Kaynak Kod güvenliği? - R10.net
  • 15-08-2018, 14:25:13
    #1
    Merhaba arkadaşlar,
    Öncelikle belirtmek isterim ki mobil uygulam kodlama hakkında bilgim neredeyse yok denecek kadar az. Bir projem var android üzerinde, APK 'nin kaynak kod güvenliğini nasıl sağlayabilirim? Decode için bir çok yöntem mevcut sanırım, kodlarımın görünmemesi için ücretli sağlam bir encoder var mı aynı PHP de ki gibi? Bunun için yöntem nedir bilgilendirir misiniz?
  • 15-08-2018, 15:30:28
    #2
    Yazilima yeni baslayan herkesin ilk derdi kodlarimi nasil saklarim . nasil sifrelerim vs oluyor nedense , (Ben dahil)

    Guzel kardesim sana tavsiye , oncelikle ise yarar kod yazmayi ogren . Yazdigin uygulama faydali olsun . en onemlisi o. Sen en iyi sifreleme yontemi de kullansan , artik devir degisti ve senin uygulamanin birebir aynisini yapmak isteyenler gunler icinde yapabiliyor.

    Konsantreni ve dikkatini ise yarar birseyler uretmeye ver.
    Gerisi fasa fiso
    Cevabım Sana Yardımcı olduysa sağ taraftaki R10+ tuşuna basarak Teşekkür edebilirsin.
    Odeko.de
  • 15-08-2018, 15:37:19
    #3
    Turkcan adlı üyeden alıntı
    Yazilima yeni baslayan herkesin ilk derdi kodlarimi nasil saklarim . nasil sifrelerim vs oluyor nedense , (Ben dahil)

    Guzel kardesim sana tavsiye , oncelikle ise yarar kod yazmayi ogren . Yazdigin uygulama faydali olsun . en onemlisi o. Sen en iyi sifreleme yontemi de kullansan , artik devir degisti ve senin uygulamanin birebir aynisini yapmak isteyenler gunler icinde yapabiliyor.

    Konsantreni ve dikkatini ise yarar birseyler uretmeye ver.
    Gerisi fasa fiso
    Yazılımda 2008 yılında başlayan biriyim ve yeni değilim, sadece mobil uygulama'da uzman değilim Ben yazacağım uygulamanın kaynak kodlarini saklamanin derdindeyim, isterse replikasını yapsın umurumda degil.
  • 15-08-2018, 15:39:32
    #4
    Can Özkan adlı üyeden alıntı
    Yazılımda 2008 yılında başlayan biriyim ve yeni değilim, sadece mobil uygulama'da uzman değilim Ben yazacağım uygulamanın kaynak kodlarini saklamanin derdindeyim, isterse replikasını yapsın umurumda degil.
    O zaman kusura bakma kardes . Ama biliyorsundur o zaman , ilk dusunulen sey o oluyor. ama bir mobil uygulmanin kopyasini yapmak 1 gun surmuyor.
    Cevabım Sana Yardımcı olduysa sağ taraftaki R10+ tuşuna basarak Teşekkür edebilirsin.
    Odeko.de
  • 15-08-2018, 16:08:29
    #5
    Turkcan adlı üyeden alıntı
    O zaman kusura bakma kardes . Ama biliyorsundur o zaman , ilk dusunulen sey o oluyor. ama bir mobil uygulmanin kopyasini yapmak 1 gun surmuyor.
    Estağfirullah, benim derdim de zaten kopyalanmasi degil hocam yazilimda bir sabir bir kullanici adi ve sifre ile POST gonderilecek, bu bilgilere erisilmemesi lazim
  • 15-08-2018, 17:22:35
    #6
    Androidde tamamen güvenlik konu Java olduğu için biraz sıkıntılı. Kod karıştırma için ProGuard mevcut studionun içinde, kullanabilirsin. Fakat özel olarak bir key, id veya şifre gizlemek istiyorsan çeşitli yollar mevcut, basitten zora doğru ;

    - Direkt olarak bir string için koymaktansa build.gradle içine bilgileri koyup gradle.properties üzerinden erişebilirsin. (İstersen detaylandırabilirim)

    - Üstteki dediğime ek olarak string karıştırıcı bir fonksiyon kullanabilirsin, şifrelenmiş halini koy fonksiyon tarafından çözüp kullan. Direkt olarak çözmelerini zorlaştırır.

    - NDK kullanabilirsin. Diğerlerine nazaran daha çok güvenlik sağlar. Yani Java içine şifreni koymaktansa C++ tarafından yazılmış bir classın içine koyup, java üzerinden bilgileri çekebilirsin.
  • 22-10-2018, 10:10:45
    #7
    Ekstra olarak ilave etmek isterim ki , hiçbir zaman local alanda sabit şifre verisi tutmak sağlıklı değildir.
    Bunun yerine Authentication-Access Tokens oluşturmak ve kullanıcıyı buradan bulmak ayrıca geçerlilik süresini Max 1 saat yaparak güvenli bir şekilde kullanıcıya erişmek Post,get,put,delete işlemlerinde ama illa localde bir string sabit veri tutacağım ve bu güvenli olsun dersen standart preferance ' de private Mod olarak tutsan da KeyChain ve benzeri şifrelemeler ile önlem alabilirsin.
  • 22-10-2018, 16:38:24
    #8
    http://www.allatori.com/price.html işine yarayabilir ama kafaya koyduktan sonra kırılmayacak birşey yok sadece biraz zaman alır
    530 683 yetmişsekiz ** onay almadan Alışveriş İş yapmayınız.
  • 22-10-2018, 17:04:17
    #9
    Benim tavsiyem de ilk uygulama açılırken sunucuya erişip, bir auth kodu oluşturman ve bu kod için de 1 saat gibi süre vermen. Sonrasında refresh işlemiyle kullanıcının kodunu yenilemen olur. Bu tarz işlemde başına gelicek en güzel şey, uygulamanın internet trafiğini dinlemek olur. Yani sen kodlarını şifrelesen dahi internet trafiğini dinleyerek ben senin gönderdiğin veriyi çok rahat görebilirim. Bunun için decode etmeme bile gerek yok uygulamanı.

    Örnek senaryo;

    Kullanıcı uygulamanı açar.
    Uygulama ilk başta xxx.com/auth.php sayfasından GET işlemi yapar.
    Sunucu tarafında buraya istek geldiyse bir Access Token üretir ve veritabanına kaydedersin. Bu tokena da 1 saat süre verirsin.
    Sunucu tarafında üretilen tokenı da mobil uygulama da Header'la birlikte yollarsınız. Eğer Header içerisinde gelen access token geçerliyse kullanıcının işlemini yaparsınız. Eğer kod geçersizse ve gelen istek gerçekse auth.php dosyasından tokenı yenilersiniz.

    vs vs... En kısa ve öz haliyle anlattım yazılım işiyle uğraştığınız için.

    En güzel çözüm budur. Diğer türlü siz sürekli sabit bir değer gönderecekseniz dediğim şekilde Charles gibi uygulamalarla mobil uygulamandaki HTTP trafiğini dinleyerek sunucu tarafında gerçekleştirdiğin her şeyi öğrenebilirim...