Güvenlik ile etiketlenmiş bütün yazılar
May
15

Php’de Url Parametrelerini Şifrelemek

Php’de kod yazarken bazen url kısmında gönderdiğimiz parametreleri şifreleme gereğini duymaktayız. Yazmış olduğum class sayesinde  basit bir algoritma yaparak parametreleri şifreleyerek gönderebilirsiniz.

Classın çalışma mantığı basit. Şifreleme yapabilmemiz için bir tane anahtar kelime giriyoruz. Bu şekilde o kelime yardımı ile karakterleri şifreleyebiliyoruz.

Url ‘yi şifrelemek istediğinizde “encryptUrl()” fonksiyonunu çağırıyoruz. Bize şifrelenmiş bilgiyi döndürmekte.

Şifrelenmiş bilgiyi ise “decryptUrl()” fonksiyonunu çağırarak bizim için okunabilir hale getirmekte.

Devamı

Eki
11

Php’de dosya linkini vermeden download linki oluşturmak

Diyelimki bir dosya download ettirmek için linkimiz var ama biz kullanıcının bu linki başka bi yerlerde kullanmamasını istemiyoruz. Çünkü link adresini verip başka sitelerde bu linki yayabilirler. Bunu engellemek için bir tane download.php dosyası oluşturmamız yeterli:

Devamı

Haz
23

Otomatik tamamlama özelliğini kapat

Günümüzde online alışveriş siteleri git gide çoğalmaktadır ve bu sitelerin bazılarında (!) ben daha önce bir alışveriş yapmış isem benim kredi kartı numaram otomatik olarak gelmekteydi. Aslına bakarsanız bütün bilgilerim otomatik olarak geliyor. Bu durum online alışveriş yapan kişilerin olaki topluma açık bir bilgisayarda yapıyorsa bu kişinin kredi kartı bilgileri ile bütün paraları gasp edilebilir. Ben size olaki bir online satış yapacak bir site yaparsanız bu güvenlik açığını kapatmanızı öneririm.

İşlemimiz son derece basit;

<input type="text" name="cardno" autocomplete="off" />

input içine autocomplete=”off”  yaparak bu güvenlik açığını kapatabilirsiniz.

ÖNEMLİ NOT : Bir diğer önemli durum ise mesela siz bir login sayfası yaptınız.  Siz şifre ve kullanıcı adınızı girdiğiniz vakit tarayıcınız size şifrenizi hatırlamak istermisiniz (Remember) gibisinden bir uyarı çıkartır. Ama siz bu uyarının kullanıcıya sorulmasını istemeyebilirsiniz.  İşte gene aynı sorunu input içine autocomplete=”off” yazarak kurtulabilirsiniz.

Mar
18

Asp.Net’ de Güvenlik Bölüm – 1

Bu konu başlı başına derya denizdir. Bir çok kişi bu konuya kafa yormuşlardır. Acaba bu güvenlikde daha nasıl aşılmaz yollar bulabiliriz diye? Bu soru hala geçerliliğini korumaktadır. Öyleki hala çok güvenlikli denilen (!) sitelerde bile bilgi hırsızlığı yapılmaktadır. Örnek vermem gerekirse, internet bankacılığı ile birçok kişinin hesabından para aktarımı ile milyar dolarlar çalınmıştır ve şu an bile bir kaç kişinin hesabı boşaltılıyor olabilir. Dikkat ederseniz bu tek örneğimizdi, örnek sayımızı çok daha fazla artırabiliriz (kişisel bilgi , mail şifresi  vs). Hal böyle olunca bu konunun önemi daha fazla artmaktadır.

Burada size temel olarak nelere dikkat etmeniz gerektiğini ve örnek kodlarla neler yapacağınızı anlatmak istiyorum. Asp.Net yazılımcıları için bu yazımın faydalı olacağını düşünmekteyim.

Devamı

Twitter'dan Takip Et! Twitter'dan Takip Et!

Etiketler

Son Yazılar

Son Yorumlar

Haftanın Özlü Sözü

Akıllı bir adam yalnız kendi tecrübelerinden, çok akıllı bir adam başkalarının da tecrübelerinden yararlanır. (Çin Atasözü)

Bağlantılar

Arşivler