Delphi Can

Orjinalini görmek için tıklayınız: restful servers guvenligi
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Merhabalar,
https://www.youtube.com/watch?v=_P6waeTlhVc
Bu linkteki bilgilere gore restful uygulamasi gelistirdim. Client tarafinda da php veya delphi ile baglanıp rest uygulamasina istediğimi yaptiriyorum. Ama bu sistemin güvenlik kismini nasil yapabilirim acaba? Bununla ilgili teknikler nelerdir? (Şuanda istenilen bir ortamdan servise baglanip kontrolsuz bir sekilde veri girisi yapilabiliyor. Bu da disardan bir kisinin servis linkini donguye alip cok rahat bir sekilde saldirarak serveri kilitleyebilir.)
Teşekkürler.
Daha önce bazı servisleri kullandıkça kendime göre basit bir yapı oluşturmuştum.

Yapılacak iş HTTPS gibi güvenli bir protokol üzerinden çalışıp sunucu tarafında oturum yönetmekten ibaret.
Mümkünse veritabanı destekli olmalı. Bunun için kullanıcılar tablosuna birkaç küçük alan eklemek yeterli olacaktır.

KULLANICILAR
 * OturumAktif: boolean
 * OturumKod: string(100)
 * OturumTarih: date
 * IP: ip adresi


Öncelikle ÜYE/GİRİŞ adlı bir servis yoluyla KULLANICI/PAROLA bilgileri sorulur.
Giriş doğru ise oturum aktif edilip kullanıcıya yeni oluşturduğunuz OturumKod bilgisi gönderilir.
Bu kodu istediğiniz kadar karmaşık yapabilirsiniz. Bir standardı olmak zorunda değil.

Sonra kullanıcı tarafından gönderilen her komutun yanında bu kodun da gönderilmesi istenir.
Eğer gelen bir komutta veritabanında kayıtlı uygun bir oturum kodu bilgisi yoksa işlem geçersiz kabul edilir.

Tablolar çok büyük olursa veya başka nedenleriniz varsa "AKTİF_OTURUMLAR" tablosunu kullanıcılardan ayrı yapmanız da mümkün.
Veya oturumların kalıcı olması gerekmiyorsa veritabanı yerine bellekte de tutabilirsiniz.
Tesekkur ler @ssahinoglu