חדש! אתר לניהול המערכות הטלפוניות שברשותכם
-
@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
אני מנסה ליצור חשבון עכשיו, האתר לא מגיב נשאר על יוצר חשבון.... כמה דקות כבר
תרענן, לפעמים יש בעיות באימות של הקאפצ׳ה, שאין תגובה מגוגל.
-
@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
האתר מאובטח ברמה גבוהה, כל סיסמא עוברת הצפנה ונשמרת במסד נתונים מבלי יכולת שלנו לפענח את הסיסמא.
אני מנסה להבין על איזה סיסמאות אתה מדבר.
אם אתה מדבר על הסיסמאות של המשתמשים שאתה רושם לאתר שלך - את מי הסיסמה הזו מעניינת...
אבל אם אתה מדבר על הסיסמאות של המערכות הטלפוניות שהמשתמשים מכניסים אצלך באתר - זה לא ממש הגיוני.אז הנושא צריך ביאור..
-
הוא פונה אל https://call2all.co.il/ym/api/GetSession ואז השרת נתקע על CORS .
אז לא יודע מה הוא עושה הלאה עם הטוקן,
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.למרות שתכלס הוא שומר סשן..
אבל זה לא הסיסמה עצמה,
אולי לזה הוא התכוון -
@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.
זה לא ככה, זה גם רעיון מחריד, אבל במקרה שלנו יש פניה ל
https://ysm.liy.ovh/api/systems
להוספת/קבלת המערכות וזה נשלח ומתקבל ב plen text לכל דבר, ולא ברור לי באמת איך אפשר "להצפין" את זה כל עוד צריך לפנות עם זה באתר...@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
למרות שתכלס הוא שומר סשן..
מה זה לשמור סשן? הפניה שאמרת שהוא פונה ל GetSession זה רק כדי לבדוק שהמערכת תקינה. אין לזה משמעות בחלק של ה"סשן". זה כמו לעשות Login...
-
@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.
זה לא ככה, זה גם רעיון מחריד, אבל במקרה שלנו יש פניה ל
https://ysm.liy.ovh/api/systems
להוספת/קבלת המערכות וזה נשלח ומתקבל ב plen text לכל דבר, ולא ברור לי באמת איך אפשר "להצפין" את זה כל עוד צריך לפנות עם זה באתר...זה נעצר לי עם שגיאת cors כפי שציינתי אז הוא לא המשיך לשלב שהוא שולח אליו את הנתונים , עכשיו ריעננתי ריענון קשיח , וראיתי באמת את השלב שדיברת עליו.
-
@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.
זה לא ככה, זה גם רעיון מחריד, אבל במקרה שלנו יש פניה ל
https://ysm.liy.ovh/api/systems
להוספת/קבלת המערכות וזה נשלח ומתקבל ב plen text לכל דבר, ולא ברור לי באמת איך אפשר "להצפין" את זה כל עוד צריך לפנות עם זה באתר...@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
למרות שתכלס הוא שומר סשן..
מה זה לשמור סשן? הפניה שאמרת שהוא פונה ל GetSession זה רק כדי לבדוק שהמערכת תקינה. אין לזה משמעות בחלק של ה"סשן". זה כמו לעשות Login...
זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain. -
@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.
ממש לא
-
@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain.זה אומר שלא תוכל לאפשר איפוס סיסמה.
איפוס סיסמה חייב בהכרך למחוק את כל המערכות המשויכות.. -
@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain.זה אומר שלא תוכל לאפשר איפוס סיסמה.
איפוס סיסמה חייב בהכרך למחוק את כל המערכות המשויכות..נכון ואכן אין אפשרות לאפס סיסמא.
יש קישור לאיפוס שלא עושה כלום. -
@Liy שיפוץ קטנטן
בכל המקומות שמופיע אפשרות לבחירת מערכת מתוך כל המערכות הרשומות (להעביר יחידות וכדו), מופיע המספר ללא השם שלו. היה מאוד מועיל ונוח שיופיע גם השם של המערכת. -
@גבאי כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy שיפוץ קטנטן
בכל המקומות שמופיע אפשרות לבחירת מערכת מתוך כל המערכות הרשומות (להעביר יחידות וכדו), מופיע המספר ללא השם שלו. היה מאוד מועיל ונוח שיופיע גם השם של המערכת.איזה שם יוצג?
שם לקוח? שימוש? -
@Liy לדעתי שימוש (כי זה שם שכל אחד בוחר לעצמו כינוי שנוח לו)
-
@גבאי כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy לדעתי שימוש (כי זה שם שכל אחד בוחר לעצמו כינוי שנוח לו)
אוקיי
-
@Liy שימוש, ואם לא מוגדר - שם לקוח
-
פוסט זה נמחק! -
פוסט זה נמחק! -
@Liy תוסיף גם ב שיחות פעילות שיופיע שם
-
-
@שמואל-ש כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@שמואל אז למעשה, זה מספיק מאובטח?
אי אפשר לדעת האם מה שנאמר נכון,
אבל אם זה אכן ככה - אז לפחות הסיסמה לא נשמרת באופן קבוע בשרת שלו, אבל אין ספק שהסיסמה גלוייה לפניו והוא יכול לשמור אותה בדרך.בכל מקרה,
כל הכנסה של מספר המערכת והסיסמה שלכם באתר אחר זה סיכון בכללי לא מומלץ, וימות המשיח לא לוקחת אחריות על כך ולא תפעל לתקן כל נזק שקרה בגלל זה.אם נשווה את השאלה לשירותים אחרים אני לא הייתי משתמש בשירות דומה בשום מקום אחר, כולל ימות המשיח. לפחות מהמקום בו אני נמצא.
-
פוסט זה נמחק!