חדש! אתר לניהול המערכות הטלפוניות שברשותכם
-
@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.
זה לא ככה, זה גם רעיון מחריד, אבל במקרה שלנו יש פניה ל
https://ysm.liy.ovh/api/systemsלהוספת/קבלת המערכות וזה נשלח ומתקבל ב plen text לכל דבר, ולא ברור לי באמת איך אפשר "להצפין" את זה כל עוד צריך לפנות עם זה באתר...@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
למרות שתכלס הוא שומר סשן..
מה זה לשמור סשן? הפניה שאמרת שהוא פונה ל GetSession זה רק כדי לבדוק שהמערכת תקינה. אין לזה משמעות בחלק של ה"סשן". זה כמו לעשות Login...
זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain. -
@MGM-IVR כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
לכאורה הוא שומר טוקן, ומשתמש בו כל שעה שלא יפוג.
ממש לא
-
@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain.זה אומר שלא תוכל לאפשר איפוס סיסמה.
איפוס סיסמה חייב בהכרך למחוק את כל המערכות המשויכות.. -
@שמואל כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
זה עובד כך,
הלקוח נכנס לחשבון שלו, ונשמר בזכרון של הדפדפן plain של הסיסמא שלו כאשר הוא פונה ל /systems נשלח גם header עם הplain שלו, הסיסמא של כל מערכת נשמרת מוצפנת בשרת עם מפתח פרטי שהוא בעצם הplain של הסיסמא שלו.
באובייקט של המשתמש הסיסמא של המשתמש נשמרת מגובבת לא כplain.זה אומר שלא תוכל לאפשר איפוס סיסמה.
איפוס סיסמה חייב בהכרך למחוק את כל המערכות המשויכות..נכון ואכן אין אפשרות לאפס סיסמא.
יש קישור לאיפוס שלא עושה כלום. -
@Liy שיפוץ קטנטן
בכל המקומות שמופיע אפשרות לבחירת מערכת מתוך כל המערכות הרשומות (להעביר יחידות וכדו), מופיע המספר ללא השם שלו. היה מאוד מועיל ונוח שיופיע גם השם של המערכת. -
@גבאי כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy שיפוץ קטנטן
בכל המקומות שמופיע אפשרות לבחירת מערכת מתוך כל המערכות הרשומות (להעביר יחידות וכדו), מופיע המספר ללא השם שלו. היה מאוד מועיל ונוח שיופיע גם השם של המערכת.איזה שם יוצג?
שם לקוח? שימוש? -
@Liy לדעתי שימוש (כי זה שם שכל אחד בוחר לעצמו כינוי שנוח לו)
-
@גבאי כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy לדעתי שימוש (כי זה שם שכל אחד בוחר לעצמו כינוי שנוח לו)
אוקיי
-
@Liy שימוש, ואם לא מוגדר - שם לקוח
-
פוסט זה נמחק! -
פוסט זה נמחק! -
@Liy תוסיף גם ב שיחות פעילות שיופיע שם
-
-
@שמואל-ש כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@שמואל אז למעשה, זה מספיק מאובטח?
אי אפשר לדעת האם מה שנאמר נכון,
אבל אם זה אכן ככה - אז לפחות הסיסמה לא נשמרת באופן קבוע בשרת שלו, אבל אין ספק שהסיסמה גלוייה לפניו והוא יכול לשמור אותה בדרך.בכל מקרה,
כל הכנסה של מספר המערכת והסיסמה שלכם באתר אחר זה סיכון בכללי לא מומלץ, וימות המשיח לא לוקחת אחריות על כך ולא תפעל לתקן כל נזק שקרה בגלל זה.אם נשווה את השאלה לשירותים אחרים אני לא הייתי משתמש בשירות דומה בשום מקום אחר, כולל ימות המשיח. לפחות מהמקום בו אני נמצא.
-
פוסט זה נמחק! -
@Liy משהו שכדאי להוסיף (היה בניהול הקודם)
שבלחיצה (קליק כפול) על המערכת יפתח אותה בלי צורך להגיע לאיקון של הפתיחה -
@גבאי כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy משהו שכדאי להוסיף (היה בניהול הקודם)
שבלחיצה (קליק כפול) על המערכת יפתח אותה בלי צורך להגיע לאיקון של הפתיחהתשלח במייל
-
@Liy אני מנסה לייבא את הקובץ של המערכות והייבוא נכשל.
-
@אליהו-המיבין כתב בחדש! אתר לניהול המערכות הטלפוניות שברשותכם:
@Liy אני מנסה לייבא את הקובץ של המערכות והייבוא נכשל.
יש באתר טופס יצירת קשר
-
@Liy מה הסיפור של היצירת קשר דרך הטופס דווקא ולא דרך האתר או המייל, יש בזה ענין מיוחד?
