@שואף לפעמים מה שאנשים טוענים זה ממש נכון, וזה לא מעניין את העסק.
(טוב רוצו להסתכל עכשיו על הביקורות שלי... )
אני לא יודע גם כמה אנשים בודקים שם, וגם אם כן, כמה זה באמת משפיע. במיוחד במצבים שיש הרבה תגובות טובות וכמה רעות.
@שואף לפעמים מה שאנשים טוענים זה ממש נכון, וזה לא מעניין את העסק.
(טוב רוצו להסתכל עכשיו על הביקורות שלי... )
אני לא יודע גם כמה אנשים בודקים שם, וגם אם כן, כמה זה באמת משפיע. במיוחד במצבים שיש הרבה תגובות טובות וכמה רעות.
@mgm-ivr
כולם יכולים לעבוד על אותו קובץ ממשק בו זמנית
ואין לך שום הגבלה. למעט ההגבלה של הRDP, שאותה אפשר לפתור ע"י רכישת רישיון, או בדרכים אחרות
@nigun אני עובר עליו, אכן המבקר שם ממש הגזים. (נראה שהוא פשוט נהנה להתעלל בעסקים ללא קשר לרכישות - כאן אולי באמת צריך מנגנון של דיווח)
התגובה של העסק שאהבתי בינתיים היא של של שפיצר רהיטים.
ייתכן שגוגל משקללת עוד דברים, לדוגמא, את התוכן, שיהיהי ייחודי וארוך.
ונראה שגם אם הוא פרופיל פיקטיבי, הוא ממש השקיע בתוכן ארוך וייחודי.
ואז האלגוריתם של גוגל כן נותן לו לעבור.
@אבי-203
רעיון נפלא.
@שתיה לדעתי:
בהצלחה.
@scez-scez
בנק פועלים מבחינתי הוא בנק שאני מתייחס אליו, כי בד"כ הם בחזית הטכנולוגיה בין שלל הבנקים בארץ.
בכל מקרה, גימייל עצמם עדיין משתמשים בקוקיז.
@aaron לא הבנתי שזה בציניות, סורי
לגבי הרידיירקט וכו', לא הבנתי איפה הJWT פותר את זה? מה זה משנה איך החוסר אימות הגיע לדפדפן, שלכן הוא צריך להעביר לדף לוגין וכו'?
ז"א, ב2 המקרים, הגיעה בקשה עם הידר שמכיל בתוכה את פרטי המשתמש הנוכחי בדרך כלשהיא, שם יכול להיות גם עוד נתונים,
ואז השרת מחליט שהמשתמש לא מאומת בגלל סיבה, הוא מחזיר תשובה שצריך לעשות לוגין, אם זה SPA, אז זה חוזר בJSON, ואם זה דף רגיל, זה הפניית 301.....
אבל מוסכם שבשניהם זה הידר שמצורף לכל בקשה.
אם אני אדחוף את הערך של JWT לתוך קוקיז במקום להידר בירר, ואז אנתח בכניסה את הJWT, זה יהיה שונה?
למה השימוש בהידר מיוחד?
הדבר היחיד שאני יכול להבין בתהליך הוא שיתוף של ההידר בין 2 שרתים שונים לגמרי, אבל גם בזה אפשר שהקוקיז יהיה תקף ב"קורס" ב2 דומיינים.
בASP הרגיל ובMVC (שייתכן שבעוד אפליקציות), חלק מהאימות מוצפן בקוקיז, ולא מדובר רק ב SessionId שלו....
אגב, גם בטמפלט האנגולר הרשמי של מייקרוסופט, האימות משתמשים נעשה עם קוקיז ולא עם JWT.
לא שכל הטענות האלו באות להוכיח משהו......
סליחה על האריכות..... משהו כאן מתפספס לי
תודה על הזמן שלכם
תודה לכולם!
למי שיש עוד תובנות אשמח לשמוע...
@aaron
אהבתי....
אתה מניח הנחות ומתקדם איתם
זה טוב
סליחה על הכותרת באנגלית..... לא מצאתי דרך לבטא את זה בעברית פשוטה
הפרוייקט הנוכחי: asp net standart
כיום אני משתמש באימות עוגייה (cookie), אבל כעת מתחילים לשלב חלק ב dotnet core, והצעת המתכנת שם לעבור לאימות משתמשים באמצעות JWT.
תודה
@nigun אמר בweb gui לניהול חומת האש:
הוא צריך לנהל כתובות IP לפורט 5060 בלבד
ומה עם הפורטים של הRTP?
או בגלל שזה UDP זה פתוח?
אני רואה שיש גם את vestacp שנראה מעניין
@nigun
יש את webmin שהוא יחסית פשוט וברור, אבל נראה לי מסוכן לפתוח אותו ככה החוצה
פשוט תחסום את הפורט שלו.
אתה יכול גם לכתוב אולי לבד, אם אתה מחפש השראה למשהו פשוט ונח, תסתכל על חומת האש של סקלוואי.
היא מאד נוחה וברורה
@A0533057932 אמר באקסס נורא איטי, יש פיתרון?:
זה לא עובד שכל חיבור מנתק את הקודם?
זה תלוי ברישיון שיש לך על השרת.
ז"א, כל רישיון הוא כמות משתמשים בו זמנית על השרת.
@A0533057932 אמר באקסס נורא איטי, יש פיתרון?:
כמו כן האם זה אומר בנית תוכנה מחדש?
זה לא אומר בניית התוכנה מחדש.
בעבר הייתי נותן שירות של השכרת שרתים לעניינים האלו, אבל אין לי זמן
לדעתי @OdedDvir (שאליו באמת הופנתה השאלה) יוכל לעזור בעניין
אני ממש ממליץ על TSPLUS בזה.
מוצר זול ועושה את העבודה בצורה טובה
כמובן שאחרי הכל צריך לדעת לקנפג אותו נכון
@שואף לא הרגשתי. שווה בדיקה
הוא בודק את הכתובת לוקאלית, וגם שומר את זה בקאש למשך 30 שניות נראה לי
אז זה יחסית אמור להיות מהיר
@mgm-ivr לפי מה שאני מבין, השיתוף מול המסד נתונים הוא דרך כונן ברשת.
אל תעשה את זה.
זה ממש מסוכן. והקובץ נתונים יכול להידפק עם כל פיק בברשת, אפילו שהקובץ הקידמי יושב על כל מחשב בפני עצמו.
מה שהכי טוב ואני מציע עליו בלב שלם, וזה עובד ככה כבר שנים בצורה מצויינת, זה לשים את התוכנה על מחשב אחד מרכזי, וכולם מתחברים למחשב ההוא בRDP, או בremote application , ואז זה ממש מתנהג אצלם כתוכנה מקומית,
ומצד שני בכזה מצב כולם עובדים על הקובץ בצוררה מקומית ולא רשת.
זה הפיתרון הכי טוב ויעיל.
@nigun אמר בחסימת / אישור בקשות לאתר לפי מדינה - nginx:
@clickone
יש שם גם אפשרות לחסום רק חלק מהאתר?
למשל כל מה שמתחת ל example.com/admin
כן
אתה מחליט באיזה חלק אתה עושה את זה
לדוגמא אתה יכול לשים את זה מתחת למקטע location /admin
@WWW תלוי כמובן מה האתר שלך עושה.....
אצל הלקוח שלי זה היה אתר מקומי של מעון....
אולי במקרה שלהם אפשר להתיר לפי כתובות ספציפיות
בעקבות בעיה שהיתה לי היום בשרת של אחד הלקוחות, חשבתי שהכי טוב זה לאפשר את הגישה מישראל בלבד.
השרת הוא nginx
הדרך היתה הרבה יותר פשוטה משחשבתי...
הנה המדריך שעבדתי איתו
http://acmeextension.com/block-visitors-from-a-country-nginx/
מקווה שזה יעזור למישהו...
לדעתי בכל מקרה במידה ואתר לא צריך גישה מחו"ל, לחסום אותו ולהשאיר רק את הארץ
ובוודאי שלפחות לחסום את סין אירן והרשות הפלסטינאית......
@yossiz אמר במניעת race condition ב-DB:
אין באמת צורך כל כך חשוב
יש דברים שזה חשוב עד קריטי, לדוגמא מספר חשבונית / קבלה ששם אסור כפילות