הודעות שפורסמו על ידי הלי

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@צצ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל מה עם זה? אולי מרוב הודעות פיספסת את זה, נראה לי שזה משהו מאד משמעותי.

לא ברור על איזה ״חשבון מסויים״ אתה מדבר.
ניתן לשייך מספר מערכות לטלפון אחד לטובת ביצוע אימות דו״ש מאותו הטלפון במספר מערכות. זה לא נחשב ״חשבון״? לא יודע. לא ברורה השאלה.
טוקן הוא לפי מערכת, אין כרגע משהוא שיכול ״לאחד״ בצורה כזו או אחרת מערכות - אז השאלה לא ברורה. נשמע שאתה לא מבקש איזה תוספת, אלא שיוכלו לפתוח ״ניהול מרוכז״ לכמה מערכות, בצורה שהיא לא ממש מחוברת למציאות ולצורה הקיימת שבה המערכת עובדת.

ברשותך אנסה להסביר
הרבה מערכות ואני חושב שיתכן שאפילו רוב מנוהלות טכנית אצל מספר אנשים כלומר ישנם אנשים שמתעסקים בתחום והם מנהלים הרבה מערכות להרבה אנשים
המצב כעת הוא שכל פעם צריך לשאול מה המספר מערכת ומה הססמא וכולי
המצב לאחר העדכון יהיה שעל כל דבר קטן יצטרכו אימות דו שלבי ולא רק זה אלא וזה העיקר על כל פעולה של API יצטרכו אימות דו שלבי ואז ליצור טוקן או לאשר כתובות IP וכולי
יתכן שזה יגרור את אותו הכשל באבטחה שהיה עד עכשיו כי כל מי שיפתח מודל קטן ידרוש אימות של טוקן קבוע או אימות דו שלבי לגישה למערכת על מנת להפעיל את המודל
מה שאני הצעתי זה ליצור כעין איזור אישי קטן שבו יהיה מעין חשבון משתמש שמערכת שתאשר מהמערכת גישה לחשבון משתמש זה יוכלו מאותו אזור משתמש לגשת לטוקנים של המערכת או ליצור טוקנים או אולי עדיף שמהמערכת יוצרו טוקן שיופיע בחשבון משתמש או שאולי יהיה טוקן שבשילוב מספר מערכת ללא סיסמא יוכל לגשת למערכות שאישרו גישה לחשבון זה
לא משנה מה בדיוק ואיך זה יעבוד
עיקר הרעיון זה לחסוך גישה לכל משהו קטן לכל המערכת על מנת ליצור או לאשר טוקן ובמקום זה לקבל גישה לטוקן מחשבון מסודר שכמובן יוכלו להסיר מהמערכת עצמה
מקווה שהובנתי
אם לא אשמח לשמוע מה לא ברור ולהבהיר

@שואל-ברצינות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

קיים משהו דומה - חשבון ריסיילר.

יתכן שאפשר להשתמש בפלוטפרמה הזאת אבל לאו דווקא לזה התכוונתי העיקר הרעיון
אני חושב שזה יהיה יותר מאובטח ויותר נוח
@שמואל נשמח לשמוע את דעתכם המקצועית

@שמואל מה דעתכם?
האם אפשרי יהיה אולי לשייך לצורך העניין כמובן באימות דו שלבי מערכות מרובות לחשבון מסוים ולהפעיל משם טוקנים?
אסביר עכשיו בעצם כל פעם שאני מפתח משהו למערכת אני צריך להוציא לפי הפיתוח החדש טוקן קבוע או לאשר IP וכולי ואם מחר אני משנה כתובת שרת אני צריך לשנות
אם היה אפשרי ליצור חשבון שניתן יהיה לשייך לשם מערכות מרובות ומשם יהיה אפשרי להוציא טוקנים וכולי יתכן שזה היה מועיל
(ללא קשר אני חושב שישנם דברים נוספים שניתן להרוויח בחשבונות מסודרים אבל זה בלי קשר ישיר לנושא הזה אני חושב שגם מבחינת אבטחה וגם מבחינת החברה זה בעצם יכול לייעל)
אשמח לתגובה

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

בתכלס הוא מעולם לא היה צריך אותם או לא נגע בהם. יש אנשים מחזיקים שנים מערכת שחבר שלהם פתח להם או לא יודע מה

אם לא אכפת לכם
אשמח לדעת
ולכן מה
כלומר לכן למה זה לא מספיק מבחינתכם

@ועד הכי קל תפתח מערכת וואצאפון חדשה בימות המשיח ואז תבדוק מה ההגדרות שיש שם בראשי ובשלוחה אפס
אם יהי לך שאלות תשאל וננסה לעזור אבל אני חושב שתמיד לראות משהו שעובד נותן את ההסבר הכי טוב

@iva שני הערות
אחד אין שלוחה בתוך שלוחה שלוש והאופציה לבחור להירשם איננה שלוחה אלא בחירה בתוך שלוחה לכן זה לא יעבוד ואגב לא ניתן לרשום אוטומטית שום מספר לרשימת צינתוקים
שתיים ברור הפתרון הזה הינו טוב רק אם לא רוצים לאפשר כלל כניסה ללא רישום
אם רוצים כן לאפשר כניסה אז צריך לשים את כל התפריט בשלוחה פנימית לעשות הפניה אם קיים ברשימה מיד לתפריט אם לא קיים לשלוחה אחרת ששם יהיה רישום ובכל אופן הפניה משם לשלוחה ששם התפריט הראשי

@פיתה אם אתה רוצה בסך הכל לנתק תגדיר ככה בשלוחה 9991

type=go_to_folder
go_to_folder=hangup

במקום מה ששמת שם

@פלמנמוני מה אתה רוצה לעשות בעצם?
כי אם ליצור הודעת טקסט אז יש לך לזה משהו מובנה
עיין כאן

@פלמנמוני זה לא משנה זה קשור לגוגל

@פלמנמוני כתב בשליטה בשלוחת סקר דרך גוגל שיטס:

session token is invalid

זה אומר שמשהו בטוקן לא תקין
נסה ליצור טוקן ולהכניס ישירות במקום מערכת וסיסמא
יצירת טוקן עיין בגישת מפתחים זה הראשון

@פלמנמוני מה הוא מחזיר?

@פלמנמוני תשלח לי קישור שיתוף לאקסל עם הסבר מה בדיוק אתה רוצה לעשות

@פלמנמוני כתב בשליטה בשלוחת סקר דרך גוגל שיטס:

@הלי זה מה שניסיתי ולא הצלחתי

מה ניסית ואיפה נתקעת

@פלמנמוני נכון עקרונית אבל לא חובה ניתן אני חושב אפילו בקלות ליצור מאקרו שיריץ עצמאית

@פלמנמוני כתב בשליטה בשלוחת סקר דרך גוגל שיטס:

@הלי ואז לפתוח כל פעם קישור בדפדפן?
פחות טוב לי, ויש לי כבר את זה
כרגע גם נראה שאצליח בגוגל שיטס

זה לא לפתוח אפשר לשים למשל בקובץ וורד ופשוט ללחוץ על זה בלי בלגן גדול מדאי

אין לי עניין לסבך אותך אני בסך הכל מנסה להציע לך פתרונות קלים ונוחים לשימוש

@CUBASE כתב במעבר שורה בבקשה דרך API:

@פלמנמוני %0A

צודק טעות שלי
%20 משמש כרוח ולא כמעבר שורה

@פלמנמוני לא צריך גוגל שיטס
כפי שכבר הסברתי לך ניתן להכין בצורה מסודרת קישורים מוכנים להכל

@פלמנמוני אני לא יודע איך ומאיפה אצה שולח את הבקשה
יש לי כמה דברים שאני משתמש במה שציינתי ןעובד מצוין
בכל אופןשמח שהסתדרת

@פלמנמוני אם אינני טועה זה או \n (או הפוך לא זוכר איזה מקף) או %20
תנסה ותעדכן

@שלוימי-770 כתב בניוד 'מספר כשר' לחברת ימות המשיח:

@צבי-ד-צ מספר כשר אינו תומך בשליחה וקבלה של SMS.

אם כן יהיה אופציה לקבל לפחות משירותים רשמים כגון חברות אשראי וכולי זה עשוי מאוד לקדם
אני חושב שעיקר הבעיה היה לקבל SMS לנייד ברגע שממילא זה מגיע אליכם והצפייה או ההצגה רק באתר אז בעצם זה לא אמור להפריע לכשרות לפי דעתי
נכתב כנקודה למחשבה
נ.ב. היות וישנם רבים שתקועים עם אימותים שאפשריים רק ב SMS אז אם זה יאופשר אני חושב שזה יגרום לרבים לנײַד את המספר אליכם
אולי יותר אם יהיה אופציה אפילו בתשלום לנייד חזרה לחברה אחרת ו/או להשתמש עם זה כמספר אישי

@לימדי מה חוזר בדפדפן?