Bilgisayarla İlgili Diğer Konular
Sadece Localde Çalışacak Bir Uygulamanın Güvenliğini Sağlayamıyorum
Sadece Localde Çalışacak Bir Uygulamanın Güvenliğini Sağlayamıyorum
-
Selamlar,
Bi proje yapıyoruz. HTML tabanlı UI ağırlıklı web socket ile bi yerden datayı çekiyorum ekranda çeşitli animasyonlarla bunu gösteriyorum.
Gelen data web socketten kişiye özel geliyor. Yani ben bu uygulamayı sattığımda kişilere unique id vereceğim. Web socket'ten gidip datayı alacak.
Uygulama sunucu üzerinde çalışsın istemiyorum. Sunucu maliyeti bandwith vs uğraşmak istemiyorum. Aynı anda 1000 kişi aynı sunucu ve ip den web socket'e giderse IP banlasın vs istemiyorum.
Tabi uygulama HTML tabanlı ve localde çalıştığı için KODUMU KORUYACAK HİÇ BİR GÜVENLİK ÖNLEMİM YOK. Adam unique ID'yi değiştirince çat diye kendi datasına erişir zaten.
Ben ne yapmam gerekir bu durumda. HTML kodunun çalınmasını engelleyecek hiç bir yöntem tavsiye bi şey olur mu?
Teşekkürler.
zeybekustasi tarafından 31/Oca/23 01:01 tarihinde düzenlenmiştir -
Html kodlarını şifreleyebilirsin
-
Fazla anlamam ama Token filan kullansan?
-
HTML değil de Node, React gibi teknolojileri kullansan daha iyi olur gibi.
-
juniourfalcon bunu yazdı
Html kodlarını şifreleyebilirsin
Nasıl?
-
Hocam,
Tamamen intranette calisacaksa o zaman isin zor gibi duruyor. HTMLi encrypt edebilirisn -> https://www.html-code-generator.com/tools/html-encrypt-decrypt . Ama sen encrypt ettigin gibi adamda decrypt eder.
Browserlarin dll metodlarin kullanan pluginleri var. IE nin ActiveX mesela. DLL icine kodunu gomup JS ile oradan caigrabilirsin. Tabi bu da acip okumasini engeller sadece. Obfuscatorda kullansan tam guvenlik saglamaz. Geri dondurebilecek araclar mevcut.
Kodunun bazi kisimlarini serverinda tut hocam. Ve o kisimlar serverindan baska parcalari import etsin.
-
electron js falan gibi bi framework ile desktop app'e cevir en temiz yontemi bu olur bence. ya da masaustu program yapabilecegin bi baska framework ile render ettirt boylece kapatmis olursun
-
Zamanında bir program yazdım ve bende bu sorundan muzdariptim. Programım şirketin tüm kullanıcıları tarafından kullanılacaktı. web tabanlı bir programdı ASP ile yazmıştım. online çalışsın istemiyordum (internet kesintileri, sunucuda oluşan sorunlar yüzünden vb) bende şirkete bana bir bilgisayar vermesini istedim. bilgisayara IIS yükledim yazılımı da buraya koyup localden çalıştırdım. fakat güvenliğini nasıl sağlayacaktım?
bunun için şöyle bir çözüm buldum. IIS kurduğum bilgisayarın hdd seri numarasını programda eşleştirdim. başka bir bilgisayara yüksense bile dosyalar çalışmayacaktı ve bu eşleştirmeyi de saklamaya çalıştım. gayet kullanışlı oldu...
-
Unique ID ile beraber secret code + api key iste, sıkıntı kalmaz. Çoğu uygulama bu şekilde çalışıyor zaten. Birde şifreleme uygulamaları var, onlar ile kaynak kodu biraz daha gizleyebilirsin.
-
Hocam firmaya firewall, antivirus almayalim maliyet oluyor. Hacker amcalardan da ricada bulunalim maliyet olmasin diye saldiri yapmasinlar :D
websoket de local de calisacak dimi ? ona sadece bir uid verme de bir de user auth koy o zaman. Oradan alırsın güvenliği. uid yerine basic auth kullanırsın.