Selamun aleyküm abilerim ablalarım,
Ben html'nin çeyreğini bilen(belkide daha azıdır) bir kardeşinizim :)
Ben html ile kodladığım sitenin içine admin panel yerleştirmek istedim(yani bana özel bir kısım olsun içinde yazılanları tek ben görebileyim diye...) aslında bir yöntem aklıma gelmişti ama öyle zor olur diye yapmadım.
Aklıma gelen yöntem şu: mesele www.bilmemne.com/agikgşdsgşshşshshşsk25325.html yapardım ve anasayfada bunu belirtmezdim bi ben kopyala yapıştır yaparak giderdim ama öyle zor olur diye admin panel ekleyip şifre ve kullanıcı adını doğru olduktan sonra beni oraya yönlendirmesini istiyorum.
İnternetten hazır kodlar kullandım kullanıcı adı ve şifre ayarladım.
Güvenlik açığı sıkıntısı şurda şimdi bu adamlar sayfanın kaynağını görüntüle dese kodlardan şifremi kullanıcı adımı vs bulur.
Gittim yine hazır kod kullandım ctrl + u ve sağ tık engelledim ...
Fakat bu sefer de siteyi kaydedip ordan gene bakabilirler veya javascripti devredışı bırakıp kodlara bakabilirler...
Aklıma gelen çözüm şu: Kodları şifreleme imkanı var mı ? mesela: merhaba diye mesaj gidiyorsa kdsgnsd diye şifrelenmesi gibi...
Eğer aklıma gelen çözüm veritabanı gerektiriyorsa başka bir çözüm var mıdır veritabanı gerektirmeyen ?
Not: Bu aralar html'ye meraklıyım ve yarım yamalak bir bilgim var saçma şeyler söylemiş olabilirim ve biraz takıntılı olduğum için güvenli olmasını istiyorum.
Not 2:Veritabanı olmadan bu sorunu halletmek istiyorum.
Not 3:Siteme derken daha hosting ve domain işlerine girmedim daha yayınlanmadı sadece bilgisayardan windows 10 işletim sistemini ve program olarak notepad++ kullanarak kodluyorum.
ilkaybaki16 5 yıl önce
Veritabanında şifre mi saklamak istiyotsun?
Toplam 1 cevap
Temel HTML ve Javascript kullanarak asla güvenli bir kullanıcı adı ve şifrele koruması yapamazsın. Bunlar kullanıcı taraflı teknolojilerdir. Sen kodlarını kendine has bir algoritma ile şifrelesen bile kırılırlar. Her şekilde sunucu taraflı çözüme ihtiyacın var.
Veritabanı kullanmak zorunda değilsin ama sunucu üzerinden bir klasörü kullanıcı adı ve şifre korumalı yapabilirsin. Özel dosyalarında bu klasörde bulunur. Ama bu yöntemde de sunucuda bir kullanıcı açman daha sonra klasör yetkilerini bu kullanıcıya göre düzenlemen gerekir.
Senin istediğin anlamda sadece düz html ve js ile istediğin güvenlik önlemini gerçekleştiremezsin.
androidhacker 5 yıl önce
Peki veritabanı mı kullanmalıyım yoksa senin dediğini mi ? Veritabanı zor gelir mi bana ? Hangisini tavsiye ediyorsun :) Ve abi sen kendi algortirmani kullansan gene kırılır diyorsun ya eee sunucular da algoritma vs kullanmıyor mu ? Aynı mantık değil mi ?
alattin 5 yıl önce
@androidhacker ben kullanıcı adı ve şifreni veritabanı ya da benzer bir dosya içinde tutmanın mantıklı olduğunu söylüyorum. İki kavram var: Kullanıcı taraflı kod diğeri de sunucu taraflı kod. Kullanıcı taraflı kod HTML, JS, CSS gibi kodlar. Web sitene giren herhangi biri bu kodları görebilir içinde neler yapmışsın okuyabilir. Sunucu taraflı koda web siteni ziyaret edenler erişemez. Mantık aynı değil anlayacağın. Sunucu taraflı kod yazdığında (asp.net, ruby gibi) bu kodlar sunucuda derlenir ve sonuç HTML olarak kullanıcıya gösterilir. Sen ne istersen kullanıcı onu görür.
androidhacker 5 yıl önce
Anladım abi çok sağol :)