Merhabalar Arkadaşlar;
Aklımda gönderi planlama scripti yapma fikri var. Taslak hazır kodlama bilgim yeterli.
Tek sıkıntı bireysel mi yoksa üyelik sistemli herkese açık mı olsun?
Üyelik sistemli yaparsam üyelerin şifrelerini sifrelemeden saklamam gerekecek. Bu da sitenin güvensizliğine sebep olacak. Şifreleme yaparsam planlanan gönderi için üyenin şifresine ihtiyacım olacak.
- Sifrelemeden kastım geri dondurulebilir olmayan sifrelemeler (md5,sha1 vs algoritmalar). Base64 ile sifrelemek de benim gözümde şifresiz gibi sonucta geri dondurulebiliyor.
- Sifrlemeyi fonksiyon yazarak kendim mi olustursam diye de düşündüm. Algoritmasini kendim oluşturup cözebilecegim, bu fonksiyonu da ioncube ile sifrelersem nasil olur?
Yorumlarınızı bekliyorum.
İnstagram Gönderi Planlama Scripti |
5 Mesajlar | 677 Okunma | ||
- Üyelik 29.10.2016
- Yaş/Cinsiyet 32 / E
- Meslek Öğretmen
- Konum Konya
- Ad Soyad O** K**
- Mesajlar 1116
- Beğeniler 499 / 498
- Ticaret 16, (%100)
- Üyelik 25.01.2016
- Yaş/Cinsiyet 30 / E
- Meslek İşletme ve WordPress Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 134
- Beğeniler 25 / 70
- Ticaret 50, (%100)
Öncelikle yazılımcı olarak şifre/parola arasında ne fark var bir göz at hazır konu olmuşken bakarsan ileride hep aklında kalır. Türk halkı olarak öğrenirken yanlış öğreniyoruz sonra alışıp düzeltemiyoruz.
Benzer görevi ve fazlasını yapan dünyada adı bilindik çok sayıda servis var. Tümü kullanıcı adı ve parolayı alıyorlar. Almak zorundalar. Bu servislerin sahipleri, ofis adresleri vs. vs. ortada olan fatura kesen dediğim gibi bilindik servisler. Kullanıcıların güvenilirliğini "kurumsallık" ile kazanıyorlar.
Parolayı alıp tek yönlü (md5 vs) şifrelersen instagram'a giriş yapamayacağından sistemin bir anlamı kalmayacaktır. Base64'ü direkt pas geçiyorum. :) Evet kendi oluşturacağın çift yönlü bir yöntem ile şifreleyebilirsin.
Ancak bu kullanıcıların kendini güvende hissetmesini sağlamayacaktır. Ne de olsa sen ne kadar anlatırsan anlat onlar arka tarafta ne yaptığını yada yapmadığını bilmeyecekler. Bu nedenle parola alıp onu güvende tutmak ve kullanıcya bunu anlatmak konusuna çok takılmamak lazım diye düşünüyorum. Milyar dolar değerlemeye sahip bir facebook'un yarım milyar insanın şifresini bir text dosyası ile çaldırdığı bir dünyadayız.
Bu tip start-up ve servislerde bilinçli kullanıcıların güvenini kazanmanın tek yolu kurumsal güvendir.
Başarılar.
Benzer görevi ve fazlasını yapan dünyada adı bilindik çok sayıda servis var. Tümü kullanıcı adı ve parolayı alıyorlar. Almak zorundalar. Bu servislerin sahipleri, ofis adresleri vs. vs. ortada olan fatura kesen dediğim gibi bilindik servisler. Kullanıcıların güvenilirliğini "kurumsallık" ile kazanıyorlar.
Parolayı alıp tek yönlü (md5 vs) şifrelersen instagram'a giriş yapamayacağından sistemin bir anlamı kalmayacaktır. Base64'ü direkt pas geçiyorum. :) Evet kendi oluşturacağın çift yönlü bir yöntem ile şifreleyebilirsin.
Ancak bu kullanıcıların kendini güvende hissetmesini sağlamayacaktır. Ne de olsa sen ne kadar anlatırsan anlat onlar arka tarafta ne yaptığını yada yapmadığını bilmeyecekler. Bu nedenle parola alıp onu güvende tutmak ve kullanıcya bunu anlatmak konusuna çok takılmamak lazım diye düşünüyorum. Milyar dolar değerlemeye sahip bir facebook'un yarım milyar insanın şifresini bir text dosyası ile çaldırdığı bir dünyadayız.
Bu tip start-up ve servislerde bilinçli kullanıcıların güvenini kazanmanın tek yolu kurumsal güvendir.
Başarılar.
- Üyelik 29.10.2016
- Yaş/Cinsiyet 32 / E
- Meslek Öğretmen
- Konum Konya
- Ad Soyad O** K**
- Mesajlar 1116
- Beğeniler 499 / 498
- Ticaret 16, (%100)
WordPressUzmani hocam yorumun için teşekkürler.
Scripti kendim kullanmayacağım. Tasarımı ve kodlamasını yapıp cüzi bir miktara satışa sunmayı düşünüyorum.
Satışını yaptığım kişinin sorumluluğunda olacak güven meselesi. Ancak ben satışı yaptığım kişiye şifrelemenin mantığını anlatırsam ancak ikna edebilirim. Güvensiz bir sitemi alıp iki gün sonra hem kendisi hem de müşterileri mağdur olmasın istiyorum.
Mantıklı olan şu durumda kendi algoritmam ile encode ve decode işlemi yapmam. Bunu da ioncube ile şifreleyip mantığın çözülmesini engellemek. Şu an için en güvenli sistem bu görünüyor.
Scripti kendim kullanmayacağım. Tasarımı ve kodlamasını yapıp cüzi bir miktara satışa sunmayı düşünüyorum.
Satışını yaptığım kişinin sorumluluğunda olacak güven meselesi. Ancak ben satışı yaptığım kişiye şifrelemenin mantığını anlatırsam ancak ikna edebilirim. Güvensiz bir sitemi alıp iki gün sonra hem kendisi hem de müşterileri mağdur olmasın istiyorum.
Mantıklı olan şu durumda kendi algoritmam ile encode ve decode işlemi yapmam. Bunu da ioncube ile şifreleyip mantığın çözülmesini engellemek. Şu an için en güvenli sistem bu görünüyor.
- Üyelik 16.05.2016
- Yaş/Cinsiyet 37 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad A** C**
- Mesajlar 17
- Beğeniler 0 / 0
- Ticaret 0, (%0)
Selam hocam htlm kodları hakkında bilginiz varmı?
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)