Cevaplar
-
benimde merak ettiğim konulardan birisi.
tek garanti olanı sanırım 2. şık kendi sunucumuzda barındırmak ama buna da müşteriler yanaşmıyor.
ioncube artık çabuk kırılabilen bir hal almaya başladı. güvenilirliğini yitirmeye başladı.ç
lisanslama mantığı geliştirmek şifreleme olmadan işe yaramayacak birşey. şifreleme olaylarından en sağlamıda ioncube oda üstte dediğim gibi artık güvenilir değil. şifreleme olmadan lisanslama işlemi kodları karmaşık yazarak bölerek biçerek vs. ile yapılabilir oda kırılması imkansız değil sadece zaman alan bir işlem olur. yine güvenli olmaz.
iki arada bir derede kalmak bu olsa gerek. bakalım önerisi olanlar varsa bende scriptlerimde uygulamak isterim.
bu arada ioncube tarzı herkesin kendisi tarafından düzenleyebileceği bir şifreleme olsa belki bir nebze koruma olabilir.-
sagoral
Şifreleme işlemi bizim vereceğimiz bir anahtar koda göre yapılması çok işlevsel, mesajım bulunsun takip ediyorum..3 ay önce yazılmış
-
-
kendi şifreleme algoritmanızı yazmayı deneyin. Müşteriye verilecekse script, uzak sunucudan belli aralıklarla algoritmaya uygun token alın, token uymadığında ya da alınamadığında scripti patlatın.
-
jette
kullanıcıya scripti verdikten sonra uzak sunucu ile olan bağlanıtıyı istediği gibi şekillendirir.
yani uzak sunucudan lisans kontrolü vs. sağlıklı değil script elinde oldugu sürece her türlü işlemi yapabilir.3 ay önce yazılmış -
VEFASIZALEM
sen kendi kuralını koyarsan onun verdiği bağlantı şekli geçersiz kalır, scripti ona göre tasarlayacaksın ki ilişkiler bozulduğuna çalışmayacak.3 ay önce yazılmış -
sharq
bu dediğin olay nasıl yapılıyor ?3 ay önce yazılmış -
VEFASIZALEM
tam bir senaryo yok kafamda fakat periyodik olarak cron ile yönettiğiniz sitelere istek yapıp token alırsınız. sizin sisteminizdeki ile uzak sunucudaki tokenın aynı olması durumunu karşılaştırırsınız. Metodlarınızı da bu token ile çalıştırırsınız, bir alttaki cevabı da düşünebilirsiniz bu sistemde. Sunucunuzda bazı metodları siz sunarsınız bu token işleminde, kullanıcı token yapan dosyalarla oynadığında da sistemi bozabilirsiniz gibi bir sürü senaryo var. Eğer bu kadar ciddi bir script yazıp onu müşteriye sunuyorsanız buna da çözümler üretecek senaryolar kurabilirsiniz. Test edin, geliştirin sisteminizi, unutmayın ki yepyeni bir güvenlik sisteminin çözülmesi bilindik sistemlerin çözülmesinden her zaman daha zor olacaktır.3 ay önce yazılmış
-
sharq
yani bu tokenleri ve kodları kendimiz şifrelemeyi nasıl yapıyoruz onu merak ettim daha önce hiç böle bişeyle uğraşmamıştımda3 ay önce yazılmış
-
VEFASIZALEM
ben de uğraşmadım ama işim düştüğünde iyi bir araştırma yapardım. bunu şöyle düşün twitter, facebook API'leri sitelerle konuşuyorsa sen de kendi sistemini hizmet verdiğin scriptlerle konuşacak hale getireceksin. Şifre tek bir şey olmayacak periyodik olarak değişeceği için şifrenin bilinmesi çok önemli değil. İyi bir araştırma yapmak lazım bu konuda ben de fazla bilgi sahibi değilim.3 ay önce yazılmış
-
sharq
peki bu apiler ne işe yarıyorlar yani kendi sitemizdede api yapabilirmiyiz bu api neye yarar ?3 ay önce yazılmış
-
VEFASIZALEM
Kısa tabirle platformdan bağımsız olarak verileri kullanabilirsin. Tabi iki ayrı platformu birbiri ile konuşturabildiğin sürece. Nasıl yapılıra gelince şöyle bir şey var incelemeni isterim. http://www.gen-x-design.com/archives/create-a-rest-api-with-php/3 ay önce yazılmış
-
sharq
çok karışıkmış bu :D ama bi inceleyelim yani kod şifreleme falan işimize yarar.3 ay önce yazılmış
-
jette
tamamda sonuç olarak bozulacak sistem onun elinde. daha iyi anlaman açısından diyorum sen bana scripti satton elimde fonskiyon.php var sen buna cron ile token eşleşmesi yapıyorsun kendi serverindan ben bu fonksiyon.php içini açıp senin eşlemni kaldırsam sen nasıl bozacaksın benim scriptimi .....3 ay önce yazılmış
-
VEFASIZALEM
fonksiyon.php yi ıoncubele şifrelerim, dosyadaki satır sayısını tutarım, eğer imkanım varsa ascıı kodlarına çevirip kod uzunluğunun sayısını da tutarım, gelen tokenı sistemdeki metodlarda sorgulatırım vs. vs.3 ay önce yazılmış
-
jette
ioncube rahatlıkla çözülebiliyor zaten. sen istediğin kadar fonksiyon.php takla at o dosya adamın elinde ise uzaktan yapabileceğin hiç bir şey yok .3 ay önce yazılmış
-
sharq
dosyayı kendi servrna saklarsın adama uzaktan çekersin kendi dosyanın içinede kurduğun sitelerin ip sinden erişime izin verirsin diğerleri istesede göremez başka siteler böle bişi yapılabilir.3 ay önce yazılmış
-
jette
uzaktan dosya incule etmeyi her server desteklemediği için sıkıntı çıkacaktır birde güvenlik açığı tabi. doosyayı sunucuya yorumlatmadan çekmek lazım ham hali ile3 ay önce yazılmış
-
VEFASIZALEM
API diyorum başka da bir şey demiyorum.3 ay önce yazılmış
-
sharq
api mantığını birtürlü çözemedim3 ay önce yazılmış
-
jette
iki server arasında soap yardımı ile iletişim kurmak. istek Cevap Şeklinde3 ay önce yazılmış
-
sharq
Yukarda verdiğin link => http://www.gen-x-design.com/archives/create-a-rest-api-with-php/
araştırdım ama birşey bulamadım nasıl yapacağız bu api yi ve genel olşarak ne için kullanacağız??3 ay önce yazılmış
-
-
bak bütün işlemleri fonksiyon diye bi dosya aç orda yaptır fonksiyon dosyasını kendi hostuna at müşteriye verirken kendi hostundan çekersin yani adam bütün veri tabanı işlemlerini göremez mantıklı değilmi sence ?
-
API sistemi o kadar kolay bir iş değil... Ama API olursa güzel olur.
Hadi olmadı diyelim o zaman kodları şifrelemek ve kendi hostundan fonksiyonlar çalıştırarak iş görebilirsin ki oda ne kadar sağlıklı olur :)-
jette
Sorun api yazmak Felan Değil İşe Yarayacağını Bilsem onuda Yazarım. Ama anladımki Açık Kaynak Kodlu Projelerde Güvenlik Önlemi Maalesef tam Anlamı İle alınamıyor. Tek Çare Kendi Serverin olacak Sağlam projelerde.. Yoksa Ne Host Firmasına güvenebiliyorun Nede Müşterine....3 ay önce yazılmış
-
