• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    בכרטיסייה אבטחה

    עזרה הדדית למשתמשים מתקדמים
    8
    24
    537
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • ש
      שואל ברצינות @שמחה - זו הסיסמא נערך לאחרונה על ידי

      @שמחה-זו-הסיסמא אמר בבכרטיסייה אבטחה:

      @שואל-ברצינות אני אשמח אם כן שתפרש לנו את דבריו של @שמואל למה הייתה כוונתו שלא יחסום

      @שמואל אמר בבכרטיסייה אבטחה:

      אם כתובת אחת תנסה כל היום את המערכת שלך זה לא ישבית לך את המערכת.
      החסימה תיהיה ברמת כתובת.

      תשאל אותו...

      ש תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • ש
        שמחה - זו הסיסמא @שמחה - זו הסיסמא נערך לאחרונה על ידי

        @שואל-ברצינות שאלתי
        @שמחה-זו-הסיסמא אמר בבכרטיסייה אבטחה:

        כתבת שאם כתובת אחת תנסה לפרוץ למערכת עם סיסמא שגויה זה לא ישבית את המערכת (פירוש ימנע חסימה ב API)
        אני ניסתי מכתובת אחת למערכת אחת וסיסמא אחת
        וכאשר כתובת אחרת ניסתה להיכנס זה חסם אותה
        למה זה לא מה שכתבת?

        והוא ענה

        @שמואל אמר בבכרטיסייה אבטחה:

        זה ברור שככה. לא קראת מה כתבתי.

        תגובה 1 תגובה אחרונה תגובה ציטוט 0
        • ש
          שמחה - זו הסיסמא @שואל ברצינות נערך לאחרונה על ידי שמחה - זו הסיסמא

          @שואל-ברצינות
          לסיכמו של עניין שמואל לא חייב לנו כלום

          ההחלטה של חברת ימות המשיח היא תקינה. כל בקשה עם סיסמא שגויה גורמת לרישום בקשה חריגה.
          ועל כל אחד לדאוג שבשרתים שלו לא יהיו בעיות

          על אף שלחלק מהלקוחות (ואני ביניהם) זה לא מוצא חן והיינו מעדיפים שרק בקשה עם סיסמא שגויה שונה תרשום בקשה חריגה

          כרגע זו ההחלטה.

          A צ 2 תגובות תגובה אחרונה תגובה ציטוט 1
          • A
            avrham ניהול @שמחה - זו הסיסמא נערך לאחרונה על ידי

            @שמחה-זו-הסיסמא מה יצא בסוף? שליחת ניסיונות שגויים חוסמת את השרת או המערכת?, והאם הניסיונות נרשמים?

            ש תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • ש
              שמחה - זו הסיסמא @avrham נערך לאחרונה על ידי

              @avrham
              חוסם

              תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • צ
                צדיק תמים מומחה @שמחה - זו הסיסמא נערך לאחרונה על ידי

                @שמחה-זו-הסיסמא זה לא תקין, כי זה מאפשר למי שרוצה להשבית בקלי קלות מערכות שהוא לא חפץ ביקרן, ולנסות עם סיסמה שגויה מכמה כתובות, וכך המערכת תיחסם לבעליה

                N תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • N
                  nyh @צדיק תמים נערך לאחרונה על ידי

                  @צדיק-תמים אמר בבכרטיסייה אבטחה:

                  @שמחה-זו-הסיסמא זה לא תקין, כי זה מאפשר למי שרוצה להשבית בקלי קלות מערכות שהוא לא חפץ ביקרן, ולנסות עם סיסמה שגויה מכמה כתובות, וכך המערכת תיחסם לבעליה

                  בAPI

                  • חוסם את הכתובת.

                  בכניסה רגילה לאתר

                  • חוסם את הכניסה לניהול עד שיהיה אימות

                  לא רואה פה שום חסימה גרועה למערכת או למנהל שלה...

                  A תגובה 1 תגובה אחרונה תגובה ציטוט 0
                  • A
                    avrham ניהול @nyh נערך לאחרונה על ידי avrham

                    @nyh אוקיי, אז הכל בסדר, אי אפשר לתקוף מערכת כדי שלא יוכלו להפריע לתפקוד שלה ב api/ ממשק הניהול, אז הכל בסדר.

                    N תגובה 1 תגובה אחרונה תגובה ציטוט 0
                    • N
                      nyh @avrham נערך לאחרונה על ידי

                      @avrham אמר בבכרטיסייה אבטחה:

                      @nyh אוקיי, אז הכל בסדר, אי אפשר לתקוף מערכת כדי שלא יוכלו להפריע לתפקוד שלה ב api/ ממשק הניהול, אז הכל בסדר.

                      לא הבנתי למה כוונתך

                      A תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • A
                        avrham ניהול @nyh נערך לאחרונה על ידי

                        @nyh כשראיתי את השרשור כאן, לא הבנתי בידיוק מתי זה נחסם, כעת ענית לי.
                        כי אמרתי שאם לאחר X ניסיונות שגויים באתר/API זה חוסם את המערכת ולא את האתר / שרת, אז יכלו עכשיו לבצע לולאה שתנסה להתחבר 200 פעם לניהול ואז בעצם לגרום למערכת להחסם.

                        תגובה 1 תגובה אחרונה תגובה ציטוט 1
                        • פוסט ראשון
                          פוסט אחרון