Hosting ne kadar guvenli

Rapor et
Soru

Bu soru rapor edilmelidir hissediyorum neden kısaca açıklayınız.

Rapor et
İptal

Merhabalar arkadaslar
Android studio ile uygulama gelistiriyorum. Daha dogrusu yeniyim yavas yavas hem ogreniyo hem yaziyorum. Bir konuda fikrinizi almak istiyorum.

Benim veritabanim satin aldigim hostingde ve tum kullanici bilgilerim burada. Tamam sifreyi sha sifreliyorum ama diger bilgiler hosting firmasinin gozleri onunde . Bunu yapanlar hep boylemi yapiyor. Bu konuda bilgi ve fikirlerinizi paylasirsaniz sevinirim…

Cevaplandı 0
Android 2 sene 4 Cevap 452 görüntüleme Intern 0

Yazar HakkındaIntern

Cevaplar ( 4 )

  1. Sergius

    Bu cevap rapor edilmelidir hissediyorum neden kısaca açıklayınız.

    Rapor et
    İptal

    Dostum diğer bilgileri hosting firmasından herhangi bir yetkili bilgileri görebilir ama o bilgiler işlerine yaramaz. Çünkü şifreyi SHA1 ile şifrelemişsin. Eğer sen uygulamanda orjinal şifreyi istiyor ve bunu PHP API tarafında SHA1 e çeviriyorsan ve sorgulatıyorsan kimse kıramaz. Önemli olan yazılımsal kodlarında güvenlik açığı verme. Her noktasını virgülü kontrol et. Örneğin hosting firmasından birisi, bir üyenin email adresini gördü. Şifresini öğrenmek istiyor. Bu durumda şifremi unuttum yapması lazım. Doğru mu? Bu durumda senin de şifre sıfırlama linkini o üyenin email adresine göndermen lazım. Öyleyse o kişinin, üyenin email hesabına da giriş yapabiliyor olması lazım ki şifreyi sıfırlayabilsin. Ha bunu yaparsa da zaten yükümlülük senin elinde değil. Çünkü sen gereken güvenliği sağlamış durumdasın. Ama istersen şifremi unuttum bölümünde ekstra bilgi de sorabilirsin ve ona göre veritabanında sorgulama yapabilirsin. Sana kalmış…

    İyi çalışmalar dilerim..

  2. Avatar

    Bu cevap rapor edilmelidir hissediyorum neden kısaca açıklayınız.

    Rapor et
    İptal

    Dogru soyluyorsunuz ama zaten veritabani adamlarin onunde. sifre sifirlama icin mail adresine ihtiyac duymazki. Sifre sifirlama icin gonderilen hash kod da ayni veritabaninda direk goruyo. Zaten sifirlama mailinin esprisi hash kodu kisinin mailine gondermek. Ayrica adam veritabanimi gorebiliyorsa degisiklikte yapabilir direk bir sifreyi sha layip veritabanina kaydedebilir oyle degilmi . diger bilgileri kabak gibi goruyor olmasida cabasi.

  3. Avatar

    Bu cevap rapor edilmelidir hissediyorum neden kısaca açıklayınız.

    Rapor et
    İptal

    Merhaba,
    Sonuçta kullandığınız hosting bir sunucuda olmak zorunda.
    Sunucu sahibi firma bilgilerinize veritabanı bilgilerinize veya yazılımınıza (dosyalarınıza) ulaşabilir.

    Güvenliğinizi sağlamak için 2 çözüm var,
    1. Güvenilir hosting firmalarından hizmet almak.
    2. Kendi vps/dedicated sunucunuzu kullanmak. (Sunucu yönetimi bilgisi gerektirir. Artı maliyet çıkarır.)

    En iyi cevap
  4. Avatar

    Bu cevap rapor edilmelidir hissediyorum neden kısaca açıklayınız.

    Rapor et
    İptal

    Sanirim.ikinci yazdiginiz en mantiklisi ama dediginiz gibi herkesin yapabilecegi bir is degil.

    Ben sadece herkes bu isi nasil yapiyor onu merak ettim. Rajonu ogrenmeye calisiyorum yani 🙂

Cevap bırak

Gözat

KOD PAYLAŞIRKEN DİKKAT!!!!

HTML kod paylaşmak için

<pre class="html">HTML KOD</pre>
XML kod paylaşmak için
<pre class="xml">XML KOD</pre>
Diğer dillerde(php,java,android,javasvript,c# vs..) kod paylaşmak için
<pre>KOD</pre>
tagları arasında paylaşmayı unutmayın.