שליחת סיסמת מערכת נוכחית בapi למערכות המעוניינות
-
לאפשר רק למערכות שרוצות שיצטרף לסטרינג הסיסמת ניהול מערכת אז נגיד יהיה:
api_send_password=yes -
לא מופיע ב-URL ולא בלוג של ה-API
נשלח ב POST ? -
@שואל-ברצינות
הוא מציע את זה לפיתוח -
-
לדעתי זה ממש לא טוב.
המערכות יהיו חשופות לפריצות.
ככה רק מי שרוצה, יוכל לשלוח את הססמה שלו. -
@מ-מ-פליישער אמר בשליחת סיסמת מערכת נוכחית בapi למערכות המעוניינות:
לאפשר רק למערכות שרוצות
-
@מ-מ-פליישער אמר בשליחת סיסמת מערכת נוכחית בapi למערכות המעוניינות:
לאפשר רק למערכות שרוצות שיצטרף לסטרינג הסיסמת ניהול מערכת אז נגיד יהיה:
api_send_password=yesאולי תבנה ב-API שלוחה של עדכון סיסמת הניהול בכל שלוחת API המשוייכת למודלים שלך
(הרי אתה יכול לקבל את ApiExtension ואת ApiRealDID ולפי זה לבנות טבלה של כל המערכות שמשתמשות במודלים שלך + מספרי השלוחות בכל מערכת. ואז, בכל פעם שהסיסמה לא תקינה אתה שולח הודעה למנהל (אם תצריך הרשמה לכל התקנה) ).
-
@שואל-ברצינות
הבעיה היא שאם לקוח שולח סיסמה שגויה
השרת שלי נחסם תוך זמן קצר
ואז כל שאר הלקוחות שלי נדפקים (ובשרת שיתופי גם השכנים) -
או שימות ימצאו פתרון לבעיה לטובת כל המפתחים שנותנים את השירותים שלהם בחינם לציבור וע"י כך מעודדים את השימוש במערכות של ימות (נסו לדמיין את המערכות של ימות בלי הקו של הגדרות מתקדמות, למשל)
או שתשתמש בשרת פרוקסי (אחד או יותר) חינמי בשלב הראשון של אימות הסיסמה
