הודעות שפורסמו על ידי הלי

@HTML אני לא אוהב סתם להגיב
אני חייב לומר לך משהו
הבינה מלאכותית שלך מעולה
באמת
אוקי??
עכשיו מבלי קשר לאמור בדקת לפני שהעלית את הפוסט שלך האם יש שם בכלל תשובה על השאלה שהוא שאל
חוץ מהרבה מלל וידע ידוע ומפורסם לא ראיתי שם משהו מיוחד (סליחה אם אני מדבר בוטה מדי אבל אני מבקש בסך הכל להשתמש בבינה אנושית ולא רק במלאכותית)
על מה נזעקתי
שים לב הוא שאל

@mn כתב בapi_key לא עובד לשלוח SMS:

אני מנסה לשלוח SMS עם api_key

בכל התגובה שלך לא ראיתי אזכור אפילו של הנושא הזה
אני מצטט

@HTML כתב בapi_key לא עובד לשלוח SMS:

@mn כתב בapi_key לא עובד לשלוח SMS:

אני מנסה לשלוח SMS עם api_key ואני מקבל שגיאה IllegalStateException(session token is required)
זה מה שאני שולח לhttps://www.call2all.co.il/ym/api/SendSms
{
"token":"eW10.apik_..................................",
"message":"סמס טסט",
"phones":"972000000000"
}

השגיאה מצביעה על כך שהמערכת אינה מקבלת את הפורמט של ה"טוקן" ששלחת כ"טוקן סשן" חוקי לצורך ביצוע הפעולה.
בממשק ה-API, נדרש פרמטר token בכל בקשה. ישנן שתי דרכים עיקריות ליצור טוקן סשן חוקי:

1. שימוש בשם משתמש וסיסמת ניהול: הדרך הנפוצה והפשוטה ביותר היא להשתמש בפורמט username:password, כלומר, מספר המערכת שלך ואחריו נקודתיים ולאחר מכן סיסמת הניהול.
   ◦ לדוגמה, אם מספר המערכת הוא 0771234567 והסיסמה היא 1234, הטוקן שצריך להישלח הוא: 0771234567:1234.
2. שימוש בפקודת Login: ניתן לבצע התחברות למערכת באמצעות הפקודה Login, ואז השרת יחזיר טוקן סשן ייחודי. טוקן זה תקף בדרך כלל למשך 30 או 60 דקות, כל עוד מתבצעות שיחות/פעולות, ויש להשתמש בו בכל הפקודות הבאות כדי להימנע מבקשת התחברות נוספת.
   פתרון מומלץ: כדי לעקוף את השגיאה, נסה לשנות את ערך ה-token שאתה שולח לפורמט של מספר מערכת וסיסמת ניהול:
   {
   "token":"[מספר מערכת]:[סיסמת ניהול]",
   "message":"סמס טסט",
   "phones":"972000000000"
   }
   חשוב לוודא שאתה משתמש בסיסמת הניהול של המערכת שלך.
   לגבי שאר הפרמטרים ששלחת: הפקודה SendSms דורשת את הפרמטרים token, message (תוכן ההודעה) ו-phones (מספרי הנמענים). הפורמט של phones אמור להיות מחרוזת של מספרי טלפון, מופרדים על ידי נקודתיים, או ציון רשימת תפוצה באמצעות tpl:X. המספר הבודד שסיפקת ("972000000000") נראה תקין כשהוא מועבר כמחרוזת אחת.

והיות ואתה ביארת שאתה משתמש בבינה מלאכותית לכתיבת תשובות כתבתי מה שכתבתי
השתדלתי לכתוב בצורה העדינה ביותר
אני שב ומצהיר שאין לי שום דבר נגדך ואני דווקא נהנה מהפיתוחים שלך ומתנצל אם זה נשמע אחרת

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@צצ כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל מה עם זה? אולי מרוב הודעות פיספסת את זה, נראה לי שזה משהו מאד משמעותי.

לא ברור על איזה ״חשבון מסויים״ אתה מדבר.
ניתן לשייך מספר מערכות לטלפון אחד לטובת ביצוע אימות דו״ש מאותו הטלפון במספר מערכות. זה לא נחשב ״חשבון״? לא יודע. לא ברורה השאלה.
טוקן הוא לפי מערכת, אין כרגע משהוא שיכול ״לאחד״ בצורה כזו או אחרת מערכות - אז השאלה לא ברורה. נשמע שאתה לא מבקש איזה תוספת, אלא שיוכלו לפתוח ״ניהול מרוכז״ לכמה מערכות, בצורה שהיא לא ממש מחוברת למציאות ולצורה הקיימת שבה המערכת עובדת.

ברשותך אנסה להסביר
הרבה מערכות ואני חושב שיתכן שאפילו רוב מנוהלות טכנית אצל מספר אנשים כלומר ישנם אנשים שמתעסקים בתחום והם מנהלים הרבה מערכות להרבה אנשים
המצב כעת הוא שכל פעם צריך לשאול מה המספר מערכת ומה הססמא וכולי
המצב לאחר העדכון יהיה שעל כל דבר קטן יצטרכו אימות דו שלבי ולא רק זה אלא וזה העיקר על כל פעולה של API יצטרכו אימות דו שלבי ואז ליצור טוקן או לאשר כתובות IP וכולי
יתכן שזה יגרור את אותו הכשל באבטחה שהיה עד עכשיו כי כל מי שיפתח מודל קטן ידרוש אימות של טוקן קבוע או אימות דו שלבי לגישה למערכת על מנת להפעיל את המודל
מה שאני הצעתי זה ליצור כעין איזור אישי קטן שבו יהיה מעין חשבון משתמש שמערכת שתאשר מהמערכת גישה לחשבון משתמש זה יוכלו מאותו אזור משתמש לגשת לטוקנים של המערכת או ליצור טוקנים או אולי עדיף שמהמערכת יוצרו טוקן שיופיע בחשבון משתמש או שאולי יהיה טוקן שבשילוב מספר מערכת ללא סיסמא יוכל לגשת למערכות שאישרו גישה לחשבון זה
לא משנה מה בדיוק ואיך זה יעבוד
עיקר הרעיון זה לחסוך גישה לכל משהו קטן לכל המערכת על מנת ליצור או לאשר טוקן ובמקום זה לקבל גישה לטוקן מחשבון מסודר שכמובן יוכלו להסיר מהמערכת עצמה
מקווה שהובנתי
אם לא אשמח לשמוע מה לא ברור ולהבהיר

@שואל-ברצינות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

קיים משהו דומה - חשבון ריסיילר.

יתכן שאפשר להשתמש בפלוטפרמה הזאת אבל לאו דווקא לזה התכוונתי העיקר הרעיון
אני חושב שזה יהיה יותר מאובטח ויותר נוח
@שמואל נשמח לשמוע את דעתכם המקצועית

@שמואל מה דעתכם?
האם אפשרי יהיה אולי לשייך לצורך העניין כמובן באימות דו שלבי מערכות מרובות לחשבון מסוים ולהפעיל משם טוקנים?
אסביר עכשיו בעצם כל פעם שאני מפתח משהו למערכת אני צריך להוציא לפי הפיתוח החדש טוקן קבוע או לאשר IP וכולי ואם מחר אני משנה כתובת שרת אני צריך לשנות
אם היה אפשרי ליצור חשבון שניתן יהיה לשייך לשם מערכות מרובות ומשם יהיה אפשרי להוציא טוקנים וכולי יתכן שזה היה מועיל
(ללא קשר אני חושב שישנם דברים נוספים שניתן להרוויח בחשבונות מסודרים אבל זה בלי קשר ישיר לנושא הזה אני חושב שגם מבחינת אבטחה וגם מבחינת החברה זה בעצם יכול לייעל)
אשמח לתגובה

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

בתכלס הוא מעולם לא היה צריך אותם או לא נגע בהם. יש אנשים מחזיקים שנים מערכת שחבר שלהם פתח להם או לא יודע מה

אם לא אכפת לכם
אשמח לדעת
ולכן מה
כלומר לכן למה זה לא מספיק מבחינתכם

@ועד הכי קל תפתח מערכת וואצאפון חדשה בימות המשיח ואז תבדוק מה ההגדרות שיש שם בראשי ובשלוחה אפס
אם יהי לך שאלות תשאל וננסה לעזור אבל אני חושב שתמיד לראות משהו שעובד נותן את ההסבר הכי טוב

@iva שני הערות
אחד אין שלוחה בתוך שלוחה שלוש והאופציה לבחור להירשם איננה שלוחה אלא בחירה בתוך שלוחה לכן זה לא יעבוד ואגב לא ניתן לרשום אוטומטית שום מספר לרשימת צינתוקים
שתיים ברור הפתרון הזה הינו טוב רק אם לא רוצים לאפשר כלל כניסה ללא רישום
אם רוצים כן לאפשר כניסה אז צריך לשים את כל התפריט בשלוחה פנימית לעשות הפניה אם קיים ברשימה מיד לתפריט אם לא קיים לשלוחה אחרת ששם יהיה רישום ובכל אופן הפניה משם לשלוחה ששם התפריט הראשי

@פיתה אם אתה רוצה בסך הכל לנתק תגדיר ככה בשלוחה 9991

type=go_to_folder
go_to_folder=hangup

במקום מה ששמת שם

@פלמנמוני מה אתה רוצה לעשות בעצם?
כי אם ליצור הודעת טקסט אז יש לך לזה משהו מובנה
עיין כאן

@פלמנמוני זה לא משנה זה קשור לגוגל

@פלמנמוני כתב בשליטה בשלוחת סקר דרך גוגל שיטס:

session token is invalid

זה אומר שמשהו בטוקן לא תקין
נסה ליצור טוקן ולהכניס ישירות במקום מערכת וסיסמא
יצירת טוקן עיין בגישת מפתחים זה הראשון

@פלמנמוני מה הוא מחזיר?

@פלמנמוני תשלח לי קישור שיתוף לאקסל עם הסבר מה בדיוק אתה רוצה לעשות

@פלמנמוני כתב בשליטה בשלוחת סקר דרך גוגל שיטס:

@הלי זה מה שניסיתי ולא הצלחתי

מה ניסית ואיפה נתקעת

@פלמנמוני נכון עקרונית אבל לא חובה ניתן אני חושב אפילו בקלות ליצור מאקרו שיריץ עצמאית

@פלמנמוני כתב בשליטה בשלוחת סקר דרך גוגל שיטס:

@הלי ואז לפתוח כל פעם קישור בדפדפן?
פחות טוב לי, ויש לי כבר את זה
כרגע גם נראה שאצליח בגוגל שיטס

זה לא לפתוח אפשר לשים למשל בקובץ וורד ופשוט ללחוץ על זה בלי בלגן גדול מדאי

אין לי עניין לסבך אותך אני בסך הכל מנסה להציע לך פתרונות קלים ונוחים לשימוש

@CUBASE כתב במעבר שורה בבקשה דרך API:

@פלמנמוני %0A

צודק טעות שלי
%20 משמש כרוח ולא כמעבר שורה

@פלמנמוני לא צריך גוגל שיטס
כפי שכבר הסברתי לך ניתן להכין בצורה מסודרת קישורים מוכנים להכל

@פלמנמוני אני לא יודע איך ומאיפה אצה שולח את הבקשה
יש לי כמה דברים שאני משתמש במה שציינתי ןעובד מצוין
בכל אופןשמח שהסתדרת

@פלמנמוני אם אינני טועה זה או \n (או הפוך לא זוכר איזה מקף) או %20
תנסה ותעדכן

@שלוימי-770 כתב בניוד 'מספר כשר' לחברת ימות המשיח:

@צבי-ד-צ מספר כשר אינו תומך בשליחה וקבלה של SMS.

אם כן יהיה אופציה לקבל לפחות משירותים רשמים כגון חברות אשראי וכולי זה עשוי מאוד לקדם
אני חושב שעיקר הבעיה היה לקבל SMS לנייד ברגע שממילא זה מגיע אליכם והצפייה או ההצגה רק באתר אז בעצם זה לא אמור להפריע לכשרות לפי דעתי
נכתב כנקודה למחשבה
נ.ב. היות וישנם רבים שתקועים עם אימותים שאפשריים רק ב SMS אז אם זה יאופשר אני חושב שזה יגרום לרבים לנײַד את המספר אליכם
אולי יותר אם יהיה אופציה אפילו בתשלום לנייד חזרה לחברה אחרת ו/או להשתמש עם זה כמספר אישי