Çok Yakında Yeni Bir Arayüzle karşınızdayız! http://yeni.delphican.com/

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
restful servers guvenligi
#1
Merhabalar,
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Bu linkteki bilgilere gore restful uygulamasi gelistirdim. Client tarafinda da php veya delphi ile baglanıp rest uygulamasina istediğimi yaptiriyorum. Ama bu sistemin güvenlik kismini nasil yapabilirim acaba? Bununla ilgili teknikler nelerdir? (Şuanda istenilen bir ortamdan servise baglanip kontrolsuz bir sekilde veri girisi yapilabiliyor. Bu da disardan bir kisinin servis linkini donguye alip cok rahat bir sekilde saldirarak serveri kilitleyebilir.)
Teşekkürler.
Cevapla
#2
Daha önce bazı servisleri kullandıkça kendime göre basit bir yapı oluşturmuştum.

Yapılacak iş HTTPS gibi güvenli bir protokol üzerinden çalışıp sunucu tarafında oturum yönetmekten ibaret.
Mümkünse veritabanı destekli olmalı. Bunun için kullanıcılar tablosuna birkaç küçük alan eklemek yeterli olacaktır.

KULLANICILAR
 * OturumAktif: boolean
 * OturumKod: string(100)
 * OturumTarih: date
 * IP: ip adresi


Öncelikle ÜYE/GİRİŞ adlı bir servis yoluyla KULLANICI/PAROLA bilgileri sorulur.
Giriş doğru ise oturum aktif edilip kullanıcıya yeni oluşturduğunuz OturumKod bilgisi gönderilir.
Bu kodu istediğiniz kadar karmaşık yapabilirsiniz. Bir standardı olmak zorunda değil.

Sonra kullanıcı tarafından gönderilen her komutun yanında bu kodun da gönderilmesi istenir.
Eğer gelen bir komutta veritabanında kayıtlı uygun bir oturum kodu bilgisi yoksa işlem geçersiz kabul edilir.

Tablolar çok büyük olursa veya başka nedenleriniz varsa "AKTİF_OTURUMLAR" tablosunu kullanıcılardan ayrı yapmanız da mümkün.
Veya oturumların kalıcı olması gerekmiyorsa veritabanı yerine bellekte de tutabilirsiniz.
Cevapla
#3
Tesekkur ler @ssahinoglu
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Question Şifreleme yöntemleri güvenliği ? Mr.Developer 3 872 13-06-2018, Saat: 14:50
Son Yorum: Mr.Developer
  Resource - Uygulama Güvenliği Sağlanır mı? Halil Han Badem 8 1.232 16-05-2018, Saat: 08:53
Son Yorum: Tuğrul HELVACI
  Delphi Uygulama Güvenliği Halil Han Badem 12 1.774 31-03-2018, Saat: 00:29
Son Yorum: mcuyan
Question Uygulama güvenliği - USB Dongle koruma ve diğerleri engerex 28 8.600 30-12-2016, Saat: 02:48
Son Yorum: engerex



Konuyu Okuyanlar: 1 Ziyaretçi