folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder Siteye Dosya İle Login Olmak



Siteye Dosya İle Login Olmak

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    asiminnesli
    asiminnesli's avatar
    Kayıt Tarihi: 19/Mart/2010
    Erkek

    siteler güvenlik için bir sürü yol izliyor bunalrın yanına da mesela .tbt şeklinde garip bir uzantı ile hesabın sahibi olduklarını onaylasalar işe yarar mı ne dersiniz?


    I am Jack's inflamed sense of rejection
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    Php ve xml ile bu yapılabiliyor sanırım vbulletinde plug-in yükleme işlemi gibi. xml dosya yükleniyor ve formlardan tutun verilere kadar her türlü işlem yapılabiliyor. Gel gelelim ben phpyi bilmiyorum :) Ancak bence öyle birşey çok saçma olurdu.

    iyibu! yeniden..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    asiminnesli
    asiminnesli's avatar
    Kayıt Tarihi: 19/Mart/2010
    Erkek

    zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum


    I am Jack's inflamed sense of rejection
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    asiminnesli bunu yazdı:
    -----------------------------

    zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum


    -----------------------------
    Bence mantıklı olmazdı sonuçta login olmakta şifrenin kaybolması epostanın çalınması gibi durumlar kullanıcı özrü kabul edilir. Yani güvenlik olarak onları da kullanıcı düşünsün artık. Sistemin güvenliği daha mantıklı geliyor bana. Login sistemi sağlam yapılmalı gerisi kullanıcıya bırakılmalı -bence- :)

    iyibu! yeniden..
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    asiminnesli
    asiminnesli's avatar
    Kayıt Tarihi: 19/Mart/2010
    Erkek

    tamamiyle ek bir güvenlik olacak zaten bir banka için meslea user-pass telefon banka numarası + bu sistem olsa diyorum


    I am Jack's inflamed sense of rejection
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    asiminnesli bunu yazdı:
    -----------------------------

    tamamiyle ek bir güvenlik olacak zaten bir banka için meslea user-pass telefon banka numarası + bu sistem olsa diyorum


    -----------------------------
    Bence gereksiz olurdu tekrar diyorum. Hem de upluyorum :) diğer müridler ne der buna ben de merak ettim şimdi.

    iyibu! yeniden..
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ndmylmz
    ndmylmz's avatar
    Kayıt Tarihi: 01/Ocak/2010
    Erkek

    asiminnesli bunu yazdı:
    -----------------------------

    zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum


    -----------------------------

    evet yapması zor değil basit fakat sonuçta dosya uzantısı ile siteye girş yapılırsa tek bir şifre olmuş gibi birşey olacak. Adama herhangi bir dosyayı alıp uzantısını değiştirip onunla giriş yapabilir ki bu da güvenli olmaz. Ama dosyanın hem bayt cinsinden boyutunu, hem uzantısını, hemde içinde yazılan bir bilgiyi birlikte alırsan sağlam bir giriş mekanızması olur


    Sistemi de kapattım ama PHP konusunda hala yardımcı olurum // Boş gezenin boş kalfası - Öğrenci - YTÜ
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    asiminnesli
    asiminnesli's avatar
    Kayıt Tarihi: 19/Mart/2010
    Erkek

    ndmylmz bunu yazdı:
    -----------------------------

    asiminnesli bunu yazdı:
    -----------------------------

    zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum


    -----------------------------

    evet yapması zor değil basit fakat sonuçta dosya uzantısı ile siteye girş yapılırsa tek bir şifre olmuş gibi birşey olacak. Adama herhangi bir dosyayı alıp uzantısını değiştirip onunla giriş yapabilir ki bu da güvenli olmaz. Ama dosyanın hem bayt cinsinden boyutunu, hem uzantısını, hemde içinde yazılan bir bilgiyi birlikte alırsan sağlam bir giriş mekanızması olur


    -----------------------------

     

    hocam zaten yaparsam öyle olur herşeyini alırım dosyanın atıyorujm içinede düz şireyi yada md5 i ni değilde onun yerine meslea username in md5 inin ilk 3 karakterini sonra şifrenin md5 inin ilk 10 karakterini alırım falan yani bir dünya iç içe şey olur öyle olur yani olursa


    I am Jack's inflamed sense of rejection
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HuwelAsK
    HuwelAsK's avatar
    Kayıt Tarihi: 12/Mayıs/2012
    Erkek

    Ben hala olaya Fransızım.Arkadaş kriptolu bir dosyanın upload edilip siteye login olmak diye mi sormuş?


    Wordpressten tiksiniyorum
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yawuz
    yawuz's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    şifre dışında dosyanın sağladığı ek bir güvenlik önlemi olursa faydalı olur aksi durumda gereksiz bana görede


    tahribat.com a can feda
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    FCN
    FCN's avatar
    Kayıt Tarihi: 28/Eylül/2007
    Erkek

    okadar uğraşılcagına server tarafından client side bir activex denetimi çalıştırtılabilir fakat ne renenin uğraşıcagını düşünüyorum nede bence okadar güvenlige gerek yok :D 

Toplam Hit: 1309 Toplam Mesaj: 23