס יותר משתי שורות הוא אומר שזה נשמר אבל הוא שומר רק את האחרון, ובפועל הוא נותן רק שורה אחת
האם ניתן להגדיר לו כמה קבצים ספציפיים? למשל
wath=path(ivr2:/2/4/ExaminationLogOK.ymgr)
wath=path(ivr2:/2/5/ExaminationLogOK.ymgr)כי כל פרמטר יכול לקבל נעילה אחת.
אולי אפשר לעשות שיהיה אפשר להגדיר כמה עם הפרדה מסויימת, אבל צריך לחשוב על גבול מסויים.. באיזה שהוא שלב אי אפשר לעשות ההגבלה הזו תיהיה תהליך כל כך כבד - ואנחנו מדברים עוד על שלב שבו המערכת לא מתעסקת ״באמת״ עם הדברים החשובים - אלא רק בלהכין את הפרמטרים.. צריך לחשוב. -
@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@יעקב-1 שאפשר להגביל טוקן לפעולה אחת בלבד
זה אפשרי, אבל לא כמו שכתבת.
אתה יכול להגביל טוקן לפעולה אחת בלבד + פרמטר אחד בלבד + קובץ אחד בלבד.
אתה רוצה פה לכמה קבצים...בעיקרון, אפשר להגביל לתיקיה אחת / תיקיית שורש אחת, כלומר:
wath=path(ivr2:/Log/*)ואז באמת יהיה אפשר לגשת רק לתיקיית Log.
או:wath=ivr2:/Log/LogQueueAll*ואז אתה נותן לתוך התיקיה Log רק לקבצים שמתחילים ב LogQueueAllxxxx.
-
@שמואל א"א לעשות כך?
wath=path(ivr2:/2/*/ExaminationLogOK.ymgr)ואז הכוכבית באמצע תעבוד גם ל-4 וגם ל-5?
-
@שמואל וגם אם אני רוצה לעשות שיהיה גישה רק לשני קבצים, כמו
ivr2:/2/1/ExaminationLogOK.ymgr
ivr2:/Points/Split/points_total.ymgr
זה לא אפשרי? -
@מוטי-לוין לכאו' לא, פשוט א"א להגביל לכמה ערכים אלא לערך ספציפי/תחילת ערך
-
הופיע התיעוד של הAPI לMFA. חתיכת תיעוד. לא מקנא במי שצריך להתחיל לעבוד עליו. בהצלחה!
-
@עידו
אשמח להבין , למי זה משמש, אם יהיה api key למה שיצטרכו את כל זה? -
@יעקב-1 למקרה שאתה לא רוצה APIKEY כגון שבונים אתר/תוכנה שנותנים/מוכרים לניהול הקו כמו הקוסמוס של אביי ורבא ועוד המון כאלה.
-
אולי שמישהו סוף סוף יעשה כאן סדר גם ל"עמך" שיש להם קצת הבנה בנושא אבל עדיין לא מתכנתים אלא יודעים לבנות כמה דברים טובים על ידי AI וכו',
האם ממשק שבניתי להצגת הדוחות והדפסת דוחות והמון כלים על הדוחות מתוך מערכת מכירות לפי מק"ט אחרי השינוי (01.11.2025) ימשיך לעבוד רגיל אבל אצטרך רק להחליף במקום 077313:123456 לapi-key
או שמעבר לזה גם אצטרך לעבור עוד תהליך -
-
@y6714453 אז הממשק יעבור רגיל.
יש ממשק כזה שבניתי שמכרתי אותו לכמה אנשים ועד היום היו מתחברים על ידי טופ login שמזינים שם מספר מערכת וסיסמה וזה היה בודק האם מספר המערכת מורשית אצלי בדטה להיכנס לממשק ואם כן היה שולח את ההתחברות לימות בהצלחה (חשוב להדגיש אצלי בשרת שמתי רק את המספר מערכת בתור מורשה כניסה ולא אספתי שום חומר על הסיסמה) האם ואיך יוכלו להמשיך להשתמש במערכת שלי -
@חסידישער אז לדעתי כן תצטרך לשנות דברים, הרי לא תוכל להכניס שם APIKEY (בשביל זה עשו את כל השינוי...) תצטרך להתחיל לעבוד על הלוגין החדש...
-
@חסידישער
לא!
אם מכרת אותו לכמה אנשים זה אומר שאיך הם מתחברים?!
הם צריכים להקיש מספר מערכת וסיסמא (בתוך ממשק ויזואלי...)
דהיינו אתה השארת את הערכים האלו בתוך הקוד - ריקים - והגדרת שהם יתמלאו במה שהמשתמשים שלך יקישו...אבל אני דיברתי במקרה שעשית משהו לעצמך והכנסת את הפרטים
עריכה: וכמו ש @עידו כתב לך לפני שהספקתי לשלוח את הפוסט...
-
@y6714453 אני דיברתי על שתי הדברים,
על השאלה הראשונה ענית לי שאכן לא יצטרכו להחליף כלום מלבד מפתח APIלשאלה השניה ששאלתי, יש להם טופס להכנסת מספר מערכת וסיסמה שלא נשמרת אצלי אלא רק בודק אצלי האם המספר (בלבד) מופיע בקובץ טקסט בשרת כמורשה כניסה
איך שם בעתיד אחרי הרפורמה אצטרך להתנהג -
@חסידישער כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לשאלה השניה ששאלתי, יש להם טופס להכנסת מספר מערכת וסיסמה שלא נשמרת אצלי אלא רק בודק אצלי האם המספר (בלבד) מופיע בקובץ טקסט בשרת כמורשה כניסה
איך שם בעתיד אחרי הרפורמה אצטרך להתנהגלא קראתי את כל התיעוד וגם לא קראתי בעיון את כל הצונאמי של המידע שזרם פה בשבוע וחצי האחרונים...
אבל כמדומני שתצטרך לעשות Login כמו עכשיו ו"לפטור" את השרת מ MFA ע"י הוספה לרשימת כתובות IP מאושרות.
-
עכשיו שמישהו יעשה סדר מתי צריכים להכניס ולהגדיר שרת כמורשה בלי אימות דוש ומתי לא צריך
כלומר תפשטו בצורה פשוטה -
@CUBASE @מוטי-לוין קיבלתם:
אני לא מבטיח שזה ישאר ככה ויעלה באמת בכל המנוע, נראה. כרגע זה עובד על מה שזה עלה עליו.
-
@שמואל פשוט... אין מילים!! 🤩
אתם פשוט תותחי על!!!
-
-
אולי שמישהו סוף סוף יעשה כאן סדר גם ל"עמך" שיש להם קצת הבנה בנושא אבל עדיין לא מתכנתים אלא יודעים לבנות כמה דברים טובים על ידי AI וכו',
עכשיו שמישהו יעשה סדר מתי צריכים להכניס ולהגדיר שרת כמורשה בלי אימות דוש ומתי לא צריך
כלומר תפשטו בצורה פשוטהשים לב שאם תבין את ההיגיון שעומד מאחורי הלוגיקה הזאת... יהיה לך יותר פשוט לזכור
בכל פעם שאתה מתחבר למערכת "דרך הדלת הראשית" עם מספר והסיסמא צריך אימות דו שלבי!
דהיינו צורת הזיהוי הרגילה כמו שהיה עד היום - לא מספיק אלא צריך אימות כפול -
לכן גם באתר, גם ב Login וגם במספר מערכת:סיסמא, בכל הפעמים האלו אתה מתחייב באימות דו שלבי.
אמנם יש לך אפשרות להיפתר מהאימות דו שלבי - אם תכניס את הכתובת IP של מבקש הבקשה (שרת - בקוד, מחשב - באתר ניהול...) בתוך הכתובות שפטורות מאימודו"ש!
הכתובות האלו הם בעצם בעיקרון היו צריכות אימות דו שלבי הרי הם באים דרך הדלת הראשית אמנם - הם, יש להם פטור מיוחד... כיון שהם עברו אימות.
וכי תימא - אז בעצם מה ההבדל בין "אסימוני זכור אותי" ל"כתובות המאושרות" כלומר מה בא ה"זכור אותי" להוסיף אם ממילא אני יכול להיפטר לגמרי מהאימודו"ש?!
(שים לב שזכור אותי זה מהלך כזה שהוא לא פוטר אותך מאימו"דש אלא פשוט זוכר אותך...)אז בגדול - על המחשב שלך - וודאי שפשוט שתכניס את הכתובת IP המאושרת - ויותר לא תצטרך אימודו"ש
כל הנושא זה אם אתה רוצה להכניס כתובת שתהיה תקיפה רק לשלושים יום... למשל מחשב מסויים וכו'... דהיינו שאתה רוצה שמחשב מסויים לא ייפתר מהאימוד"ש אלא ייזכר לזמן מה...
נמצא שיש שלוש אפשרויות כניסה למערכת:
כניסה רגילה באתר למשל - דורש אימות דו שלבי.
כניסה ממחשב עם אסימון "זכור אותי" חייב באימות דו שלבי... אבל פשוט "זוכר"
כניסה מכתובת IP מאושרת... פטור מאימות דו שלבי בגלל האישור המיוחד שהוא קיבל...ופה נכנס החלק השלישי - כמו דלת אחורית שבכלל לא צריכה אימות... וזה כמובן החלק של API Key זה כמו בעה"ב בכבודו ובעצמו פשוט מגיע עם המפתח, פותח, ונכנס!... הוא לא צריך לעבור את הבידוק...(זה לא שהוא קיבל "פטור" מהאימות...).
לכן אם נכנסים למערכת עם המפתח הזה לא צריך להכניס לכתובות IP מאושרות ... כי כביכול זה המפתח עצמו של המערכת...
--- בלי קשר (או עם...) ימות החליטו שמהיום אין יותר שימוש עם מספר:סיסמא, אפילו בכתובות IP מאושרות...
דהיינו - א"א להזדהות עם מספר מערכת וסיסמא בלי לעבור את השלב של ההתחברות בפועל...על פניו נראה לא ברור מה מוסיף החלק של ה"כניסה"... ממילא תמיד זה עם מספר מערכת וסיסמא...
נראה לי העניין הוא שכשעושים login יש כל מיני הגבלות למשל שהחיבור נפקע אחרי זמן מסויים בלי בקשה (גם באתר - בלי שימוש החיבור מפסיק...)
מקווה שהייתי ברור (ייתכן שטעיתי אני גם למדתי את הנושא רק בזמן האחרון...
)
