0
Kayıt Ol

PHP Güvenlik Önlemi

6

238

  • 09-12-2023, 14:09:04
    #1
    volodymyr
    volodymyr
    Selamlar,

    PHP altyapısı ile bir adet CRM sistemi yazmaya çalışıyorum.
    Bu sisteme sadece belirli bir kullanıcı kitlesinin erişmesini istiyorum.
    Hali hazırda bu sisteme giriş kullanıcı adı ve şifre ile oluyor lakin bu güvenlik önlemini bir adım öteye taşıyarak, örneğin bu sisteme giriş için belirli bir VPN kullanarak giriş vb. bir yöntem arıyorum.
    Yani kullanıcısı olmayan birinin giriş sayfasını dahi açamamasını, belirli ölçütler doğrultusunda sisteme erişimini istiyorum.
    Bu konuda önerileriniz var ise dinlemekten büyük mutluluk duyarım.

    Herkese değerli vakti için çok teşekkürler!
  • 09-12-2023, 14:14:14
    #2
    phpc
    phpc
    Merhaba,

    Bu konuda ip kısıtlaması istenileni verebilir. Bunun için üyelerin statik ip veya belirli bir http/https proxy'yi kullanması gerekir. Görünüşe göre buradaki en mantıklı yöntem tüm üyelere auth olabilecekleri (proxy usernameassword) bir proxy vermektir. Php tarafında ise proxy ip'si dışındaki tüm istekler 403'lendirilir.
  • 09-12-2023, 14:21:08
    #3
    yalinyalniz
    yalinyalniz
    volodymyr adlı üyeden alıntı: mesajı görüntüle
    Selamlar,

    PHP altyapısı ile bir adet CRM sistemi yazmaya çalışıyorum.
    Bu sisteme sadece belirli bir kullanıcı kitlesinin erişmesini istiyorum.
    Hali hazırda bu sisteme giriş kullanıcı adı ve şifre ile oluyor lakin bu güvenlik önlemini bir adım öteye taşıyarak, örneğin bu sisteme giriş için belirli bir VPN kullanarak giriş vb. bir yöntem arıyorum.
    Yani kullanıcısı olmayan birinin giriş sayfasını dahi açamamasını, belirli ölçütler doğrultusunda sisteme erişimini istiyorum.
    Bu konuda önerileriniz var ise dinlemekten büyük mutluluk duyarım.

    Herkese değerli vakti için çok teşekkürler!
    Selamlar, kodda olması da iyi olacaktır ama sunucu taraflı kontrol daha pratik olacaktır.
  • 09-12-2023, 14:34:41
    #4
    Perminet
    Perminet
    sunucu tarafından ip ile kısıtlanırsa daha sağlıklı olur vpn proxy gibi bağlantılar olabilir ayrıca framework kullanarak kodlama yapmıyorsanız meekrodb kullanmanızı öneririm güvenlik açıklarını minimalize etmek adına.
  • 09-12-2023, 14:40:03
    #5
    volodymyr
    volodymyr
    @phpc; @yalinyalniz; @Perminet;
    Öncelikle değerli vaktiniz ve cevaplarınız için çok teşekkürler!
    VPN uygulaması kurulumu harici bilgisayar ve telefonlara mümkün değil, proxy kullanımı için herhangi bir uygulama gereksinimi yok ise o şekilde güvenlik önlemi almayı isterim.
    Proxy konusunda inceleyebileceğim kaynaklar mevcut mudur, paylaşabilirseniz çok mutlu olurum.
    @Perminet; saf PHP üzerinde geliştirme yapmaya çalışıyorum. Herhangi bir framework kullanmıyorum. Meekrodb'yi kesinlikle inceleyeceğim! Çok teşekkürler!
    Bunların dışındaki ekstra tüm önerilere açığım yardımlarınız için çok teşekkür ederim tekrardan
  • 09-12-2023, 14:46:02
    #6
    phpc
    phpc
    Size ait proxy sunucusunu kullanmak en doğrusu olur. Bunu 3-5$'lık vps'lerle yapabiliyorsunuz. proxy için squid server bilindik bir yol.

    https://makdos.blog/centos/1302/cent...konfigurasyonu

    https://webhostinggeeks.com/howto/co...-proxy-server/
  • 14-06-2024, 05:38:55
    #7
    HANGADELEN
    HANGADELEN
    Bu konuda tüm yönetimin tamamen admine ait olduğu güzel bir güvenlik yazılımımız mevcut. Aynı sunucuya veya farklı bir sunucuya kurup yönlendirmede sağlayabilmektesiniz. PM yoluyla ulaşabilirseniz gösterebilirim