Siteye Dosya İle Login Olmak
-
Belki 15 sene önce mantıklı olabilirdi bu düşünce fakat şimdiki düşünce sistemi oldukça değişti.
-
bence boyle biseyi yapalim dursun,
peki herhangi bir program calistirip sadece onunla login olma olayi yaptirilabilirmi? yani atiyorum c++da yazilmis bisey...
steamdeki mantik gibi oyun basliycak ama illaki steame login olmadan olmuyo, ayni seyi bizde yapabilirmiyiz site icin???
FCN bunu yazdı:
-----------------------------fakat ne renenin uğraşıcagını düşünüyorum nede bence okadar güvenlige gerek yok :D
-----------------------------
abi adam tahribat icin sormamis ole genel sormus saniyorum :D
-
garga bunu yazdı:
-----------------------------bence boyle biseyi yapalim dursun,
peki herhangi bir program calistirip sadece onunla login olma olayi yaptirilabilirmi? yani atiyorum c++da yazilmis bisey...
steamdeki mantik gibi oyun basliycak ama illaki steame login olmadan olmuyo, ayni seyi bizde yapabilirmiyiz site icin???
FCN bunu yazdı:
-----------------------------fakat ne renenin uğraşıcagını düşünüyorum nede bence okadar güvenlige gerek yok :D
-----------------------------
abi adam tahribat icin sormamis ole genel sormus saniyorum :D
-----------------------------hocam yapabilirim c++ ı bilmiyorum ama bilen arkadaş var birbirine bir şekilde bağlanır php den hallederim herhalde
-
onun yerine kullanicina bi sertifka oluştur ver. o da onu browser ına install etsin.
o sertifikaya sahip olmayan herhangi bir insan evladı sitene giremez.
-
Bence güzel fikir.
Kullanıcı isteğine bağlı extra bir güvenlik önlemi olarak kullanılabilir, sisteme dahil olmak isteyen dosyasını indirir ve sürekli usbsinde vs gezdirir.
-
Örneğimin basit olması amacıyla TAHRİBAT üzerinden bir örnek veriyorum...
Normalde, tahribat.com a kullanıcı adı - şifre ile giriş yapıyoruz...
Asımınnesli ise, bir dosya ile login olmayı teklif etmiş...
Böyle bir olayın bir çok çeşidi var..
Hemen aklıma ilk geleni yazayım...
Bir notepad TXT dosyası oluştururuz,
bunun içine bir şifre yazarız..
Örneğin ELMA..
bu txt dosyasının adını değiştiririz
SERYOLCU.TXT
hadi uzantı da değişsin..
SERYOLCU.TBT
bunu siteye yükleriz..
Server, ilk önce dosyanın uzantısına bakar,
TBT ise dosyanın adına bakar..
Server, dosyanın adını ve içeriğini okur...
Dosya adı SERYOLCU yu kullanıcı adı, içeriğindeki ELMA yı da şifre olarak kabul eder...
Böylelikle login işlemini gerçekleştirir...
Böyle bir login işleminin, bana normal login işleminden hiç bir farkı yok gibi geldi..
Bir de her seferinde TXT dosyasını oluşturacak isek, kullanıcı adı şifrenin yine çalınma ihtimali var..
Yok ben SERYOLCU.TBT dosyamı flashımda tarışırm, böylelikle her seferinde kullanıcı adı şifremi girmem denilir ise,
bu sefer Flash Belleğin kaybolma ihtimali var.. Eninde sonunda kullanıcı adı şifre yine başka ellere geçebilir...
Uzun lafın kısası, bence güzel bir fikir ama gereksiz bir fikir...
-
tagext bunu yazdı:
-----------------------------onun yerine kullanicina bi sertifka oluştur ver. o da onu browser ına install etsin.
o sertifikaya sahip olmayan herhangi bir insan evladı sitene giremez.
-----------------------------içim içimi yedi kimse söylememişmi bunu diye
-
tek kullanımlık şifre var
blizzard authenticator sistemi gibi
-
elbette yapılabilir ama hiçbir faydasının olacağını düşünmüyorum. şu anda kullanılan sistemin mantığı şifreyi herhangi bir şekilde erişilemeyecek bir ortamda yani
beyinde saklamak. senin dediğinin ise şifreyi bilgisayarında bir text dosyasında saklamaktan hiçbir farkı yok. çok çeşitli yollarla ele geçirilebilir o şekilde.
-
FCN bunu yazdı:
-----------------------------okadar uğraşılcagına server tarafından client side bir activex denetimi çalıştırtılabilir fakat ne renenin uğraşıcagını düşünüyorum nede bence okadar güvenlige gerek yok :D
-----------------------------yine noldu yine napıyo rene amk kaçırdım mevzuyu :D