תודה למשיבים!
אציין, שאני מבחינתי יעשה את האבטחה שאני חושב שהיא מספיקה - או שהתייעץ עליה עוד.
לשם הדוג' ניקח את express-session וחסימה אחרי 3-5 כניסות שגויות של אותו שם משתמש בX זמן וכמו"כ חסימת IP שיש לו X כניסות שגויות ב X זמן.
אממה, גם IPים וגם שם משתמש אפשר להחליף כל הזמן, ואז מה? למה לחסום את אותו אחד שניסו להיכנס אליו? זה אחד.
2. לגבי מה ש @צדיק-תמים אמר, "שמבינים את מבנה הטבלאות במערכת",
כוונתי הייתה, לרעיון שלחדור בכביש שכולם נוסעים שם, יותר קשה מלחדור בכביש VIP שרק המנהל נוסע שם - סתם הרגשה כזו.
מה גם שחשבתי אולי בגישה של ניהול / סוכן - אוכל להשים עוד מזהה, כמו קוד סוכן וכו'. שזה גם כבר מצריך גישה נפרדת בצד לקוח.
A
avi rz
@avi rz
-
ארכיטקטורת ניהול משתמשים עם רמות גישה שונות -
ארכיטקטורת ניהול משתמשים עם רמות גישה שונותשלום לכולם,
אשמח לשמוע את דעתכם על נושא של ארכיטקטורת ניהול משתמשים עם רמות גישה שונות.במערכת שאני מפתח יש 3 סוגי משתמשים, שלכל אחד מהם יש ממשק שונה לגמרי, כמעט כמו "תוכנה נפרדת":
-
מנהל מערכת – מנהל את הסוכנים והלקוחות.
-
סוכן – מנהל את המכירות האישיות שלו, כשלקוחות יכולים להיות משותפים לסוכנים אחרים.
-
לקוח – רואה מידע אישי על הקניות שלו.
אני מתלבט בין שתי גישות:
גישה אחת – ליצור טבלת users אחידה עם שדה role, ולקשר ממנה לישות המתאימה (מנהל/סוכן/לקוח). זה נותן מקום אחיד לניהול התחברות ואבטחה, אבל מעלה את המורכבות בתכנון, התחזוקה, והבאגים האפשריים (בין הקישורים למיניהם, ושאר ירקות).
גישה שנייה – להשאיר את ההתחברות בתוך כל ישות (מנהל, סוכן, לקוח) בנפרד, עם שדה סיסמה בכל טבלה ומסך כניסה שונה לכל סוג. זה מפשט את הקוד לכל תפקיד, אבל יוצר כפילויות ועשוי להיות פחות מאובטח מבחינת ניחוש מבנה המערכת.
שיקול נוסף: לא הייתי רוצה לחשוף ישירות את כתובת ההתחברות של מנהל המערכת, כי זה עשוי להפוך אותה ליעד אטרקטיבי למי שמנסה לפרוץ. כשיש מסך כניסה אחד כללי – הרבה יותר קשה להבין מראש לאיזו ישות שייך המשתמש.
מה הגישה שאתם ממליצים עליה? יש פתרון ביניים חכם שיאזן בין האבטחה, הפשטות והתחזוקה?
תודה רבה מראש!
-
-
בקשר למספר החדש *235@רמי-פרי כתב בבקשר למספר החדש *235:
האם המכשיר תומך בדור 4.
לגבי המכשיר, אפשר לבדוק פשוט עם הוא נותן את האופציה של 4G בבחירת רשתות.
-
התראה על יציאה ממ"ד & שיפור אתר פיקוד העורף@אבי-203 כתב בהתראה על יציאה ממ"ד & שיפור אתר פיקוד העורף:
אם היה לי זמן וכוח, אני חושב שהדבר החשוב הבא זה רישום למערכת טלפונית, שתשלח צינתוק ממספר X בהתראה מראש, ממספר Y בכניסה לממד וממספר Y ביציאה מהממד. כמובן בהתאם לעיר שנרשמה.
פצצה, לענ"ד יעזור להרבה אנשים.
-
אתר למסעדות כשרות - יש לזה ביקוש?נשמע רעיון מדהים,
אם זה לא להשקעה אז מה באמת מרתיע, אפשר לנסות..
לגבי רשימת מסעדות כשרות, קיבלתי לינק מחבר, (שבעצם זה היה מפורסם כבר במקומות ציבוריים) - לכל הצרכים של חרדיים כמו מסעדות טיולים מסלולי הליכה פארקים מניינים מלונות צימרים וכדו'.
Google Sheets - פתוח
תהנו!
@אף-אחד-3 אולי תוכל לקחת נתונים מכאן, ואולי עוד לשדרג לכל הקטגוריות הנ"ל, ובעיקר הרעיון זה חיבור ל maps - (אם הבנתי נכון)
בהצלחה. -
יצוא מאקסס לאקסל עם תיבת דו-שיחבס"ד
לא הבנתי..
מה ש @OdedDvir הביא, זה סתם קוד לבקשת מיקום לקובץ (בעצם - צורה ידנית)
אבל מה רע בפונקציה עצמה כשאתה מייצא, אם אתה משאיר ריק הוא פותח דו שיח כדי לבחור מיקום,
אם אתה נבהל משגיאה כשאתה לא בוחר מקום, תטפל בשגיאה:On Error Resume Nextאו שתפנה להודעה כל שהי כמו:
On Error GoTo err_click DoCmd.OutputTo acOutputQuery, "tableName", acFormatXLSX, , 1 Exit Sub err_click: If Err.Number = 2501 Then MsgBox "לא נבחר מיקום לקובץ", vbOKOnly, "הפעולה בוטלה" Else MsgBox "אירעה שגיאה, מספר: " & Err.Number & "-" & Err.Description, vbOKOnly, "שגיאה" End If -
סינון על המחשב. פתיחת מספר כתובות בלבד@חוקר אם יש לך eset internet security אז אתה יכול להגדיר שם רשימה לבנה, ולעשות סיסמא להגדרות.
-
ראוטר עם שליטה בפהניות לאיזה כתובות IP לפתוח@dovid כתב בראוטר עם שליטה בפהניות לאיזה כתובות IP לפתוח:
הראוטר שלי הוא Archer VR600.
היה לי גם כזה ראוטר, וברוב הפעמים זה לא עבד, יכול להיות שהיה לי בעיה עם הסינון, למרות שבהקלטת תעבורה לא ראיתי כלום, ובעיקר כשלא העברתי את האינטרנט ב VPN, אז זה אף פעם לא עבד לי.
-
ראוטר עם שליטה בפהניות לאיזה כתובות IP לפתוח -
מילוי משקופים בצורה יפהיש דבק שנראה כמו פלסטלינה,
והוא מתקשה,
לדבריהם זה נהיה כמו פלדה,
אפשר אחרי זה לעשות חורים, לשייף, לנסר וכדו'.
בשביל מה שאני השתמשתי בו (למילוי חורים של גלגלים למיטת תינוק), נהניתי.
עולה משהו כמו 35-40 ש"ח. -
הדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?@ivrtikshoret כתב בהדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?:
תגיד אני ינסה להסביר יותר בהרחבה איך עובד אינדקסים עד כמה שאני הבנתי.
תודה על המענה המקצועי,
אשמח, לדעת או להפנות אותי, ניסיתי קצת לקרוא על העומק של אינדקסים, וכולם מדברים על מפתח (ID) בעיקר, עכשיו אני באמצע לעבור על זה נושאים מתקדמים ב MySQL: חלק ג׳ – מנועי אחסון, ומבנה האינדקסים דןןקא שם אני אוחז עכשיו בפיצול של ה Clustered Index, או Primary Index
אשמח לדעת את נקודת הליבה של האינדקס.
איך שהבנתי ביחס לשאילתה זה בwhere רגיל, רק הנפק"מ זה איך שהמנוע (הבלתי נראה) שולף את הנתונים, נכון?נ.ב. התעסקתי הרבה עם תוכנה ונתונים, אך בלי להבין לעומק את הנקודה הזאת, (וכמו"כ עוד כמה דברים, כמו ש @dovid העיר לי בעבר). - שוב, תודה לכל החברים ולמנהל היקר על הפורום המבורך!
-
הדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?@ivrtikshoret כתב בהדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?:
לדוגמא יש לך טבלה שיש בו עמודה של ip ועוד עמודות שבהם יש זמן, סוג פעולה ועוד,
ואתה יודע שרוב השאילתות שלך יהיה למצוא את כל המידע לפי ip מסויים במקרה כזה תעשה אינדקס על העמודה ip כך הdb לא יצטרך לחפש עבורך בכל מליוני השורות שיהיה לך כי הוא יודע מיד באיזה שורות נמצאים המידע של ה ip שעליו אתה רוצה לקבל מידע,תודה רבה, ממש עזרת לי.
את העיקרון הזה אני כבר מכיר ועובד כמה שנים, שזה אומר בעצם "ID",
אבל מה שאני מבין ממך, אם למשל אני רוצה לקבל ID מסויים אבל רק אם זה פעיל, אז בעצם אני צריך לאנדקס גם העמודה של הפעיל?@ivrtikshoret כתב בהדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?:
לפעמים לא טוב לעשות אינדקס לדוגמא אם רוב השימוש הוא רק כתיבה וקריאה והכתיבה אמור להיות הכי מהר שאפשר וקריאה לא איפכת לנו אם יקח זמן לא נעשה אינדקס כי בכל כתיבה ה db צריך לטפל גם באינדקס
תודה, יעזור לי בעז"ה.
-
הדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?@dovid נאמר שמדובר בטבלה של פעילות, כל פעילות בתוכנה כגון כניסה, קבלת נתונים, הוספה, עדכון ומחיקה נרשמת (אולי גם כולל הפרטים המעודכנים, והישנים), וכמובן משתמש, ip, זמן, url וכדו'.
למשל ארצה לבדוק פעילות כניסה אם יש מאותו ip הרבה פעמים בזמן יחסית קצר והסטטוס נכשל.
או היסטוריה לשורה מסוימת לקבל את כל האינדיקציה עליה, מתי ומי הוסיף, שינה קיבל וכדו'. -
הדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?@ivrtikshoret כתב בהדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?:
seqeulize בהחלט מתאים ומחובר ל db הוא לא שומר את המידע בזיכרון (RAM)
@יוסף-בן-שמעון כתב בהדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?:
Sequlize זה סה"כ ממשק שממיר קוד לשאילתת SQL, הוא לא מחזיק שום דבר בזיכרון
@avi-rz כתב בהדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?:
זכור לי שניסיתי פעם לעדכן את הmySql ישירות (לא דרך ה seqeulize) ולא קיבלתי את זה עד שהפעלתי שוב את השרת
כנראה השתמשתי באיזו הגדרה שם, יש שם אופציה של זיכרון.
-
הדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?@ivrtikshoret כתב בהדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?:
להגדיר אינדקסים בעמודות הנכונות
כמו מה? (חוץ מהמפתחות)
-
הדברים החשובים לריבוי שורות ב mySql | והאם seqelize אכן מתאים?בס"ד
שלום וברכה, לחברי הפורום היקרים.
אשמח לקבל את חוות דעתכם לגבי הדברים החשובים שצריך לדעת ולתכנן מראש לשימוש בmySql עם המון שורות, בוא נאמר שיכול להגיע בטבלה מסוימת למעלה מ 5.5M שורות בחודש, ולא מדבר על אם הרצה לעשות log / history על כל פעולה בתוכנה...
עוד דבר, האם זה נכון לעשות לכל לקוח dataBase משלו, למרות שיהיו דברים משותפים?
בוא ניקח לדוגמא, אם אני אעשה רשימות השמעה של שירים או כתובות למשל, כל אחד יוכל לעשות לעצמו רשימות ולשתף רשימות משתמשים אחרים,
אחד שקיבל כמה רשימות מכמה משתמשים שהם יצרו אותם, אותו אחד יוכל לראות את כולם ביחד רק יצויין לו איזה משתמש שיתף אותו וכדו',
כמובן שהDataBase העיקרי שם יהיו המשתמשים היוצרים וגם המשתמשי קצה, וזה יהי קצת מורכב כ"פ לחפש בכל הDBים - כמובן שיש רעיונות כמו למשל להשים את ההרשאות בDB המרכזי וכדו', אבל היות וזה רק דוגמא אז לא ניכנס לפתרונות ספציפיים.
לסיכום:
א. האם זה נכון להשתמש בDB אחד או לחלק אותם למשתמשים?
ב. מה חשוב להשים לב, לפני שיוצרים DB שעשוי לקלוט המון שורות?
ג. האם seqeulize מתאים - כי לי זכור שזה כמו משתנים (jsonים) שיושבים על השרת, ובשביל לקרוא הוא לא בהכרח מתחבר ל mySql - זכור לי שניסיתי פעם לעדכן את הmySql ישירות (לא דרך ה seqeulize) ולא קיבלתי את זה עד שהפעלתי שוב את השרת
אז כמובן שהשאלה מתחלקת ל2 אם משתמשים ב db אחד או באחד לכל משתמש האם גם אז זה רלוונטי / אפקטיבי?אודה על תשובות מחכימות,
תודה מראש... -
התייעצות | עדכונים לחלק מטבלאות אקסס - או לנהל 2 db@אוריי כתב בהתייעצות | עדכונים לחלק מטבלאות אקסס - או לנהל 2 db:
אשמח לדעת איך לפצל את db ל2 קבצים ושיהיו מקושרים עדיין ביניהם
אכן אפשר שחלק מהטבאלות יהיו מקושרות וחלקן יהיו על התוכנה בעצמה.
ואם בחרת ב 2 קבצי db אז לא יהיה קישור ביניהם, אלא התוכנה תקבל את הטבלאות מ2 הקבצים, והשאילתות יוכלו לעבוד כרגיל,
ותוכל לוותר על קשרי הגומלין. -
התייעצות | עדכונים לחלק מטבלאות אקסס - או לנהל 2 dbבס"ד
כמה דברים שעדיין צריך להבין,
הDB והתוכנה הם בקבצים נפרדים?
לכל מחשב יש את הנתונים משלו, או שהם מחוברים לקובץ (DB) אחד ברשת המקומית?
המבחנים מורכבים מהשאלות והתשובות ע"י קישור אליהם או שהשו"ת מעותק למבחנים?
כלומר חסר את התהליך / מבנה של הנתונים
אבל מלמעלה, אם יעזור לך לעשות 2 קבצי DB (על אף שזה אפשרי, לחבר את הנתונים ליותר מקובץ אחד), אז למה שלא תחליף רק את הטבלאות הנ"ל,
וחוצמזה, אם שאר הטבלאות משתמשות (מקושרות) בנתונים של השו"ת אז תוכל רק להוסיף שאלות ותשובות, ואת אלו שאתה כבר לא צריך להוסיף להם איזה סימון של לא פעיל (או/ו כדו'), ולסנן אותם בשימוש שלהם.
מקווה שיצא ברור, כי בסה"כ הייתי צריך לנחש מהי הארכיטקטורה של התוכנה. -
תוכנה טובה לעריכת PDF חינמיתבס"ד
יש גם תוכנה מקוונת נחמדה עם מגוון אופציות https://www.ilovepdf.com/
עריכה: ראיתי שהביאו את זה בקישור שהבאת למעלה. אולי באמת לא כ"כ נעים שהתוכנה היא מקוונת