+- Delphi Can (https://www.delphican.com)
+-- Forum: Delphi (https://www.delphican.com/forumdisplay.php?fid=3)
+--- Forum: Mobil Platform - FireMonkey (FMX) (https://www.delphican.com/forumdisplay.php?fid=7)
+--- Konu Başlığı: veri güvenliği (/showthread.php?tid=2217)
veri güvenliği - Mr.Developer - 10-05-2018
iyi günler,
uygulama üzerinden txt dosyası olarak veri kaydetme işlemi yapıyorum ve aklıma takılan soru ;
başka bir uygulama ( 3. parti ) o dosyaya erişip içeriğini okuyabilir mi ?
Cvp: veri güvenliği - masteryoda - 10-05-2018
(10-05-2018, Saat: 19:40)BY-HAYALET Adlı Kullanıcıdan Alıntı: iyi günler,
uygulama üzerinden txt dosyası olarak veri kaydetme işlemi yapıyorum ve aklıma takılan soru ;
başka bir uygulama ( 3. parti ) o dosyaya erişip içeriğini okuyabilir mi ?
biraz daha detaylandırırmısınız a.exe uygulamanız b.txt dosyasına kayıt ekliyor siz bu b.txt dosyasını nelerden korumak istiyorsunuz
c.exe b.txt yi okusada anlamaz insan değil
Cvp: veri güvenliği - Fesih ARSLAN - 10-05-2018
Merhaba,
Ben de kuyuya bir taş atıp çekileyim: kime karşı?
veri güvenliği - mrmarman - 10-05-2018
Merhaba.
İki farklı bakış ile anlamaya çalıştım..
(1) Soruyu "okunduğu gibi anlaşılır" mantığıyla değerlendirince cevap kısa bir EVET oluyor.
(2) Kendim bir komplo kurarsam, bu TEXT dosya içerisine belirli bir mantıkla Encrypt ederek yazılmış veriyi, ters mühendislik ile sizin projenin exe dosyasından çözümleyecek fonksiyonu derleyip üçüncü parti bir uygulama yazarak alabilirler mi diye sorsanız yine cevap EVET oluyor.
"Mobil Platform - FireMonkey (FMX)" başlığı altında yazıldığını gördüm. Buna göre düzelteyim.
Düzeltme/Güncelleme :
(3) Aslında soru mantıklı hale geliyor. Android platformunda DATA klasöründeki projenize özel yere yazılı TXT dosyasına başka uygulamalar erişebilir mi ? ROOT edildikten sonra erişlimeyen kaynak yok . Cevap yine EVET oldu
Cvp: veri güvenliği - Mr.Developer - 10-05-2018
(10-05-2018, Saat: 21:44)mrmarman Adlı Kullanıcıdan Alıntı: Merhaba.İstediğim cevap buydu çok teşekkür ederim.
İki farklı bakış ile anlamaya çalıştım..
(1) Soruyu "okunduğu gibi anlaşılır" mantığıyla değerlendirince cevap kısa bir EVET oluyor.
(2) Kendim bir komplo kurarsam, bu TEXT dosya içerisine belirli bir mantıkla Encrypt ederek yazılmış veriyi, ters mühendislik ile sizin projenin exe dosyasından çözümleyecek fonksiyonu derleyip üçüncü parti bir uygulama yazarak alabilirler mi diye sorsanız yine cevap EVET oluyor.
"Mobil Platform - FireMonkey (FMX)" başlığı altında yazıldığını gördüm. Buna göre düzelteyim.
Düzeltme/Güncelleme :
(3) Aslında soru mantıklı hale geliyor. Android platformunda DATA klasöründeki projenize özel yere yazılı TXT dosyasına başka uygulamalar erişebilir mi ? ROOT edildikten sonra erişlimeyen kaynak yok . Cevap yine EVET oldu
(10-05-2018, Saat: 21:27)Fesih ARSLAN Adlı Kullanıcıdan Alıntı: Merhaba,
Ben de kuyuya bir taş atıp çekileyim: kime karşı?
Tamamen local olan telefon depolamasına kaydettirdiğim txt dosyası içindeki gerek gmail gerekse hotmail gibi hesaplarımın bilgilerini saklamak istiyorum ve bunların güvenliğini merak ettim .
veri güvenliği - Halil Han BADEM - 10-05-2018
Merhaba,
Zannedersem INI mantığından bahsediyorsun. Verilerinizi TEXT dosyası içinde tutmak istiyorsunuz ve ek olarak başka bir uygulamanın onu kullanıp kullanmayacağını soruyorsunuz.
Cevap;
Bir bağımsız uygulamanın sizin INI dosyası ile işi olmaz. Zaten ProductID denilen ve com.blabla.blabla şeklinde olan tanımların sebebinin altında bu yatar zaten. Kimse kimsenin alanına dokunmasın diye. Her programın klasörünün ismi ayrıdır. Bu sebeple karışımı engel olunmak istenmiştir. Eğer yine de içinde "Serial, promosyon kodu" gibi içerikler barındıracaksanız; bunu şifreleyerek -ki yine de önermem çoğu şifre çözülebilir -, uygulamanızın içine gömerek veya veritabanında saklayarak kontrolleri gerçekleştirebilirsiniz.
Saygılarımla.
Cvp: veri güvenliği - Mr.Developer - 11-05-2018
(10-05-2018, Saat: 22:00)hyperxman Adlı Kullanıcıdan Alıntı: Merhaba,
Zannedersem INI mantığından bahsediyorsun. Verilerinizi TEXT dosyası içinde tutmak istiyorsunuz ve ek olarak başka bir uygulamanın onu kullanıp kullanmayacağını soruyorsunuz.
Cevap;
Bir bağımsız uygulamanın sizin INI dosyası ile işi olmaz. Zaten ProductID denilen ve com.blabla.blabla şeklinde olan tanımların sebebinin altında bu yatar zaten. Kimse kimsenin alanına dokunmasın diye. Her programın klasörünün ismi ayrıdır. Bu sebeple karışımı engel olunmak istenmiştir. Eğer yine de içinde "Serial, promosyon kodu" gibi içerikler barındıracaksanız; bunu şifreleyerek -ki yine de önermem çoğu şifre çözülebilir -, uygulamanızın içine gömerek veya veritabanında saklayarak kontrolleri gerçekleştirebilirsiniz.
Saygılarımla.
Teşekkürler yeterince açıklayıcı oldu.
(10-05-2018, Saat: 21:07)masteryoda Adlı Kullanıcıdan Alıntı:(10-05-2018, Saat: 19:40)BY-HAYALET Adlı Kullanıcıdan Alıntı: iyi günler,
uygulama üzerinden txt dosyası olarak veri kaydetme işlemi yapıyorum ve aklıma takılan soru ;
başka bir uygulama ( 3. parti ) o dosyaya erişip içeriğini okuyabilir mi ?
biraz daha detaylandırırmısınız a.exe uygulamanız b.txt dosyasına kayıt ekliyor siz bu b.txt dosyasını nelerden korumak istiyorsunuz
c.exe b.txt yi okusada anlamaz insan değil
Dediğiniz gibi ve mobil için geçerli