• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

    עזרה הדדית למשתמשים מתקדמים
    36
    106
    1302
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • ע
      עידו נערך לאחרונה על ידי

      שימו לב, שבגוגל סקריפט, אם מישהו השתמש בפריסה, הוא יצטרך לפרוס מחדש עם השינויים, לא מספיק לשנות, וזה אומר גם להביא ללקוחות לינק חדש במקרה הצורך.

      צ תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • צ
        צצ @עידו נערך לאחרונה על ידי

        @עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

        וזה אומר גם להביא ללקוחות לינק חדש

        ???

        למה אתה אומר שצריך לינק חדש?
        מספיק לעדכן את הפריסה, לא צריך לעשות פריסה חדשה.

        ע תגובה 1 תגובה אחרונה תגובה ציטוט 1
        • ח
          חכמון נערך לאחרונה על ידי

          הפסיק לעבוד לי מייל לטלפון,
          האם יתכן שזה כי כבר הגדרתי אימות דו שלבי במערכת שלי?
          האם כבר נעשו שינויים בapi?

          תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • ע
            עידו @צצ נערך לאחרונה על ידי

            @צצ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

            @עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

            וזה אומר גם להביא ללקוחות לינק חדש

            ???

            למה אתה אומר שצריך לינק חדש?
            מספיק לעדכן את הפריסה, לא צריך לעשות פריסה חדשה.

            לי זה מעולם לא עבד, כל פעם הייתי צריך לפרוס מחדש.
            ניסית פעם לעדכן פריסה? כמה שידוע לי זה רק לגבי ההגדרות של מי יכול להכנס ובתור מי.

            צ תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • ח
              חוויה טלפונית נערך לאחרונה על ידי חוויה טלפונית

              @עץ-השדה
              בקשר לבעיה שכתבת לעיל על פורצים

              סתם מוסיף פה גם על מה שכתבת וגם באופן כללי - דוגמא לבעיה בכל מערכת ולא רק מערכות בפעילות:

              לפני תקופה ארוכה, נשלחו אלפי סמסים של 'פישינג' ממערכת של עמותה מאד גדולה שטיפלתי בקו שלהם.

              מערכות הספאם באפליקציות לא חסמו את זה כל כך מהר כי זה מספר מאד מאד מוכר וזה היה נזק אדיר!

              לקח כמה שעות עד שהטלפונים התחילו להגיע לעמותה ואז פנו אלי... (התברר שהסיסמה הייתה שמורה אצל עובד אחר והוא השתמש עם תוסף לשמירת סיסמאות מאד פופולארי והתברר שפרצו לחברה של התוסף).

              הפורץ רכש יחידות ישירות בתוך המערכת באלפי שקלים(!!) - ולכן לא משנה העובדה שזה מערכת בשימוש או לא, מערכת שאפשר דרכה לבצע פעולות רגישות כמו הוצאת שיחות ושליחת סמסים - מחייבת אמצעי זהירות שימנע אותם.

              אתה צודק במאה אחוז שצריך לפתור את הבעיה הזו אבל: אני חושב שלחפש ולמצוא פתרונות שלא יצריכו את כל המפתחים להשקיע עשרות שעות של חיפושים ושינויים זה דבר שאי אפשר להקל בו ראש.

              אני לא אומר שאפשר להשאיר את המצב כמו שהוא, אבל צריך לחשוב טוב טוב איך עם עבודה מצד @שמואל וצוות המתכנתים היקרים של ימות המשיח יהיה אפשר לחסוך את הכאב ראש המיותר הזה מאיתנו.
              אני אציע הצעת (טיוטה כמובן)
              למשל: שכתובות IP מסויימות יאושרו לשימוש עם =token077:1234 גם בלי אימות דו שלבי
              ישנם הרי שרתים של מתכנתים מוכרים שאפשר לסמוך עליהם
              אז נכון יהיו חייבים IP קבוע שזה יעלה קצת יותר כסף אבל הצר שווה בנזק המלך...

              נקודה שניה חשובה לא פחות זה חלוקה בין פעולות של משיכת נתונים לבין פעולות שינויים במערכת
              לדוגמא יש לי גוגל שיטס שאמור להציג את הנתונים מהמערכת (סליחה לא 1, 100...)
              הצגת נתונים מהמערכת באמצעות טוקן רק לשרתי גוגל שיטס היא אמנם נזק מסויים של האבטחה אבל נזק שמצדיק את עצמו
              @שמואל תבדוק אתה בלוגים שלכם כמה פניות יש מגוגל שיטס ותחשוב כמה שווה להתאמץ כדי שכל האנשים שמחזיקים בזה לא יצטרכו לשבור את הראש, חלקם אפילו לא יודעים איך לתקן את הבעיה הם בקושי הרכיבו פעם אחת את הקישור שמוריד להם את הקובץ לשרת ...

              תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • צ
                צצ @עידו נערך לאחרונה על ידי

                @עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                @צצ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                @עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

                וזה אומר גם להביא ללקוחות לינק חדש

                ???

                למה אתה אומר שצריך לינק חדש?
                מספיק לעדכן את הפריסה, לא צריך לעשות פריסה חדשה.

                לי זה מעולם לא עבד, כל פעם הייתי צריך לפרוס מחדש.
                ניסית פעם לעדכן פריסה? כמה שידוע לי זה רק לגבי ההגדרות של מי יכול להכנס ובתור מי.

                לא יודע על מה אתה מדבר
                כל שינוי קטן שאני עושה בסקריפט, אני צריך לעדכן את הפריסה
                אבל הלינק של הפריסה (הארוך הזה) לא משתנה, הוא נשאר אותו דבר בדיוק

                ככה אני עושה:


                1. 315fe47b-1ae2-4753-aa9c-96902129fabb-image.png

                2. e29a131a-77e3-4cb4-b6bc-bc85fe65c858-ביאור 2025-09-18 214538.png

                3. ed78a83e-e017-44b3-a7e8-8800aca0580f-ביאור 2025-09-18 214934.png

                וזהו, הפריסה עודכנה, הלינק הישן נשאר ללא שינוי..

                תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • פוסט ראשון
                  פוסט אחרון