@משה-הישראלי וכל מי שמדבר פה על איתור מיקום באמצעות GPS ע"פ שיחת טלפון כנראה שאין לו שמץ של מושג איך עובד הדבר הזה שנקרא "תקשורת סלולרית" אין כזה דבר איתור של מקור השיחה. איתור באמצעות GPS אפשרי רק במכשירים שיש להם שירותי מיקום ואינטרנט.
האפשרות היחידה כן לאתר מיקום של מכשיר ללא שירותי מיקום (כמו טלפון כשר) היא באמצעות איכון סלולרי שמאפשר להעריך איפה נמצא טלפון מסוים באמצעות ניתוח האותות שהוא משדר אל אנטנות הסלולר. דיוק האיכון משתנה מאוד בהתאם לצפיפות פריסת האנטנות, ככל שיש יותר אנטנות המיקום יותר מדויק (מיותר לציין שבאזורים החרדים שפריסת האנטנות היא, אפעס, לא כ"כ רחבה בלשון המעטה, עלול להיות אי דיוק של מאות מטרים ואף יותר) וכל הדיון התאורתי הנחמד הזה הוא בהנחה שאיכון סלולרי היה באמת משהו שאולי נגיש למישהו שאינו שב"כ.
הפוסטים הטובים ביותר שנוצרו על ידי yosef avitan
-
RE: חיבור טלפוני למיקומי GPS
-
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@שואף_גבוה הסיסמאות בימות לא עוברים פונקציית Hash. מערכת שמאחסנת סיסמאות בHash לא אמורה לדעת את הסיסמה שלך.
בימות כאשר פותחים מערכת דרך הממשק האוטמטי או נציג שרות נשלחת ומופיעה בגוף המייל הסיסמה שבחרת. -
RE: מודול שליחת WhatsApp
לידיעת הציבור:
א. הפיתוח הזה משתמש בספרייה לא רשמית לשליחת הודעת וואטסאפ וקיים סיכון שוואטסאפ יחסמו את החשבון הזה. סביר להניח שחשבון הוואטסאפ יושב על מכשיר טלפון אישי של המפתח, אנחנו חלילה לא חושדים שהוא קורא את ההודעות אבל העובדה שההודעות נשלחות מהמכשיר האישי שלו מקלה מאד על גישה לתוכן ההודעות לכל מי שמחזיק במכשיר הטלפון, במיוחד אם מתקבלת תגובה מהאדם אליו שלחתם את ההודעה ואז קופצת התראה המזמינה את מי שמחזיק בטלפון להכנס לצ'אט.לידיעת המפתח:
א. כל אחד יכול פשוט לכתוב סקריפט קצר של כמה שורות ולהריץ את הURL https://ivrphone.online/WhatsApp.php?phone=972XXXXXXX&text=test עשרות או מאות פעמים לדקה למספרי טלפון שונים (מספיק אפילו 200 הודעות) ומיד חשבון הוואטסאפ ממנו אתה שולח את ההודעות ייחסם ל24 שעות ובפעם השנייה שמישהו יריץ סקריפט כזה, החשבון ייחסם לצמיתות. כלומר, כל אחד יכול פשוט להפיל את המודל הזה.
ב. השם של בעל חשבון הוואטסאפ 972534116560 ממנו נשלחות ההודעות הוא - ואני מצטט "הודעה זו נשלחה על ידי מתקשר למרכזיית השליחת וואטסאפ של ימות המשיח"?? -
RE: לוג ניסיון התחברויות / בדיקה שיחות נכנסות לפי דקות
@איל-משולש כל הקומבינות שציינו פה עם הרשימות תפוצה מיותרות. תגדיר את הסיסמה כסיסמה לשלוחה הראשית באופן הבא
password=1234
תוסיף את ההגדרה הבאה
password_log_save=yes
ישמר לוג עם ניסיונות הכניסה המוצלחות והלא מוצלחות של מי שהקיש קוד שגוי.
הקובץ ישמר בשלוחת Log שתחת השלוחה הראשית,
שם הקובץ הוא
LogPassword.iniבהצלחה.
-
RE: הגדרת סיסמה מיוחדת למודול הקלטות - record
@dudu מן הסתם אם תגדיר את ההגדרה הזאת בשלוחה עם סיסמה אחרת לא יצטרכו להקיש סיסמה פעמיים, מכיוון שהמערכת בודקת אם קיים ערך בשלוחה עצמה ורק אח"כ בכלל המערכת, כך שאם תגדיר את הערך הזה בתוך השלוחה עם סיסמה נפרדת המערכת לא תתחשב בערך הכללי [לא ניסיתי אבל ככה נראה לי]
-
RE: תזמון צינתוקים חינמיים - איך זה שעוד אין מי שפיתח את זה?
@כלומר תוכל להפעיל תזמון בעלות יחידה אחת ע"י ביצוע ב' השלבים הבאים
שלב א' להגדיר מספר משנה ישיר לשלוחה פנימית שתהיה מוגדרת כהפעלת הצינתוק החינמי
שלב ב' ליצור קמפיין חדש ולהוסיף לרשימת התפוצה את מספר המשנה שמפעיל את הצינתוק
ובכל פעם שתרצה לתזמן קמפיין תוכל להפעיל תזמון לקמפיין שמחייג למספר המשנה -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה בקצרה, ההצפנה מתבצעת כך: כאשר מתקבל הקלט שאמור להיות הסיסמה, מוספים לו ערך רנדומלי כלשהו ואז מעבירים אותו פונקציית Hash. בDB שומרים את הערך המגובב שבעצם מורכב מהסיסמה של המשתמש + הערך הרנדומלי שהתווסף.
כנ"ל לאחר מכן כדי לאמת את הסיסמה כשמתקבל קלט סיסמה של משתמש מסוים, מוסיפים את הערך הרנדומלי ומעבירים אותה דרך אלגוריתם הHash ומבצעים השוואה של הגיבוב שהתקבל לסיסמה הקיימת במסד נתונים. -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה כתב בפתרון אפשרי למניעת בקשות שגויות דרך שלוחת API:
@yosef-avitan
מאיפה תדע איזה ערך רנדומאלי היה קודם?את הערך הרנדומלי אני שומר בDB על שם המשתמש.