

İnternet Olmadan Çalışan Kullanıcı Girişi Nasıl Olur
-
https://tools.ietf.org/html/rfc6238
https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm
Bununla yapılıyor güvenli olanlar.
-
JPriest bunu yazdı
https://tools.ietf.org/html/rfc6238
https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm
Bununla yapılıyor güvenli olanlar.
Sanirim, vurdu gol oldu sayin seyirciler...
-
rakkoc bunu yazdıMhmdAlmz bunu yazdı
Her akşam kullanıcılara kullanıcı adı ve şifre gönder gece 12 de.
Cracklense bile. Bir sonraki şifreyi. Bulamazlar.
Sende o şifre için bir algoritma oluştur. Ama uygulanan decompile edilince herşey çöp olur...
Eğer amacın son kullanıcı değil ise. İmei numarasını kullanıcı adı yapıp uygulamaya Hardcode ekleyebilirsin . Tabi her kullanıcı içib yeni versiyon lazım .. Sen bunu ne için kullanacaksın bence senaryoyu anlat bir fikir yürüyelim.
peki hemen bir keygen yazayım :)
mobil app lerin sourceleri güvensiz diye var sayılır. Java vb. programla dillerinin sanal makine mantiği yüzünden code de-compiler edilebilir. bu tarz algoritamlari o yuzden client koduna gommemen gerekir.
Güvenlik onemli ise server client olmak zorunda kalırsın internet de bu noktada olmaz ise olmaz oluyor. Yoksa eski pos cihazlarinda zamana dayali saati dakika ile topla 2 cikar vs vs algoritmalar kuruyorduk ama secure store da duruyordu kodun.
Bir private ve bir public key olmaksızın başka nasıl yapılır ki ? Sanmıyorum. Her türlü client'a o şifreyi açan algoritmayı yerleştirmen gerekiyor ki oturum başarıyla sağlansın. Eee Decompile edildikten sonra da çöp oluyor her şey.
@Jpriest anlamadım hocam ben muhabbeti biri anlatabilir mi ? Belki ilerde böyle bir şeye ihtiyaç dyarım
-
Nasıl yaptığımı anlatayım:
1- Kullanıcı uygulamayı indirdiğinde belirlediğim bir şifre telefon DB ne yazılıyor. Login kısmında kullanıcı o şifreyi giriyor ve internet olsun yada olmasın uygulamaya giriş yapabiliyor.
2- İnternet varken uygulama açıldığında xxx.com/password.html içerisinde yazdığım şifreyle telefon üzerinde DB'yi update ediyor.(Bu sayede şifreyi bütün cihazlar için otomatik update edebilmiş oluyorum) Kullanıcı giriş yaparken eğer şifre değişti ise yeni şifreyi girmesi isteniyor.
Trick: Aylar sonra başka biri uygulamayı indirir interneti kapatırsa eski şifreyle girmesi gerekir. Ama internete bağlı olduğu an en güncel şifre bilgisini girmesini ister.