אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

נר יצחק

@Liy כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

liy@liy.ovh

עזרה בקשר למה?
לטלטק?

Liy

@נר-יצחק לא יודע, טענו פה שנעלמתי וחיפשו את המייל שלי..

Spoiler

שלח לי מייל בנוגע למה בדיוק צריך ממנו. אני לא עובד שם. יכול לעזור.

עידו

@Liy ראינו שאתה מכיר אותו (בנית לו אתר כמדומני) ואמרו אולי תוכל לעזור להגיע אליו. אבל לדעתי הסתדרו כבר. בכ"מ תודה.

נר יצחק

@עידו אני לא הסתדרתי בכלל בכלל ועוד רגע מגיע תאריך היעד ונושף בעורפנו ואני טרם טיפלתי בנושא

עידו

@נר-יצחק שלחת לו מייל? אמרו כאן שהם מטפלים בזה

נר יצחק

@עידו לא עוזר

צבי ד"צ

לא הייתי פה איזה שבועיים, מישהו יכול לומר לי מה התקדם עם השינויים בAPI?
דוחים את זה קצת אולי?
פשוט יש לי עכשיו עומס גדול מכל החגים וכו' ואני צריך לשנות כמה דברים אם זה נכנס לתוקף כבר
תודה רבה!

תפארת יעקבב

@נר-יצחק
אני ג"כ שלחתי להם עוד כמה קווים לטיפול לפני כמעט שבועיים ועד עכשיו אין תגובה!
למרות שבקווים הראשונים שלשלחתי להם הם טיפלו לאחר יומיים שלוש.
דברתי אם כמה 'גורמים' בימות ואני מקווה שהם יטפלו בזה.............

עידו

@תפארת-יעקבב @נר-יצחק אני גם מקווה שיטפלו, אבל אל תשכחו שהיו חגים באמצע.

בכל מקרה נראה שliy מכיר אותו ואולי יוכל לעזור, תפני אליו.

y6714453

@צבי-ד-צ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לא הייתי פה איזה שבועיים, מישהו יכול לומר לי מה התקדם עם השינויים בAPI?
דוחים את זה קצת אולי?
פשוט יש לי עכשיו עומס גדול מכל החגים וכו' ואני צריך לשנות כמה דברים אם זה נכנס לתוקף כבר
תודה רבה!

אין שום התקדמות ולא היה שום הודעה מצד ימות, לא פה ולא באתר.
גם לא נשמעה עדיין ההודעה המיוחלת שה API_Key עובד על כל שירותי ה API ...

מן הסתם גם למתכנתים של ימות היה כמה חגים בתקופה האחרונה...

Spoiler

אולי אפשר לשער מכך שהתאריך יידחה... לא יותר מזה

עונה תשובות

@CUBASE לדעתי יש משהו שחסר
שנגיד לא מצליח לעשות שלוחה ויש מיהו שיודע שיתנו לא במקום מס' מערכת וסיסמת ניהול
קוד מרוחק שבעל המערכת מאשר אותו חד פעמי

אA

@עונה-תשובות
דיברו ע"ז פה
https://f2.freeivr.co.il/topic/18682/ממשק-גישה-למערכת-על-פי-הרשאות/1

עידו

להבנת הענין
אם אני שם את השרת שלי עם כתובת IP לבנה, אצטרך לעשות את הAPI החדש או שיספיק מספר:סיסמא?

CUBASE

@עידו מספר מערכת:סיסמה יֵצֵא מכלל שימוש ללא קשר לכתובות IP ברשימה לבנה (באמת לא מובן מה הקטע..)

עידו

@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו מספר מערכת:סיסמה יֵצֵא מכלל שימוש ללא קשר לכתובות IP ברשימה לבנה (באמת לא מובן מה הקטע..)

אז עד שיסיימו את הAPIKEY נצטרך את הנוהל המעצבן של בקשת סשן?

CUBASE

@עידו ...

אביי ורבא

@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

(באמת לא מובן מה הקטע..)

מה לא מובן? זה פשוט דרך ממש מטופשת ולא בטוחה..

הרבה יותר הגיוני להשתמש במפתח API קבוע, שלא מספיק לפעול כשאתה משנה את סיסמת המערכת, ומצד שני ניתן לביטול בכל עת ללא צורך בשינוי של סיסמת המערכת

CUBASE

@אביי-ורבא מה שלא מובן הוא שאם הבעיה היא לצרף סיסמה בבקשה - אז מה שונה Login?, אלא הבעיה שבמספר־מערכת:סיסמה לא ניתן לבדוק אם בוצע אימות דו־שלבי או לא, א"כ ב-IP שנמצא ברשימה לבנה - מה הבעיה שישתמש במספר־מערכת:סיסמה הרי הוא לא צריך אימות?

כמובן שמבחינת נוחות מפתח API יותר טוב, אבל מבחינת אבטחה לא דחוף לבטל לגמרי את השימוש במספר־מערכת:סיסמה.

אביי ורבא

@CUBASE לא נכון, הבעיה היא לא הבקשה, שנשלחת בצורה מאובטחת בפרוטוקול https, הבעיה היא שהסיסמה חשופה ומסתובבת בכל סקריפטון..
(וגם login לא מומלץ, למעשה מעתה והילך הדרך המומלצת לאוטומציות וכדו' זה API_KEY)

CUBASE

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

הבעיה היא שהסיסמה חשופה ומסתובבת בכל סקריפטון

אם אתה מוסיף כתובת IP לרשימה לבנה - זה אומר שאתה סומך עליה, לא?

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

וגם login לא מומלץ

אתה מתכוון login ללא אימות..

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

למעשה מעתה והילך הדרך המומלצת לאוטומציות וכדו' זה API_KEY

שלא תחשוב שאני חולק עליך, בוודאי ש-API_KEY זה יותר נוח ויותר פונקציונלי ויותר מאובטח, פשוט כרגע זה לא עובד בכל שירותי ה-API...