درخواست پلاگین احراز هویت پیامکی
#1
سلام علیکم

یکی از پلاگین هایی که واقعا جاش توی کانستراکت خالیه پلاگین احراز هویت پیامکی موقع لاگینه

یه سری از این سایت های پنل اس ام اس هستش که این سرویس رو ارائه می کنند و اسکریپت های مخصوصی برای تعدادی از پلتفرم ها نظیر ورد پرس یا C++ و... رو هم دارند فقط کافیه دوستان مهندس انجمن این اسکریپت ها رو واسه کانستراکت ترجمه کنن.


من از برنامه نویسی چیزی زیادی نمی دونم ولی بنظرم نباید کار مشکلی باشه



نظرتون چیه؟!






  پاسخ


 سپاس شده توسط:
#2
اگه منظورتون فرستادن اس ام اس هست احتمالا این تایپیک می تونه کمک کنه.
لینک
خوشبختی نمیتونه مسافرت کردن باشه، داشتن باشه، بدست آوردن باشه یا حتی پوشیدن !
خوشبختی یک تجربه معنوی از زندگی کردن هر دقیقه از زندگیتان با عشق، لذت و قدردانی است
__دنیس ویتلی
  پاسخ


 سپاس شده توسط: MohammadHadi
#3
نقل قول: اگه منظورتون فرستادن اس ام اس هست احتمالا این تایپیک می تونه کمک کنه.

لینک
 ببخشید میشه یه توضیحی بدین که این پلاگین دقیقا چیکار می کنه؟


تشکر
  پاسخ


 سپاس شده توسط:
#4



تاجایی که من تحقیق کردم متوجه شدم اکثر پنل های اس ام اس از یک الگوی ثابت برای ارسال پیامک احراز هویت استفاده می کنند بنابراین نیازی نیست برای هر کدوم از این پنل ها یه پلاگین جداگانه ساخته بشه 

شاید هم اصلا لزومی به ساخت پلاگین نباشه و با همین پلاگین های موجود توی کانستراکت بشه این کار رو انجام داد



ممنون میشم اگه راهنمایی کنید 

چند تا از پنل های اس ام اس معروف:

کد:
https://kavenegar.com

[url=http://Sms.ir]http://Sms.ir[/url]

[url=https://saharsms.com]302 Found[/url]

[url=http://farapayamak.ir]Document Moved[/url]


  پاسخ


 سپاس شده توسط: Mahdibabaei M.N
#5
سلام مجدد به همگی
تعجب میکنم که دوستان نسبت به این موضوع بی علاقه هستند در حالی که میتونه خیلی مفید باشه !!
با توجه به اینکه کسی منو راهنمایی نکرد خودم رفتم دنبالش و به این نتیجه رسیدم که استفاده از احراز هویت پیامکی کار آسونیه و نیاز به پلاگین هم نداره البته اگر چه پلاگین واسش ساخته بشه آسونتر هم میشه ولی خب...

برای اینکار کافیه با آجاکس یه درخواست به سامانه ارسال کننده SMS بفرستی تا اون خودش یه کد تولید کنه و اون کد رو به شماره تلفن کاربر پیامک کنه و در عین حال شما اون کد را می گیرید و در نهایت با کد وارد شده توسط کاربر مقایسه می کنید.

بطور مثال اگر از سامانه کاوه نگار که در این زمینه معرف هست استفاده کنیم
(البته این عملیات در همه وب سرویس های ارسال پیامک به همین شکل هست و تفاوتی نمی کنه)


درخواست :
کد:
https://api.kavenegar.com/v1/613472435563797A3767733D/verify/lookup.json?receptor=09361234567&token=852596&template=myverification

جواب:
کد:
{
   "return":
   {
       "status":200,
       "message":"تایید شد"
   },
   "entries": {
           "messageid":8792343,
        "message": "ممنون از ثبت نام شما کد تایید عضویت  : 852596    ",
           "status":5,
           "statustext":"ارسال به مخابرات",
           "sender":"10004346",
           "receptor":"09361234567",
           "date":1356619709,
           "cost":120
  }    
   
}


اطلاعات بیشتر کلیک کنید
  پاسخ


 سپاس شده توسط: Mahdibabaei M.N
#6
اما مساله ای که منو مثل همیشه نگران میکنه امنیته
دوستان عزیز خواهش دارم در این زمینه منو روشن کنید

موقعی که درخواستی برای احراز هویت کاربری به سرور سامانه ارسال میشه پاسخ آن به شکل زیر برمیگردد




{
   "return":
   {
       "status":200,
       "message":"تایید شد"
   },
   "entries": {
           "messageid":8792343,
       "message": "ممنون از ثبت نام شما کد تایید عضویت  : 852596    ",
           "status":5,
           "statustext":"ارسال به مخابرات",
           "sender":"10004346",
           "receptor":"09361234567",
           "date":1356619709,
           "cost":120
  }  
 
}



کافیه یه هکر یه شماره الکی را برای ثبت نام وارد کند و سپس ورودی و خروجی اپ یا سایت ما رو مانیتور کند تا کد های درخواست و پاسخ را ببینه و عضو بشه

مساله دیگه اینکه این درخواست از طریق URL ارسال میشه که API ما در اون قرار داره که اگه به دست هکر بیفته میتونه ازش سو استفاده کنه



https://api.kavenegar.com/v1/613472435563797A3767733D/verify/lookup.json?receptor=09361234567&token=852596&template=myverification


آیــــــا این مواردی که گفتم ممکنه؟
  پاسخ


 سپاس شده توسط:
#7
سلام


نمیدونم واقعا چرا وقتی از چیزی سر در نمیارید الکی هم خودتون رو سردید میدید هم مارو 22
شما رفتی خدا روز روی این موضوع کار کردی که تهش بفهمی میتونی از طریق API با آژاکس کار کنی ؟؟؟
یعنی اینقدر فهمیدن این موضوع سخت بود ؟

الان هم میدونم هرچقدر هم توضیح بدم الکیه ، با این حال ترجیح میدم بگم شاید بتونید مشکلتونو حل کنید ( البته مشکل که نمیشه اسمشو گذاشت )

موضوع امنیتی :
قرار نیست شما لینک رو مستقیم بذاری تا کسی به کلید خصوصی شما پی ببره 22
اگر قرار بود کلید خصوصی به صورت عمومی گذاشته بشه که دیگه اسمش خصوصی نبود ...

اصلا همینقدر با خودتون فکر نکردید که اگر اینطوری استفاده کنید ، به فرض کسی کیلد و پیدا کنه که آدم نادرستی باشه و با استفاده از پنل شما اس ام اس های تهدید آمیز یا خشونت بار یا سیاسی و ... ارسال کنه و دردسر بدتری براتون درست بشه ؟؟؟؟

قبل از اینکه دست به کاری بزنید اول عواقب اونم در نظر بگیرید بعد بگید امنیتش برام مهمه ، شما امنیت خودت رو به خطر بندازی که امنیت بازیت میخوای بالا باشه ؟


از اینا بگذریم ؛ کد نویسی بلد باشید ، میاید مثلا با زبان php ، یک سری فانکشن و شرط میذارید و میاید این لینک API رو داخل کد هاتون استفاده میکنید به عنوان منبع ( چون منبع کد جیسون خروجی میده پس کار آسون تره ) ، حالا میاید و از طریق API کد و میگید ارسال کنند ( اس ام اس ) ، حالا همونطوری که خودتون میخواید ، این کد فعال سازی رو باید ی جایی هم مثل دیتابیس خودتون ذخیره کنید ، بعد اون کد رو از طریق کانستراکت فراخوانی کنید ...

نتیجه چه میشود ؟


کافیه یه هکر یه شماره الکی را برای ثبت نام وارد کند و سپس ورودی و خروجی اپ یا سایت ما رو مانیتور کند تا کد های درخواست و پاسخ را ببینه و عضو بشه
}

این موضوع رد میشه ، چون دیگه شماره الکی صدم وارد بکنه نمیتونه اطلاعات ورودی و خروجی رو بخونه ...
//

{
مساله دیگه اینکه این درخواست از طریق URL ارسال میشه که API ما در اون قرار داره که اگه به دست هکر بیفته میتونه ازش سو استفاده کنه
}
که صد درصد هم میوفته ... اما با این روشی که بهتون گفتم دیگه لازم نیست API رو توی کانستراکت که امنیت کلاینتش کمه استفاده کنید ...
//




نکته آخر ، شما هرچیزی که میخوای بری دنبالش برنامه نویسی لازم داره ، پس نمیشه گفت کاری نداره 22
برنامه نویسی اگر کاری نداشت ، احتیاج نبود این همه آدم برن یاد بگیرن . وقتی میخواید امکانات بخصوصی رو داخل بازیتون بیارید باید علاوه بر سختی های انجامش به عواقب اشتباهش هم پی ببرید ...


به موضوعی که گفتم فکر کنید .

موفق باشید /..
  پاسخ


 سپاس شده توسط: shazde ، keynet ، shaygaaan ، abiate1365
#8
(1397/10/6، 02:26 صبح)hesam3 نوشته است: سلام


نمیدونم واقعا چرا وقتی از چیزی سر در نمیارید الکی هم خودتون رو سردید میدید هم مارو 22
شما رفتی خدا روز روی این موضوع کار کردی که تهش بفهمی میتونی از طریق API با آژاکس کار کنی ؟؟؟
یعنی اینقدر فهمیدن این موضوع سخت بود ؟

آره واسه من که چیزی از اینجور چیزا نمیدونستم سخت بود اما فهمیدنش زیاد طول نکشید 4
من فقط شبهه ای رو که داشتم مطرح کردم و اصلا قصد دیگه ای نداشتم 22  

(1397/10/6، 02:26 صبح)hesam3 نوشته است: الان هم میدونم هرچقدر هم توضیح بدم الکیه ، با این حال ترجیح میدم بگم شاید بتونید مشکلتونو حل کنید ( البته مشکل که نمیشه اسمشو گذاشت )

موضوع امنیتی :
قرار نیست شما لینک رو مستقیم بذاری تا کسی به کلید خصوصی شما پی ببره 22
اگر قرار بود کلید خصوصی به صورت عمومی گذاشته بشه که دیگه اسمش خصوصی نبود ...

اصلا همینقدر با خودتون فکر نکردید که اگر اینطوری استفاده کنید ، به فرض کسی کیلد و پیدا کنه که آدم نادرستی باشه و با استفاده از پنل شما اس ام اس های تهدید آمیز یا خشونت بار یا سیاسی و ... ارسال کنه و دردسر بدتری براتون درست بشه ؟؟؟؟

قبل از اینکه دست به کاری بزنید اول عواقب اونم در نظر بگیرید بعد بگید امنیتش برام مهمه ، شما امنیت خودت رو به خطر بندازی که امنیت بازیت میخوای بالا باشه ؟


از اینا بگذریم ؛ کد نویسی بلد باشید ، میاید مثلا با زبان php ، یک سری فانکشن و شرط میذارید و میاید این لینک API رو داخل کد هاتون استفاده میکنید به عنوان منبع ( چون منبع کد جیسون خروجی میده پس کار آسون تره ) ، حالا میاید و از طریق API کد و میگید ارسال کنند ( اس ام اس ) ، حالا همونطوری که خودتون میخواید ، این کد فعال سازی رو باید ی جایی هم مثل دیتابیس خودتون ذخیره کنید ، بعد اون کد رو از طریق کانستراکت فراخوانی کنید ...



خودم هم به این نتیجه رسیده بودم منتها دیشب دیروقت بود فرصت نشد در اینباره بپرسم گفتم فردا میام که شما زحمت کشیدید توضیح دادید ممنون


(1397/10/6، 02:26 صبح)hesam3 نوشته است: نکته آخر ، شما هرچیزی که میخوای بری دنبالش برنامه نویسی لازم داره ، پس نمیشه گفت کاری نداره 22
برنامه نویسی اگر کاری نداشت ، احتیاج نبود این همه آدم برن یاد بگیرن . وقتی میخواید امکانات بخصوصی رو داخل بازیتون بیارید باید علاوه بر سختی های انجامش به عواقب اشتباهش هم پی ببرید ...


به موضوعی که گفتم فکر کنید .

موفق باشید /..


متوجه هستم بازم ممنون از وقتی که گذاشتید

  پاسخ


 سپاس شده توسط: shazde


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  درخواست پلاگین بسیار مهم Arianm 2 530 1402/5/7، 04:19 عصر
آخرین ارسال: Arianm
Exclamation پلاگين اديوري ᔕinaᗪehghani 3 3,964 1400/1/13، 04:00 عصر
آخرین ارسال: ᔕinaᗪehghani
  پلاگین میکروفون THE MAYONNAISE GAMEs 10 5,058 1399/12/1، 07:31 عصر
آخرین ارسال: THE MAYONNAISE GAMEs
  در خواست یک پلاگین مهم big-man 2 2,425 1399/9/8، 12:29 صبح
آخرین ارسال: big-man
  کوردوا Mahdi1386 6 3,405 1399/8/25، 11:20 عصر
آخرین ارسال: oak

پرش به انجمن: