2FAdaki benzeri keyi kullanıcıya sunarsın açık kaynak olmasını 2FA engellemez. Benzersiz idyi session yada cookie ile tutarsaniz yada post aracılığı ile iletirseniz çözmek çok zor olmaz fakat kullanıcıya session id yi ve benzersiz idleri openssl 256 bit ile yine kullanıcıya ait benzersiz key ile hashleyerek hidden ile döndürüp eşlerseniz yine sorgu öncesi kontrol mekanizması geliştirmiş olabilirsiniz. fakat proxy için database oluşturmanız halinde tahminimce 2 milyardan fazla veriyi işleyip ve bunu saliseler içinde filtreyip dönüt almanız gerektiği için tavsiye etmem. daha basit ve daha etkili şeyler düşünün.
aes-256 - cbc tavsiye edebilirim. ayrıca benzersiz keyi de kullanıcıdan manuel istemek yerine tek seferlik oluşturun ve
https://www.php.net/manual/tr/functi...eudo-bytes.php bunu bilmiyorsanız göz atın derim
Üstadım benzersiz key'i yaptığım sistemde otomatik alıyor 2fa olayını düşüneceğim olmadı birden fazla decode olan cryptolarla şifrelenebilir veya kendi kullandığım "BekraHayrNester" gibi şifreleme oluşturulabilir zaman buldukça geliştirmeye devam edeceğim bu sistemi open source'e biraz bizlerinde desteği olsun.
İyi okuyup anlamalı yazılımcı 😀
Yazılımcı başkasının konforunu düşünerek yazilim yapmaz , stabil güvenli hızlı işlevsel hepsi olacak .
Enjoy
yazılım dünyasında konfor diye kavram yoktur . İşlevsel diye kavram vardır .
ÜStadım yazdığınız doğru fakat şuraya katılmıyorum stabil ve güvenliği sadece google'da aranırsa o zaman işte user'ın kullanım alanını zorlarsınız size verdiğim örnekde bir klinik otomasyonunda oldu ve bu duruma düşende bir doktordu ve klinik o sistemi kullanmayı bıraktı asıl demek istediğim budur. Yazılım dünyası neden hep projeler yapıyor herkez aslında birbirlerini geliştiriyor