0
Kayıt Ol

Php Güvenlik Sınıfı - Açık Kaynak

8

145

  • 04-11-2021, 22:17:00
    #1
    Omerfd
    Omerfd
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Arkadaşlar merhaba. Bugün boilerplate için geliştirdiğim bir sınıfı sizlerle paylaşmak istiyorum. Sürekli güncellenecektir şuanki hali projelerinizde kullanılabilecek düzeydedir. Umarım yardımcı olur sizlere;

    Github

    Eğer işiniz görülürse yıldız verirseniz çook sevinirim

    Geri dönüşlere açığım. Yakında 4-5 adet sınıf daha kodlamayı düşünüyorum hepsini paylaşacağım.
  • 04-11-2021, 22:25:37
    #2
    erkanak2
    erkanak2
    Hocam cipher sifreleyici kullanmissiniz sanirim. Elinize sağlık. Tam olarak ne işlem yapıyor detaylandirirsaniz sevinirim
  • 04-11-2021, 22:29:35
    #3
    Omerfd
    Omerfd
    erkanak2 adlı üyeden alıntı: mesajı görüntüle
    Hocam cipher sifreleyici kullanmissiniz sanirim. Elinize sağlık. Tam olarak ne işlem yapıyor detaylandirirsaniz sevinirim
    Tabiki hocam. Şifreleme için OpenSSL kullandım. Cipher şifreleme metodudur. Size özel bir anahtar ile seçtiğiniz metod üzerinden şifrelerseniz geri açılabilmesi için o anahtar ve o şifreleme metoduna ihtiyaç duyar ki buda neredeyse kırılması imkansız hale getirir. Email gibi hassas ve daha sonra erişmek isteyeceğimiz bilgileri bu şekilde şifrelersek verilerin çalınması durumunda bile cipher ve anahtar ikilisini tutturmak çok zor olacağı için veriler güvende kalıcaktır ve bizlerin istediği zaman erişebileceği bir şekilde duracaktır. Burada anahtar kelimeyi çok karışık seçmek önemlidir

    Teşekkürler yorumunuz için
  • 04-11-2021, 22:35:39
    #4
    erkanak2
    erkanak2
    Hocam bende cipher metodunu kullanıyorum projelerde URL token ile zaman ayarlı urlde işlem yaptırıyorum müsait zamanda izniniz olursa paylaşayım katkım olsun konunuza. Fakat cipher methodlarinda birçok seçenek var diğerleri hakkında bilginiz var mı bende bu belirttiğiniz kullanıyorum sadece diğerlerini bende bilmiyorum siz arastirdiniz mi

    Son olarak tavsiyem anahtar şifreleme de md5 ile sifrelenmesidir. Şifreleme yapmasanız da olur ama ben öyle kullanıyorum


    Elinize sağlık güzel paylaşım olmuş
  • 04-11-2021, 22:40:53
    #5
    Omerfd
    Omerfd
    erkanak2 adlı üyeden alıntı: mesajı görüntüle
    Hocam bende cipher metodunu kullanıyorum projelerde URL token ile zaman ayarlı urlde işlem yaptırıyorum müsait zamanda izniniz olursa paylaşayım katkım olsun konunuza. Fakat cipher methodlarinda birçok seçenek var diğerleri hakkında bilginiz var mı bende bu belirttiğiniz kullanıyorum sadece diğerlerini bende bilmiyorum siz arastirdiniz mi

    Son olarak tavsiyem anahtar şifreleme de md5 ile sifrelenmesidir. Şifreleme yapmasanız da olur ama ben öyle kullanıyorum


    Elinize sağlık güzel paylaşım olmuş
    Tabiki sizde katkıda bulunursanız kominite için güzel bir paylaşım olabilir. Kendimi geliştirmeye devam ediyorum öğrendiklerimle de sürekli güncelleyeceğim. Diğer metodların bir miktarına hakimim bazı durumlarda openssl sorun çıkartabiliyor tag_length'den dolayı. İleride bununla ilgili bir güncelleme getiricem umarım.
  • 04-11-2021, 22:42:44
    #6
    erkanak2
    erkanak2
    Teşekkürler hocam merakla diğer methodlari bekliyorum.

    Bu konu için bir script hazırlayacağım. En kısa sürede paylaşacağım

    İyi çalışmalar tekrardan
  • 04-11-2021, 23:47:09
    #7
    erkanak2
    erkanak2
    Merhabalar. Detaylıca anlattığımı umuyorum. Hocamda zaten görüştük kendisine ve konusuna inşallah katkım olmuştur. URL buradan paylaşıyorum.

    2. bölümden oluşmaktadır. 1. bölüm temel framework olmadan mantalitedir. 2. bölüm ise url güvenliği ve süreli get token oluşturup şifreleme mantığıdır. bu durum get isteklerini ve url bilen kişiler tarafından tarayıcıdan istek gönderemezler. expire olur url.

    LİNK URL: İNDİRME URL
  • 05-11-2021, 14:52:38
    #8
    OneGui
    OneGui
    Güzel bir çalışma olmuş.
  • 05-11-2021, 15:39:06
    #9
    Omerfd
    Omerfd
    OneGui adlı üyeden alıntı: mesajı görüntüle
    Güzel bir çalışma olmuş.
    Değerli yorumunuz için teşekkür ederim