Delphi Can Forum Hakkında & İnsan Kaynakları Muhabbet Olsun v
Rest sunucu güvenliği
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Gösterim Stili
Rest sunucu güvenliği
3ddark Çevrimdışı
Programcı Düzeyi
***
Programcı
Yorumları: 471
Konuları: 61
Kayıt Tarihi: 05-02-2017
Aktif Kullandığınız Delphi Sürümü:
  • Delphi 10.2
  • Delphi 10.1
  • Delphi 7


Rep Puanı: 3.115
Uzman
#1
14-11-2019, Saat: 08:17
Merhaba,

Güvenliği sağlamak adına neler yapılabilir. Bu konuda tecrübeniz oldu mu?

Aklıma gelen olası çözümler
  • SSL kurmak (şu anda benim 1 aylık deneme amaçlı kiraladığım sunucuya direkt ip adresi ile bağlanıyorum. Domain name almadım)
  • Session mantığını kurarak. Her Request içinde kullanıcı ve şifre bilgisini istemek. İlk başta Session içinde tanımlı olmayan Request lere giriş yap uyarısı göndermek. Login sayfasında kullanıcı adı ve şifre doğrulamasını geçen kullanıcıları bir Session listesinde tutmak ve burada kayıtlı olan kullanıcıların diğer işlemlerine izin vermek.


Sizin bu konuda bir tecrübeniz oldu mu neler yapılabilir.

Kolay gelsin
PostgreSQL - Linux - Delphi, Poliüretan
WWW
Cevapla
Halil Han BADEM Çevrimdışı
Üstad Düzeyi
*****
Üstad
Yorumları: 1.313
Konuları: 111
Kayıt Tarihi: 01-07-2017
Aktif Kullandığınız Delphi Sürümü:
  • Delphi 11


Rep Puanı: 6.983
Üstad
#2
15-11-2019, Saat: 00:56 (Son Düzenleme: 15-11-2019, Saat: 00:56, Düzenleyen: Halil Han BADEM.)
(14-11-2019, Saat: 08:17)3ddark Adlı Kullanıcıdan Alıntı: Merhaba,

Güvenliği sağlamak adına neler yapılabilir. Bu konuda tecrübeniz oldu mu?

Aklıma gelen olası çözümler
  • SSL kurmak (şu anda benim 1 aylık deneme amaçlı kiraladığım sunucuya direkt ip adresi ile bağlanıyorum. Domain name almadım)
  • Session mantığını kurarak. Her Request içinde kullanıcı ve şifre bilgisini istemek. İlk başta Session içinde tanımlı olmayan Request lere giriş yap uyarısı göndermek. Login sayfasında kullanıcı adı ve şifre doğrulamasını geçen kullanıcıları bir Session listesinde tutmak ve burada kayıtlı olan kullanıcıların diğer işlemlerine izin vermek.


Sizin bu konuda bir tecrübeniz oldu mu neler yapılabilir.

Kolay gelsin

Merhaba,
buraya bir göz atmanızı tavsiye ederim.
İyi çalışmalar.
kisisel_logo_dark.png
WWW
Cevapla
TescilsizUzman Çevrimdışı
Üstad Düzeyi
*****
Üye
Yorumları: 4.224
Konuları: 379
Kayıt Tarihi: 07-07-2016
Aktif Kullandığınız Delphi Sürümü:
  • Delphi 11


Rep Puanı: 16.975
Üstad
#3
15-11-2019, Saat: 09:00 (Son Düzenleme: 15-11-2019, Saat: 09:01, Düzenleyen: TescilsizUzman.)
Merhaba,
SSL kurmak http üzerinden geçen trafik için iyi bir önlem olduğu muhakkaktır. Ek güvenlik tedbiri olarak kullanılmasında fayda var.
Session kullanmak kötü bir yöntem değil. İllede kullanacak iseniz @Halil Han BADEM 'in daha önce session'lar hakkında vurgulamış olduğu detayları (Rest sunucu güvenliği) da göz ardı etmeyin.
Bu konuda sizinle paylaşabileceğim bir tecrübem yok, fakat global tecrübeler Token kullanmayı öneriyor.
Cevapla
SimaWB Çevrimdışı
SimaWB
********
Süper Moderatör Grubu
Yorumları: 1.571
Konuları: 88
Kayıt Tarihi: 09-08-2016

Rep Puanı: 13.829
Üstad
#4
15-11-2019, Saat: 09:30
SSL, bence de www'nin olmazsa olmazı.
Session olayı ise; elbette kullanılabilir ama aslında RESTful'un mantığına ters(Stateless).
+1 Token
There's no place like 127.0.0.1
WWW
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sunucu Hizmeti hk yhackup 18 2.996 22-05-2023, Saat: 08:57
Son Yorum: engerex
  host-sunucu info@guzelceker.com 6 1.920 16-05-2021, Saat: 09:07
Son Yorum: info@guzelceker.com



Konuyu Okuyanlar: 1 Ziyaretçi