Merhabalar, bende bu aralar bir arkadaş için bir system yazıyorum..
Sistemim server - client tabanlı olarak calısıyor, client.php'yi kullanıcı hostuna atıyor, ve ona ait bir api key, hostname, username ve password ile sunucuya bağlantı kuruyor.
Client tarafında mesela getKategoriler(); fonsksiyonu var, ve kullanıcı benim sitemdeki bir panelden işlem yaptıgında. Örneğin kategorileri çektiğinde.. json olarak çekiliyor client.php'den vsvs..
Boyle bir mantıgının kırılması için sunucunuzun hacklenmesi vsvs lazım.. baska turlu kodlarınıza ulasamazlar.. yardım isteyen arkadaslara ornek bir kod yapısı atabilirim.
yapılamaz demiyorum tabi ancak yapılması durumunda güvenliği artırmak yerine azaltacağını düşünüyorum. benim sitemi farklı bir site gibi gösterip size ait başka bir sitenin bilgilerini de çektirebilmem mümkün olur. Kendi sunucunuzdan şifre kullandırabilirsiniz tabi ancak bu sefer de bruteforce atakla şifre kırılması mümkün olabilir. O yüzden domain haricinde kullanıcı adı ve şifre belirlemek de gerekir her siteye. Bunların dışında makineye yük binmesinin önüne geçmeniz de zor olabilir. Üzerine iyi çalışırsanız güzel bi sistem ortaya çıkarabilirsiniz ama getirisi götürü ne olur bilemem.