דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. C# קבלת Token של ימות המשיח

C# קבלת Token של ימות המשיח

מתוזמן נעוץ נעול הועבר תכנות
12 פוסטים 7 כותבים 498 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • OdedDvirO מנותק
    OdedDvirO מנותק
    OdedDvir
    השיב לWWW ב נערך לאחרונה על ידי
    #3

    @WWW אמר בC# קבלת Token של ימות המשיח:

    @OdedDvir לא צריך טוקן.
    תרשום טוקן כך: "0773137770:1234", כש-1234 זה הסיסמה.

    אני יודע שאפשר כך, אבל רציתי לא לשלוח בכל פעם את השם והסיסמה...

    אמנם גישה עם טוקן כאילו יותר מאובטח.

    רק כאילו?
    אשמח אם תוכל להרחיב, אני די בור בנושא

    WWWW תגובה 1 תגובה אחרונה
    0
    • WWWW מנותק
      WWWW מנותק
      WWW
      השיב לOdedDvir ב נערך לאחרונה על ידי WWW
      #4

      @OdedDvir אמר בC# קבלת Token של ימות המשיח:

      אמנם גישה עם טוקן כאילו יותר מאובטח.

      רק כאילו?
      אשמח אם תוכל להרחיב, אני די בור בנושא

      ענית בעצמך את התשובה:

      אני יודע שאפשר כך, אבל רציתי לא לשלוח בכל פעם את השם והסיסמה...

      אני לא הייתי חושש מסיסמה של מערכת טלפונית... יותר קל לנחש את זה או להריץ לופ, בד"כ זה או 4-5 ספרות או 10 עם קידומת של מספרי טלפון...

      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

      nigunN תגובה 1 תגובה אחרונה
      3
      • nigunN מנותק
        nigunN מנותק
        nigun
        השיב לWWW ב נערך לאחרונה על ידי
        #5

        @WWW אמר בC# קבלת Token של ימות המשיח:

        אני לא הייתי חושש מסיסמה של מערכת טלפונית... יותר קל לנחש את זה או להריץ לופ, בד"כ זה או 4-5 ספרות או 10 עם קידומת של מספרי טלפון...

        לא הבנתי למה בכלל לחשוש לדליפה של הסיסמה
        מה ההבדל בין אם אתה שולח את זה פעם אחת או מאה?
        בכל אופן המערכות של ימות נחסמים אחרי כמה נסיונות כושלים

        מייל: nigun@duck.com

        OdedDvirO dovidD 2 תגובות תגובה אחרונה
        1
        • OdedDvirO מנותק
          OdedDvirO מנותק
          OdedDvir
          השיב לnigun ב נערך לאחרונה על ידי
          #6

          @nigun אמר בC# קבלת Token של ימות המשיח:

          לא הבנתי למה בכלל לחשוש לדליפה של הסיסמה
          מה ההבדל בין אם אתה שולח את זה פעם אחת או מאה?

          אני עכשיו לומד את הנושא של API, וקיבלתי את הרושם שמשתמשים בטוקן על מנת לאפשר גישה מאובטחת יותר.
          אחרת למה צריך אותו אם אפשר לשלוח כפרמטר את השם והסיסמה בכל פעם?

          by6199B תגובה 1 תגובה אחרונה
          1
          • dovidD מנותק
            dovidD מנותק
            dovid ניהול
            השיב לnigun ב נערך לאחרונה על ידי dovid
            #7

            @nigun אמר בC# קבלת Token של ימות המשיח:

            מה ההבדל בין אם אתה שולח את זה פעם אחת או מאה?

            אני לא מדבר על ימות כי אני לא מכיר בכלל, אבל המושג טוקן נפוץ מאוד באבטחה, ולמעשה הדרך בה אתה מחובר לכל שירות ע"י עוגיה זה אותו פרנציפ של טוקן.
            למשל כשאתה מרענן את המייל, ג'מייל מזהים אותך בזכות העוגיה (שנשלחת שוב ושוב בכל בקשה) שלמעשה מהווה טוקן שתוכנו מזוהה כמשוייך אליך מאז הפעם הראשונה השתמשת בסיסמה.
            כעת לפי השאלה שלך לא צריך טוקן אלא העוגיה יכולה להכיל את הסיסמה עצמה.
            אבל התשובה היא ראשית כל שבטח שיש הבדל בין פעם אחת למאה, אם יש לבית שלך מאה דלתות הסיכוי לפרוץ אליו גודל בהרבה, אם יש לבית שלך מאה חלונות יש לך מאה חלונות לאבטח. אם מישהו מנסה לצוטט בתקשורת והוא הצליח אחרי הרבה ניסיונות לדוג בקשה אחת, הוא לא יידע את הסיסמה אלא רק את הטוקן.
            כמו"כ אם מישהו פיזית מצליח לגשת למחשב שלך הוא גם יידע רק את הטוקן.
            מה ההבדל בין הטוקן לסיסמה? אכן עם הטוקן ברוב המקרים (כולל ג'מייל) הוא יוכל להתחבר עם זה וכל מה שאפשר לעשות עם סיסמה בשגרה, אבל ברגע שתשים לב או ג'מייל ישימו לב לפעילות חשודה, הטוקן יפוג והוא יידרש לסיסמה.
            כמו"כ כל פעילות "רצינית" בחשבון מחייבת "ריענון" של הטוקן ע"י הזנה חוזרת של הסיסמה.
            יש גם מעלה בטוקן לביצועים של צד השרת (במידה ונוהגים לפי כללי האבטחה המקובלים כיום) אבל פה ימות מאפשרים שני דרכים אז זה לא רלוונטי (מסגנון הסיסמה של ימות זה נראה שהמצב של האבטחה שמה לא בשמיים וממילא ההסברים המלומדים שלי נועדו יותר לג'מייל).

            מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

            בכל נושא אפשר ליצור קשר dovid@tchumim.com

            ח תגובה 1 תגובה אחרונה
            4
            • OdedDvirO מנותק
              OdedDvirO מנותק
              OdedDvir
              כתב ב נערך לאחרונה על ידי
              #8

              בכל מקרה, אני אשמח לתשובה על השאלה המקורית...
              אגב, כל זה כהמשך להדרכה הנפלאה של @dovid בנושא כאן, מה שעודד אותי לקפוץ למים ולנסות לכתוב ספריה ב-C# לעניין...

              nigunN תגובה 1 תגובה אחרונה
              1
              • nigunN מנותק
                nigunN מנותק
                nigun
                השיב לOdedDvir ב נערך לאחרונה על ידי
                #9

                @OdedDvir
                צריך לדעת לכתוב C# + להכיר את הAPI של ימות בשביל לעזור לך
                אני מכיר רק את הAPI של ימות
                אולי אם אני יפרט כאן איך הAPI עובד מישהו יוכל להשלים בC#
                בקשה לטוקן מתבצעת עם:

                https://www.call2all.co.il/ym/api/Login?username=077313777&password=1234
                
                

                בתגובה אתה מקבל JSON כזה:

                {"responseStatus":"OK","token":"elKktjXXXXXXXXXX","yemotAPIVersion":6}
                

                אז מה נשאר לך למצוא
                א. איך שולחים בקשת HTTP לימות בC#
                ב. איך מפרקים JSON בC#

                אני משער שעכשיו מומחי הC# יוכלו להפנות אותך למדריך המתאים

                מייל: nigun@duck.com

                תגובה 1 תגובה אחרונה
                4
                • by6199B מנותק
                  by6199B מנותק
                  by6199
                  השיב לOdedDvir ב נערך לאחרונה על ידי
                  #10

                  @OdedDvir אמר בC# קבלת Token של ימות המשיח:

                  אני עכשיו לומד את הנושא של API, וקיבלתי את הרושם שמשתמשים בטוקן על מנת לאפשר גישה מאובטחת יותר.
                  אחרת למה צריך אותו אם אפשר לשלוח כפרמטר את השם והסיסמה בכל פעם?

                  פעם לא היה אפשרי מספר וסיסמה זה די חדש למיטב ידיעתי

                  תגובה 1 תגובה אחרונה
                  1
                  • שואףש מנותק
                    שואףש מנותק
                    שואף
                    כתב ב נערך לאחרונה על ידי שואף
                    #11

                    שימו לב רק שהעוגיה נאפית אחרי פסח 🙂
                    הזכרתם לי שאני רעב

                    ליצירת קשר: admin@i-call.me

                    הידד! גישה למייל גם בלי מחשב ואינטרנט!

                    תגובה 1 תגובה אחרונה
                    3
                    • ח מנותק
                      ח מנותק
                      חוקר
                      השיב לdovid ב נערך לאחרונה על ידי
                      #12

                      @dovid אמר בC# קבלת Token של ימות המשיח:

                      יש גם מעלה בטוקן לביצועים של צד השרת (במידה ונוהגים לפי כללי האבטחה המקובלים כיום) אבל פה ימות מאפשרים שני דרכים אז זה לא רלוונטי (מסגנון הסיסמה של ימות זה נראה שהמצב של האבטחה שמה לא בשמיים וממילא ההסברים המלומדים שלי נועדו יותר לג'מייל).

                      המתכנת של הAPI בימות המשיח בהתייחסות לאפשרות שהם הוסיפו לאפשר כתב לי כך:
                      זה עובד אותו דבר רק שומר את הטוקן אצלינו
                      אולי לזה אתה מתכוין

                      תגובה 1 תגובה אחרונה
                      0
                      • dovidD dovid העביר נושא זה מ-תכנות ב-

                      בא תתחבר לדף היומי!
                      • התחברות

                      • אין לך חשבון עדיין? הרשמה

                      • התחברו או הירשמו כדי לחפש.
                      • פוסט ראשון
                        פוסט אחרון
                      0
                      • דף הבית
                      • קטגוריות
                      • פוסטים אחרונים
                      • משתמשים
                      • חיפוש
                      • חוקי הפורום