@משה-הישראלי וכל מי שמדבר פה על איתור מיקום באמצעות GPS ע"פ שיחת טלפון כנראה שאין לו שמץ של מושג איך עובד הדבר הזה שנקרא "תקשורת סלולרית" אין כזה דבר איתור של מקור השיחה. איתור באמצעות GPS אפשרי רק במכשירים שיש להם שירותי מיקום ואינטרנט.
האפשרות היחידה כן לאתר מיקום של מכשיר ללא שירותי מיקום (כמו טלפון כשר) היא באמצעות איכון סלולרי שמאפשר להעריך איפה נמצא טלפון מסוים באמצעות ניתוח האותות שהוא משדר אל אנטנות הסלולר. דיוק האיכון משתנה מאוד בהתאם לצפיפות פריסת האנטנות, ככל שיש יותר אנטנות המיקום יותר מדויק (מיותר לציין שבאזורים החרדים שפריסת האנטנות היא, אפעס, לא כ"כ רחבה בלשון המעטה, עלול להיות אי דיוק של מאות מטרים ואף יותר) וכל הדיון התאורתי הנחמד הזה הוא בהנחה שאיכון סלולרי היה באמת משהו שאולי נגיש למישהו שאינו שב"כ.

@שואף_גבוה הסיסמאות בימות לא עוברים פונקציית Hash. מערכת שמאחסנת סיסמאות בHash לא אמורה לדעת את הסיסמה שלך.
בימות כאשר פותחים מערכת דרך הממשק האוטמטי או נציג שרות נשלחת ומופיעה בגוף המייל הסיסמה שבחרת.

לידיעת הציבור:
א. הפיתוח הזה משתמש בספרייה לא רשמית לשליחת הודעת וואטסאפ וקיים סיכון שוואטסאפ יחסמו את החשבון הזה. סביר להניח שחשבון הוואטסאפ יושב על מכשיר טלפון אישי של המפתח, אנחנו חלילה לא חושדים שהוא קורא את ההודעות אבל העובדה שההודעות נשלחות מהמכשיר האישי שלו מקלה מאד על גישה לתוכן ההודעות לכל מי שמחזיק במכשיר הטלפון, במיוחד אם מתקבלת תגובה מהאדם אליו שלחתם את ההודעה ואז קופצת התראה המזמינה את מי שמחזיק בטלפון להכנס לצ'אט.

לידיעת המפתח:
א. כל אחד יכול פשוט לכתוב סקריפט קצר של כמה שורות ולהריץ את הURL https://ivrphone.online/WhatsApp.php?phone=972XXXXXXX&text=test עשרות או מאות פעמים לדקה למספרי טלפון שונים (מספיק אפילו 200 הודעות) ומיד חשבון הוואטסאפ ממנו אתה שולח את ההודעות ייחסם ל24 שעות ובפעם השנייה שמישהו יריץ סקריפט כזה, החשבון ייחסם לצמיתות. כלומר, כל אחד יכול פשוט להפיל את המודל הזה.
ב. השם של בעל חשבון הוואטסאפ 972534116560 ממנו נשלחות ההודעות הוא - ואני מצטט "הודעה זו נשלחה על ידי מתקשר למרכזיית השליחת וואטסאפ של ימות המשיח"??

@איל-משולש כל הקומבינות שציינו פה עם הרשימות תפוצה מיותרות. תגדיר את הסיסמה כסיסמה לשלוחה הראשית באופן הבא

password=1234

תוסיף את ההגדרה הבאה

password_log_save=yes

ישמר לוג עם ניסיונות הכניסה המוצלחות והלא מוצלחות של מי שהקיש קוד שגוי.
הקובץ ישמר בשלוחת Log שתחת השלוחה הראשית,
שם הקובץ הוא
LogPassword.ini

בהצלחה.

@dudu מן הסתם אם תגדיר את ההגדרה הזאת בשלוחה עם סיסמה אחרת לא יצטרכו להקיש סיסמה פעמיים, מכיוון שהמערכת בודקת אם קיים ערך בשלוחה עצמה ורק אח"כ בכלל המערכת, כך שאם תגדיר את הערך הזה בתוך השלוחה עם סיסמה נפרדת המערכת לא תתחשב בערך הכללי [לא ניסיתי אבל ככה נראה לי]

@כלומר תוכל להפעיל תזמון בעלות יחידה אחת ע"י ביצוע ב' השלבים הבאים
שלב א' להגדיר מספר משנה ישיר לשלוחה פנימית שתהיה מוגדרת כהפעלת הצינתוק החינמי
שלב ב' ליצור קמפיין חדש ולהוסיף לרשימת התפוצה את מספר המשנה שמפעיל את הצינתוק
ובכל פעם שתרצה לתזמן קמפיין תוכל להפעיל תזמון לקמפיין שמחייג למספר המשנה

@פיסטוק-פרווה בקצרה, ההצפנה מתבצעת כך: כאשר מתקבל הקלט שאמור להיות הסיסמה, מוספים לו ערך רנדומלי כלשהו ואז מעבירים אותו פונקציית Hash. בDB שומרים את הערך המגובב שבעצם מורכב מהסיסמה של המשתמש + הערך הרנדומלי שהתווסף.
כנ"ל לאחר מכן כדי לאמת את הסיסמה כשמתקבל קלט סיסמה של משתמש מסוים, מוסיפים את הערך הרנדומלי ומעבירים אותה דרך אלגוריתם הHash ומבצעים השוואה של הגיבוב שהתקבל לסיסמה הקיימת במסד נתונים.

@פיסטוק-פרווה כתב בפתרון אפשרי למניעת בקשות שגויות דרך שלוחת API:

@yosef-avitan
מאיפה תדע איזה ערך רנדומאלי היה קודם?

את הערך הרנדומלי אני שומר בDB על שם המשתמש.

@רות-אנונימי לא נכון. אין הגבלה ל1000 מספרים בפקודה UploadPhoneList.
אני עכשיו שלחתי יותר מ7000 מספרים.

@אביי-ורבא @עעעעעעעעעעע נראה שיש להם תיעוד מסודר אבל שימו לב גם לזה
"You are allowed to make 2 requests per second (120 per minute)."
מה שאומר שאם תהיה כמות גדולה של לקוחות בו זמנית על המערכת זה יכול להוות בעיה.

@GILGIL2 לא ניתן מערכת IVR רגילה, כן אפשרי מערכת מסוג קמפיין (מערכת לשיגור קמפיינים לבלבד).

@צבי-ד-צ אין הגדרה לשלוח למייל שלישי. אין אפשרות לשלוח ליותר מ2 כתובות מייל.

@צדוק-לב הכניסה לשלוחה מתבצעת רק לאחר שהנמען ענה לשיחה וממילא ההקשה מצד המערכת תתבצע רק לאחר שהמאזין ענה לשיחה. אם בכל זאת זה מוקדם מדי, תוכל להגדיר מספר שניות של שקט ואז מעבר לשלוחה אחרת בה יהיה את ההגדרה של שליחת DTMF.

@צדוק-לב לכאורה תוכל להפעיל קמפיין הנכנס לשלוחה X ובאותה השלוחה להגדיר שליחת DTMF
אמנם קמפיין הנכנס לשלוחה לא ניתן לתזמון. אבל תוכל לבקש משירות הלקוחות להגדיר במערכת "קמפיין פתוח" (בתשלום מן הסתם) אשר בעת מענה לשיחה מכניס את המאזין לשלוחה מסוימת ואז כן תוכל להפעיל גם תזמון.

@בעלזא לא יעבוד. הזיהוי של רשימת התפוצה מתבסס אך ורק על זיהוי מספר הטלפון של המחייג ולא על פי זיהוי אישי במערכת.
הפתרון לבעיה שהעלת הוא להשתמש בפתרון אחר שאינו מתבסס על רשימות תפוצה.

@liba עדיין לא.

לידיעת הציבור:
א. הפיתוח הזה משתמש בספרייה לא רשמית לשליחת הודעת וואטסאפ וקיים סיכון שוואטסאפ יחסמו את החשבון הזה. סביר להניח שחשבון הוואטסאפ יושב על מכשיר טלפון אישי של המפתח, אנחנו חלילה לא חושדים שהוא קורא את ההודעות אבל העובדה שההודעות נשלחות מהמכשיר האישי שלו מקלה מאד על גישה לתוכן ההודעות לכל מי שמחזיק במכשיר הטלפון, במיוחד אם מתקבלת תגובה מהאדם אליו שלחתם את ההודעה ואז קופצת התראה המזמינה את מי שמחזיק בטלפון להכנס לצ'אט.

לידיעת המפתח:
א. כל אחד יכול פשוט לכתוב סקריפט קצר של כמה שורות ולהריץ את הURL https://ivrphone.online/WhatsApp.php?phone=972XXXXXXX&text=test עשרות או מאות פעמים לדקה למספרי טלפון שונים (מספיק אפילו 200 הודעות) ומיד חשבון הוואטסאפ ממנו אתה שולח את ההודעות ייחסם ל24 שעות ובפעם השנייה שמישהו יריץ סקריפט כזה, החשבון ייחסם לצמיתות. כלומר, כל אחד יכול פשוט להפיל את המודל הזה.
ב. השם של בעל חשבון הוואטסאפ 972534116560 ממנו נשלחות ההודעות הוא - ואני מצטט "הודעה זו נשלחה על ידי מתקשר למרכזיית השליחת וואטסאפ של ימות המשיח"??

@כוספים-למשיח תוודא שיש לדפדפן הרשאה לגשת למקרופון במכשיר.