Tahribat.com Forumları
Mobil Programlama
Push Notification(Bildirim) İle Şifre Hatırlatma Olur Mu ?

Yazar asiminnesli (1) BlackApple (1) by_Tet (1) h0rtl4kk (2) MadJack (1) MhmdAlmz (2) sandman (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Push Notification(Bildirim) İle Şifre Hatırlatma Olur Mu ?

1. 06/Tem/17 01:49 Kısayol Şikayet Özel Mesaj
   h0rtl4kk
   
   

   Kayıt Tarihi: 10/Şubat/2014
   

   Connected2.me mantığında bir uygulama geliştirmekteyim. Uygulamaya kayıt olurken kullanıcı adı, mail adresi ve şifre girmesi gerekiyor.

   Uygulama içerisinde kişilerin sadece kullanıcı adı bilenecek. Bende diyorumki şifre hatırlatma kısmı için mail veya sms göndermek yerine push notification göndereyim.

   Mesela şifremi unuttum kısmına girdiğinde mail adresini ve kullanıcı adını yazacak. Daha sonra server o telefona "Şifreniz xxxx" tarzında bildirim yollayacak.

   Arkadaşlar güvenlik açığı olur diyor ama karşıdaki kişinin sadece kullanıcı adını biliyor olacaksınız. Email adresini bilmediğiniz sürece size bildirim gelmeyecek.

   Bu konu hakkında görüşlerinizi almak istiyorum.

   Edit : Kayıt olunan mail ile telefondaki mailide karşılaştırabilirim. Ya da cihaz idsini alırım. Birşeyler yaparım ama yapıcam bunu. Sizce nasıl olur ?

   h0rtl4kk tarafından 06/Tem/17 01:55 tarihinde düzenlenmiştir
   Alıntı yap
2. 06/Tem/17 02:26 Kısayol Şikayet Özel Mesaj
   asiminnesli
   
   

   Kayıt Tarihi: 19/Mart/2010
   

   mail yollama da güvenlik mantıgı ( günümüzde biraz kırılmış olsada ) ek bir şifre ihtiyacıdır. yani kullanıcı şifremi unuttum dediğinde( daha önceden ona ait olduğunu onayladığı -aktivasyon kodu v.s ile-  mail şifresini bilmesi gerekir ) bu mail adresine sen güvenebilirsin o maile giriyorsa bu hesap onundur diye. Ama günümüzde akıllı telefonların büyük bölümünde mai senkronizasyonu açık tuttuğumuz için zaten o telefonu eline geçiren şifremi unuttum dediğinde mail uygulaması notificaiton düşürüyor. Yani zaten aslında dolaylı yoldan senin yaptığının aynısını yapıyor. Yapabilirsin bence bir açık olmaz ama şuna dikkat et kullanıcı adı ve mail adresini girip şfiremi unuttum dediğinde bunu söyleyen telefon id si ile(artık mac no mi alırsın yoksa başka bir şey mi bilemiyorum ) sende o kullanıcının telefon id si aynı olmalı olsun. Demek istediğim şu;

   mağdur un bilgileri

   tel id : 10

   kullanıcı adı: kul

   mail : kulmail@mail.com

   çalmaya çalışan kişi

   tel id 10 dan farklı doğal olarak

   kul ve kulmail@mail.com adreslerini girdiğinde

   10 nolu tele gitsin notification .

   ---

   I am Jack's inflamed sense of rejection
   Alıntı yap
3. 06/Tem/17 10:02 Kısayol Şikayet Özel Mesaj
   🧿
   BlackApple
   
   
   

   Kayıt Tarihi: 19/Mayıs/2008
   

   adama parolasını plain-text oalrak mı göndereceksin? dbde parolaları şifrelemiyor musun

   Alıntı yap
4. 06/Tem/17 10:41 Kısayol Şikayet Özel Mesaj
   h0rtl4kk
   
   

   Kayıt Tarihi: 10/Şubat/2014
   

   Hayir sifrelemiyorum. Ilk defa mysql ve socketli bir uygulama gelistirdigim icin baslangicda basit tutmayi dusunuyorum.

   Alıntı yap
5. 06/Tem/17 11:11 Kısayol Şikayet Özel Mesaj
   MadJack
   
   

   Kayıt Tarihi: 07/Temmuz/2014
   

   h0rtl4kk bunu yazdı

   Hayir sifrelemiyorum. Ilk defa mysql ve socketli bir uygulama gelistirdigim icin baslangicda basit tutmayi dusunuyorum.

   Uygulamayı ne kadar basit tutuyorsanız tutun hocam ama parolaları şifrelemeden veritabanında tutmak mantıksız bir hareket olur. Kesinlikle parolalar geri döndürülemez şekilde hashlenerek tutulmalı, kontroller bunun üzerinden yapılmalı.

   Parolasını unutan kullanıcı için "Parolanız xxxx" yerine "Parola sıfırlamak için tbt.com/bir_süre_sonra_işlevsiz_hale_gelecek_benzersiz_ve_tahmin_edilemez_link" şeklinde bir url ile halletmenizi tavsiye ederim.

   Asıl sorunuz için de yalnızca e-posta adresine güvenerek parola sıfırlama linkini göndermek iyi bir tercih olmayacaktır. Ben, e-posta adresini bildiğim her kullanıcının parolasını sıfırlayabilirim bu şekilde. Bildirim gönderilen kişiyi kesin bir şekilde doğrulayabiliyorsanız push notification mantıklı olabilir.

   ---

   Everyone sees just what they want to see.
   Alıntı yap
6. 06/Tem/17 11:16 Kısayol Şikayet Özel Mesaj
   All hail to Tux
   sandman
   
   

   Kayıt Tarihi: 01/Eylül/2005
   

   Adam şifresini unuttuğunda push-notification ile one-time-password yollasana adam onunla girip şifresini değiştirsin

   ---

   Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
   Alıntı yap
7. 06/Tem/17 11:55 Kısayol Şikayet Özel Mesaj
   MhmdAlmz
   
   

   Kayıt Tarihi: 09/Ağustos/2015
   

   sandman bunu yazdı

   Adam şifresini unuttuğunda push-notification ile one-time-password yollasana adam onunla girip şifresini değiştirsin

   Hocam bu bile tehlikeli oluyor . Sen tek seferlik şifre vermen ile normal link veya şifreyi göndermen aynı muhabbete çıkıyor sonuçta şifre havada tek kullanımlık bile olsa.

   Benim yaptığım sistemimde SMS var sms ile doğrulama kodu gönderiyorum Gelen doğrulama kodunu O an APP de bulunan url tıkladktan sonra tekrar yazıyor içerisine eğer doğru ise yeni şifre girişi isteniyor. Şeklinde.

   Sende bunun gibi birşeyler kurgulayablirsin.

   Ama BlackApple'nin dediği gibi db de şifrele şifreleri 

   ---

   Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!
   Alıntı yap
8. 06/Tem/17 11:55 Kısayol Şikayet Özel Mesaj
   MhmdAlmz
   
   

   Kayıt Tarihi: 09/Ağustos/2015
   

   sandman bunu yazdı

   Adam şifresini unuttuğunda push-notification ile one-time-password yollasana adam onunla girip şifresini değiştirsin

   Hocam bu bile tehlikeli oluyor . Sen tek seferlik şifre vermen ile normal link veya şifreyi göndermen aynı muhabbete çıkıyor sonuçta şifre havada tek kullanımlık bile olsa.

   Benim yaptığım sistemimde SMS var sms ile doğrulama kodu gönderiyorum Gelen doğrulama kodunu O an APP de bulunan url tıkladktan sonra tekrar yazıyor içerisine eğer doğru ise yeni şifre girişi isteniyor. Şeklinde.

   Sende bunun gibi birşeyler kurgulayablirsin.

   Ama BlackApple'nin dediği gibi db de şifrele şifreleri 

   ---

   Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!
   Alıntı yap
9. 06/Tem/17 12:27 Kısayol Şikayet Özel Mesaj
   h0rtl4kk
   
   

   Kayıt Tarihi: 10/Şubat/2014
   

   Yorumlariniz icin tesekkurler. Isin icine webi katmak istemiyorum acikcasi. Yani bir web sitesi yapmak istemiyorumki web tasarim bilgimde yok. Uygulama uzerinden islemleri yapmak istiyorum.

   Baska bir projede gonderilen mailler spama dusuyordu yada iletilemiyordu. Serverin ipsini birisimi kullaniyormus karalistedemiymis oyle bir sorun vardi.

   Bu yuzden bildirim sistemi ile sifre hatirlatmayi dusundum. Birseyler deneyeyim egerki saglam bir sistem olusturursam konuyu gunceller sizlerede bilgi veririm.

   Alıntı yap
10. 06/Tem/17 16:44 Kısayol Şikayet Özel Mesaj
    Retro
    by_Tet
    
    

    Kayıt Tarihi: 22/Mayıs/2012
    

    Hocam uygulaman snifflenip push ettiğin kısım çözülebilir. Fcm ile gönderiyorsun farzedelim bu kez kayıt olduğu kanal taklit edilebilir. Yani böyle bir şey sıkıntı. Ama daha farklı bir şey düşünebilirsin bildirim ile.

    ---

    iyibu! yeniden..
    Alıntı yap

Cevapla