• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private
    1. דף הבית
    2. שמואל
    3. פוסטים
    • פרופיל
    • עוקב אחרי 0
    • עוקבים 0
    • נושאים 155
    • פוסטים 1745
    • הגבוה ביותר 1160
    • שנוי במחלוקת 0
    • קבוצות 1

    הודעות שפורסמו על ידי שמואל

    • RE: עדכון בנוגע לתחילת האכיפה בנושא אימות דו-שלבי בהתחברות

      @איל-משולש כתב בעדכון בנוגע לתחילת האכיפה בנושא אימות דו-שלבי בהתחברות:

      @שמואל לאחר השלמת הפיתוח של ה API_KEYS יצרכו עוד משהו חוץ מהטוקן הזה

      לא.
      זה יעבוד בדיוק כמו שזה כבר עובד עכשיו - רק בניגוד לעכשיו - שזה עובד על חלק מהשירותים בצורה מלאה (הגבלת כתובות IP, שירותים, פרמטרים, שכתוב/נעילה של פרמטרים וכו וכו כל מה שיש באתר), בשלב הראשוני של ההטמעה של השירות בכל שירותי הAPI שכרגע זה לא עובד בהם בכלל - אז זה פשוט יעבוד בלי כל הפיצ'רים של ההגבלות, אלא יעבוד ממש כמו מערכת:סיסמה/טוקן, ובשלב השני - גם ההגדרות וההגבלות המיוחדות לAPI_KEYS שפותחו - יעבדו בכל השירותים.

      פורסם בחדש במערכת
      שמואל
      שמואל
    • עדכון בנוגע לתחילת האכיפה בנושא אימות דו-שלבי בהתחברות

      ב"ה,

      בהמשך להודעות בנושא באתר הניהול, בפורום ובמיילים, להלן עדכון בנושא הדרישה להפעלת אימות דו-שלבי בהתחברות למערכות:

      • 🔒 השירות יתחיל להאכף בכניסה לאתר הניהול הרגיל - כמתוכנן - במוצאי שבת.
      • 🛜 אכיפת השירות בAPI תיהיה לאחר סיום ההטעמה של API_KEYS בכל השירותים, תוך מתן זמן סביר ללקוחות להתארגן להשתמש בזה.
      • בניגוד לחששות ולתכנון המקורי, נוספה ב"אתר החדש" תמיכה במנגנון האימות הדו שלבי - כך שהוא ימשיך לעבוד גם לאחר אכיפת השירות גם בAPI, באמצעות ביצוע אימות וחזרה לאתר.
      שימו לב שהפיתוח של האתר החדש הופסק ממזמן ואין באמור לעיל לאשר או להוות המלצה לשימוש באתר החדש, אשר הפיתוח שלו לא הושלם.

      נקודות נוספות בנוגע לAPI:

      • כאמור, האפשרות להשתמש בAPI באמצעות מספר מערכת:סיסמה - תבוטל ברגע שהאכיפת השירות בAPI, גם מהסיבה שחיוב האימות הדו-שלבי מחייב טוקן מסודר - מה שלא קיים שם - וגם בגלל שהוחלט לבטל את האפשרות מסיבות אבטחה.
      • לקוחות שהפעילו "אכיפה מוקדמת" באתר הניהול - הדרישה לאימות דו-שלבי גם בAPI - תישאר.
      • לקוחות שמשתמשים בAPI בממשקים אינטרנטיים (או בתוכנות) שהם בנו כאשר הפניה לימות המשיח נעשת בצד הלקוח - עליהם לממש את המנגנון בAPI בצד לקוח שלהם בהקדם/להשתמש במנגנון ההפניה לאתר הניהול לביצוע אימות דו שלבי - כי למרות שהאכיפה לא תתחיל בAPI על ההתחלה - היא תתחיל בקרוב.

      בעזרת השם בתור התחלה יעלה בקרוב ממש האפשרות להשתמש עם API_KEY בכל שירותי הAPI - בלי ה"הגדרות המתקדמות" של המפתח - כפי שמופיעות כרגע באתר הניהול, אבל עצם התמיכה תספק מענה פשוט וקל ללקוחות שיש להם ממשקים או סקריפטים שמבוססים על מערכת:סיסמה, כאשר כל מה שהם יצטרכו להחליף - זה פשוט את מה שמוגדר להם כרגע - לAPI_KEY.

      בברכה,

      פורסם בחדש במערכת
      שמואל
      שמואל
    • RE: יצירת אסימון 'זכור אותי' בAPI

      @yankl כתב ביצירת אסימון 'זכור אותי' בAPI:

      ניסיתי עשרות נסיונות, מחקתי אסימונים ושוב..
      מצליח רק לעשות רק כתובת IP מאושרת, אבל בכל דרך לא הצלחתי לעשות אסימון זכור אותי משום סוג שהוא, רק דרך האתר

      תכתוב לי פרטים מלאים במייל, אבדוק לעומק.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: יצירת אסימון 'זכור אותי' בAPI

      @הלוי-הלוי כתב ביצירת אסימון 'זכור אותי' בAPI:

      היו לי כמה אסימונים קודמים גם מכתובות IP

      אז כנראה זה הסיבה.
      תנסה ממקום חדש לגמרי.
      או שתמחק את כל האסימונים ואז תנסה.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: תקלה? קבצים שמע לא עולים למערכת

      @גמ-ח-קריינות היה תקלה בנושא לכמה דקות, זה טופל כבר.

      פורסם בשאלות ועזרה הדדית
      שמואל
      שמואל
    • RE: יצירת אסימון 'זכור אותי' בAPI

      @הלוי-הלוי כתב ביצירת אסימון 'זכור אותי' בAPI:

      לא נוצר אסימון זכור אותי חדש בטבלה

      יכול להיות שכבר קיים אחד כזה?
      כאמור, זה אמור ליצור ברמת IP בלבד.

      הטוקן שכתבת לא נכון, לא היה טוקן כזה, אז אני לא יכול לוודא...
      תביא דוגמא עם פרט כל שהוא אמיתי - שנוכל לבדוק.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: יצירת אסימון 'זכור אותי' בAPI

      @yankl כתב ביצירת אסימון 'זכור אותי' בAPI:

      נראה שזה לא ממש עובד,

      ״לא ממש עובד״ זה לא תיאור של בעיה.
      זה כמובן אמור ליצור אסימון ברמת הIP בלבד. ניסית לבדוק אחרי הפעולה האם רואים את האסימון בטבלא?

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: api_key לא עובד לשלוח SMS

      @mn מהתמונה ששלחת זה אמור להיות תקין, והתגובה שקיבלת מצביעה על זה שהטוקן לא תקין, או נמחק, וכו...
      שליחת סמסים אמורה לעבודה עם הAPY_KEY.
      תוודא את הפרטים, ככל שאתה משוכנע שזה באמת לא עובד - תכתוב לי פרטים מדוייקים במייל ואנסה לבדוק.

      פורסם בפורום מפתחים API
      שמואל
      שמואל
    • RE: הודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025

      @משרדי כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

      דהיינו, אפשר יהיה להחליף את שיטת ההתחברות כהיום באמצעות מערכת:סיסמא לapi_key וחסל?

      כן, בעז"ה.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: הודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025

      @אופיר כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

      האם יהיה תיעוד API ליצירת API_KEY?

      מסיבות אבטחה, יצירת מפתח תיהיה אפשרית רק באתר הניהול עצמו.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

      @sumone

      אשמח להבין איזה חלק לא מובן בשינוי שהולך לקרות.
      יצאו לפחות 2 מיילים אל הנושא,
      יש את השרשור הנוכחי שמדבר על השינויים, שמתוכו כל בקשה לגיטימית התקבלה ונבחנה - ואף נוספו דברים.

      ויש את ההודעה הרשמית: https://f2.freeivr.co.il/post/159438 שפורסם לפני למעלה מחודש, יש את ההודעה באתר שמתחברים, ויש את הסברים באתר ניהול ובכל פינה.

      בקיצור, כמו ששאלתי בהתחלה, אשמח להסבר מה לא מובן בשינוי.. כל הדברים שהולכים להיות כבר קיימים - רק שכרגע ניתן לדלג על האימות הדו-שלבי, ואחרי התאריך - זה יהיה חובה.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים

      נשקול את הדברים, אני מבין את הטענות.

      פורסם בחדש במערכת
      שמואל
      שמואל
    • RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

      @אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

      @שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

      לא.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים

      @אביי-ורבא כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

      @שמואל מתי כלל הAPI השונים יעבדו עם המפתחות וכל העדכונים החדשים, והאם אכן בתחילת החודש הבא יתחיל חובת האימות הדו שלבי או שזה ידחה מעט

      הצפי הוא כמה שיותר מהר.
      יתכן שהתאריך ידחה קצת, אבל לא בטוח.
      בעיקרון המנגנון של האימות הדו-שלבי מוכן והוא נותן מענה כמעט לכל הצרכים. (חוץ מלקוחות שצריכים להתחבר מכל צי הכתובות IP של גוגל).

      הAPI_KEYS הוא מנגנון חדש שמאפשר גמישות רבה והוא פחות קריטי ממש ובא כתוספת.

      פורסם בחדש במערכת
      שמואל
      שמואל
    • RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

      @שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻:

      בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.

      עדכון:
      כרגע האכיפה המוקדמת פעילה לכל שירותי הAPI.
      לקוח שהפעיל אכיפה מוקדמת - גם בAPI - ובכל השירותים - יקבל "הדמיה" של מה שיהיה בעצם אחרי התאריך של האכיפה הכללית.

      זה מאפשר ללקוחות להפעיל כמובן את ההגנה של האימות, אבל גם מאפשר למפתחים לראות איך בדיוק הAPI יתנהג אחרי התאריך של אכיפת השירות.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים

      @אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

      @שמואל גם לי זה די דחוף, לפחות תעדכן מה הצפי..

      צפי בשביל מה?

      פורסם בחדש במערכת
      שמואל
      שמואל
    • RE: 🔢 ימות המשיח שולחים את אותו קוד מספר פעמים?

      @מתלמד-פון בהתחשב בזה שכל קוד שנשלח יש 5 נסיונות לאמת אותו, הנושא לא רלוונטי.

      פורסם בשאלות ועזרה הדדית
      שמואל
      שמואל
    • RE: צינתוקים לחו"ל? ההיינו כחולמים?

      @זעליג כתב בצינתוקים לחו"ל? ההיינו כחולמים?:

      אפשר גם לעשות שזיהוי היוצא בצינתוק יהיה המספר האמריקאי של הקו - לו יצוייר שיש לך כזה

      שים לב שבמקרה שתעשה את זה - השיחה תצא רק למספרים אמריקאים, וכל המספרים הישראלים ברשימה - לא יקבלו צינתוק.

      @חזקי-ראזנבערג כתב בצינתוקים לחו"ל? ההיינו כחולמים?:

      אבל אין עדיין אפשרות להוסיף לרשימת הקבוצה מספרים אמריקאים

      לרשימת צינתוקים חינמית ניתן להזמין מספרים אמריקאים להצטרף לרשימה דרך שלוחת ההזמנה הטלפונית.

      פורסם בעזרה הדדית למשתמשים מתקדמים
      שמואל
      שמואל
    • RE: תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים

      @חוויה-טלפונית כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

      האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ?

      מה זה ההמצאה הזו? למה לא פשוט להציג את הקוד באתר וזהו?
      איפה שמעת שדבר כזה נקרא ״אימות דו-שלבי״?
      איפה פה הגורם השני?

      פורסם בחדש במערכת
      שמואל
      שמואל
    • RE: תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים

      @יעקב-1 כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

      API KEY

      נושא API_KEY עוד לא הסתיים - והוא ניתן ללקוחות שמעוניינים לבדוק את הנושא ו/או לתת משוב.
      כאשר נסיים עם זה בעז״ה זה יתועד וכו וכו.

      פורסם בחדש במערכת
      שמואל
      שמואל