-
Üyelik
29.10.2016
-
Yaş/Cinsiyet
33 / E
-
Meslek
Öğretmen
-
Konum
Konya
-
Ad Soyad
O** K**
-
Mesajlar
1116
-
Beğeniler
499 / 498
-
Ticaret
16, (%100)
Merhabalar Arkadaşlar;
Aklımda gönderi planlama scripti yapma fikri var. Taslak hazır kodlama bilgim yeterli.
Tek sıkıntı bireysel mi yoksa üyelik sistemli herkese açık mı olsun?
Üyelik sistemli yaparsam üyelerin şifrelerini sifrelemeden saklamam gerekecek. Bu da sitenin güvensizliğine sebep olacak. Şifreleme yaparsam planlanan gönderi için üyenin şifresine ihtiyacım olacak.
- Sifrelemeden kastım geri dondurulebilir olmayan sifrelemeler (md5,sha1 vs algoritmalar). Base64 ile sifrelemek de benim gözümde şifresiz gibi sonucta geri dondurulebiliyor.
- Sifrlemeyi fonksiyon yazarak kendim mi olustursam diye de düşündüm. Algoritmasini kendim oluşturup cözebilecegim, bu fonksiyonu da ioncube ile sifrelersem nasil olur?
Yorumlarınızı bekliyorum.
1 kişi bu mesajı beğendi.
-
Üyelik
25.01.2016
-
Yaş/Cinsiyet
30 / E
-
Meslek
İşletme ve WordPress Uzmanı
-
Konum
İstanbul Avrupa
-
Ad Soyad
M** A**
-
Mesajlar
134
-
Beğeniler
25 / 70
-
Ticaret
50, (%100)
Öncelikle yazılımcı olarak şifre/parola arasında ne fark var bir göz at hazır konu olmuşken bakarsan ileride hep aklında kalır. Türk halkı olarak öğrenirken yanlış öğreniyoruz sonra alışıp düzeltemiyoruz.
Benzer görevi ve fazlasını yapan dünyada adı bilindik çok sayıda servis var. Tümü kullanıcı adı ve parolayı alıyorlar. Almak zorundalar. Bu servislerin sahipleri, ofis adresleri vs. vs. ortada olan fatura kesen dediğim gibi bilindik servisler. Kullanıcıların güvenilirliğini "kurumsallık" ile kazanıyorlar.
Parolayı alıp tek yönlü (md5 vs) şifrelersen instagram'a giriş yapamayacağından sistemin bir anlamı kalmayacaktır. Base64'ü direkt pas geçiyorum. :) Evet kendi oluşturacağın çift yönlü bir yöntem ile şifreleyebilirsin.
Ancak bu kullanıcıların kendini güvende hissetmesini sağlamayacaktır. Ne de olsa sen ne kadar anlatırsan anlat onlar arka tarafta ne yaptığını yada yapmadığını bilmeyecekler. Bu nedenle parola alıp onu güvende tutmak ve kullanıcya bunu anlatmak konusuna çok takılmamak lazım diye düşünüyorum. Milyar dolar değerlemeye sahip bir facebook'un yarım milyar insanın şifresini bir text dosyası ile çaldırdığı bir dünyadayız.
Bu tip start-up ve servislerde bilinçli kullanıcıların güvenini kazanmanın tek yolu kurumsal güvendir.
Başarılar.
1 kişi bu mesajı beğendi.
-
Üyelik
16.05.2016
-
Yaş/Cinsiyet
37 / E
-
Meslek
Serbest
-
Konum
İstanbul Avrupa
-
Ad Soyad
A** C**
-
Mesajlar
17
-
Beğeniler
0 / 0
-
Ticaret
0, (%0)
Selam hocam htlm kodları hakkında bilginiz varmı?