Siteye Dosya İle Login Olmak
-
siteler güvenlik için bir sürü yol izliyor bunalrın yanına da mesela .tbt şeklinde garip bir uzantı ile hesabın sahibi olduklarını onaylasalar işe yarar mı ne dersiniz?
-
Php ve xml ile bu yapılabiliyor sanırım vbulletinde plug-in yükleme işlemi gibi. xml dosya yükleniyor ve formlardan tutun verilere kadar her türlü işlem yapılabiliyor. Gel gelelim ben phpyi bilmiyorum :) Ancak bence öyle birşey çok saçma olurdu.
-
zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum
-
asiminnesli bunu yazdı:
-----------------------------zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum
-----------------------------
Bence mantıklı olmazdı sonuçta login olmakta şifrenin kaybolması epostanın çalınması gibi durumlar kullanıcı özrü kabul edilir. Yani güvenlik olarak onları da kullanıcı düşünsün artık. Sistemin güvenliği daha mantıklı geliyor bana. Login sistemi sağlam yapılmalı gerisi kullanıcıya bırakılmalı -bence- :) -
tamamiyle ek bir güvenlik olacak zaten bir banka için meslea user-pass telefon banka numarası + bu sistem olsa diyorum
-
asiminnesli bunu yazdı:
-----------------------------tamamiyle ek bir güvenlik olacak zaten bir banka için meslea user-pass telefon banka numarası + bu sistem olsa diyorum
-----------------------------
Bence gereksiz olurdu tekrar diyorum. Hem de upluyorum :) diğer müridler ne der buna ben de merak ettim şimdi. -
asiminnesli bunu yazdı:
-----------------------------zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum
-----------------------------evet yapması zor değil basit fakat sonuçta dosya uzantısı ile siteye girş yapılırsa tek bir şifre olmuş gibi birşey olacak. Adama herhangi bir dosyayı alıp uzantısını değiştirip onunla giriş yapabilir ki bu da güvenli olmaz. Ama dosyanın hem bayt cinsinden boyutunu, hem uzantısını, hemde içinde yazılan bir bilgiyi birlikte alırsan sağlam bir giriş mekanızması olur
-
ndmylmz bunu yazdı:
-----------------------------asiminnesli bunu yazdı:
-----------------------------zaten yapması çok zor değil sadece mantıklı olur mu? bunu soruyorum
-----------------------------evet yapması zor değil basit fakat sonuçta dosya uzantısı ile siteye girş yapılırsa tek bir şifre olmuş gibi birşey olacak. Adama herhangi bir dosyayı alıp uzantısını değiştirip onunla giriş yapabilir ki bu da güvenli olmaz. Ama dosyanın hem bayt cinsinden boyutunu, hem uzantısını, hemde içinde yazılan bir bilgiyi birlikte alırsan sağlam bir giriş mekanızması olur
-----------------------------hocam zaten yaparsam öyle olur herşeyini alırım dosyanın atıyorujm içinede düz şireyi yada md5 i ni değilde onun yerine meslea username in md5 inin ilk 3 karakterini sonra şifrenin md5 inin ilk 10 karakterini alırım falan yani bir dünya iç içe şey olur öyle olur yani olursa
-
Ben hala olaya Fransızım.Arkadaş kriptolu bir dosyanın upload edilip siteye login olmak diye mi sormuş?
-
şifre dışında dosyanın sağladığı ek bir güvenlik önlemi olursa faydalı olur aksi durumda gereksiz bana görede
-
okadar uğraşılcagına server tarafından client side bir activex denetimi çalıştırtılabilir fakat ne renenin uğraşıcagını düşünüyorum nede bence okadar güvenlige gerek yok :D