Güvenlik kodu kullanınız ;) botlarla olabilecek binlerce login denemelerinde db'ye gidip, geldiğinizi düşündüğünüzde db down olabilir.
Kullanıcı ad ve parolasınında statik dosyalarda olması kullanıcı yönetimi açısından biraz sıkıntılı.. En temiz yöntemlerinden birisi uygulama ayağa kalkarken kullanıcı ad ve şifreleri cache yada ram üzerine yazıp, veri kontrolünü cache yada ram üzerinden yapmanızdır.
cache için cache server'ları mevcut ekstra bir yük.. ram üzerinden kasıtım ise şudur.
uygulama ayağa kalkarken db'den kullanıcı ad ve şifreleri çekip bir map içinde tutmanız.
ConcurrentHashMap gibi..
Map -> key ve value değerleri alır. key değerine kullanıcı adı, value değerinede şifreyi db'den çekip Map içine doldurursunuz. Login denemesinde bulunan kişinin değerlerinide Map içinden -> map.get("kullanıcıAd") şeklinde yaptığınızda bu key varmı varsa value değeri bu key'in girilen şifre ile aynımı kontrolunu rahatça yapabilirsiniz.
+ Captcha ilede bot kontrolü mis gibi akar gider.
- Üyelik 25.06.2012
- Yaş/Cinsiyet 39 / E
- Meslek Engineering Director
- Konum İstanbul Avrupa
- Ad Soyad T** C**
- Mesajlar 771
- Beğeniler 2 / 260
- Ticaret 0, (%0)