CMSBOT | Bot Yazdırma Derdine Son

Yanlış anlayacak bir durum yok endişeni çok iyi anlıyorum ama söylediklerine karşılık zaten gerekli önlemler alarak yola çıktık.
Örnek veriyorum siz bir acığı 10 kere düşünüyorsanız biz 100 kere düşüyoruz.
Bunun için gerekli birden fazla önlem alınmıştır.

Ayrıca kodlamayı kendimiz yapıyoruz hazır olan bir sistem kullanmadığımız için oluşabilecek problemlere karşı önlem alıyoruz.

anladım hocamda kaç kişi kullanır bu sistemi database bilgilerinin güvenliği söz konusu veritabanınıza biri sızdıgı anda tüm kullanıcıların database bilgileri gider.

+ olarak kullanıcıların database bilgilerini şifreleme gibi bir şansınız varmı ? tahminimce yoktur çünkü md5 ile şifrelerseniz kullanıcılar sitelerine veri eklerken md5 li database bilgisi bir işe yaramaz sanırsam.

not; hocam yanlış anlamayın merakımdan soruyorum.ne gibi önlemler v.s aldınız merak ettim.

bu arada girenlerin database bilgilerini şifreliyormusunuz veya nasıl bir önlem aldınız

şuan açık bir sitem yok vardı kapadım ilerleyen zamanlarda olursa burdan yazacam

az önce facede gördüm kayıt oldum. İnşallah diğer bot siteleri gibi basmakalıp bir sistem olmaz.

Kayıt Yaptırdım Bakalım ne Olacak Bunun demosu Olsaydı Keşke Uye Adı yusuf yılmaz

Merhaba İsmail;

Sistemin yazılımcısı olarak soruna cevap vermek istedim.

Öncelikle sorunun kaynağına değinelim sanırım burada gerçekleşebilecek bir güvenlik açığına dikkat çekmek istiyorsun;

Biz böyle bir sistem yaptık buyurun kullanın demeden önce sende takdir edersin ki aynı güvenlik problemlerini bizde düşündük ve bu problemi ortadan kaldıracak algoritmalar geliştirdik.

Bir kriptolama uzmanı ile geliştirdiğimiz, şu anda hiç bir sistemde kullanılmayan ve açık kaynak kodu bulunmayan geri dönüştürülebilir bir şifreleme algoritması kullanıyoruz.

Bu algoritmanın dosyaları ele geçirilmesi gibi bir durumla karşılaşsak dahi bu algoritmayı çalıştıran kaynak kod dosyalarımızda şifrelenmiş bir şekilde çalışmakta

Bunun haricinde kullanıcılarımızdan databaselerine ulaşım isterken sadece bizim sunucumuzdan erişilebilecek bir ayarlama yapmalarını talep etmekteyiz yani databaselerini tüm internete açmış olmuyorlar.

Seninle birde kendi görüşümü paylaşmak istiyorum. Açıkcası bir hacker olsam ve databaseine ulaşmak istesem bu engelleri aşmaya çalışmaktansa seninle aynı sunucudan bir host alır ve ufak bir php script ile ortalama 150-200 saat arasında zaten database şifreni kırmış olurum.

Bu bahsettiklerim yeterli mi dersen şahsi görüşüm hayır yeterli değil her yeni versiyonla birlikte yeni güvenlik özellikleri eklemeye devam edeceğiz.

Çünkü kod yazabilen bir insan olarak şunu sende bende çok iyi biliyoruz kırılamayacak bir sistem yoktur.

Metni düzenleyecek vaktim olmadı anlatım bozuklukları ve yazım yanlışları için şimdiden özür dilerim.

Saygılarımla ilgi ve alakan için teşekkür ederim.