PHP Post ile DB'ye Gelen Veriyi Nasıl Doğrularım

Aynen öyle hocam

Hocam veriyi otomatik olarak cihazlar gönderiyor ve cihazların koduna uzaktan değişiklik sağlanamıyor dolayısıyla ne kadar günlük yeni key üretimi çok yapmak istediğim bir şey olsa da çok mümkün durmuyor.

İki taraftada aynı değerleri oluşturacak bir key sistemi hazırlayın. Örneğin bugün ayın 23’ü iki tarafta bunu evrensel bir değer olarak birbirinden bağımsız aynı almak zorunda. 23’ü daha sonra şekillendirin. (Yanına karakterler koyup md5 aldırın mesela). Doğal olarak bu değerler her gün değişecek. Bunu gün yerine saat olarakta yapabilirsiniz. Veya daha farklı kombinasyonlar…

Sesli düşünerek;
Anladığım kadarıyla istek gönderilen bölüme erişiminiz yok.
Fakat onlara bir istek adresi verebiliyorsunuz.
İstek tarafına farklı bir ip adresi verseniz,
key sistemini o ip adresine kurup kendi php tarafınıza oradan istek atsanız.
Olabilir gibi. Bu sayede yine belirli bir IP kontrolü yerine sürekli değişen bir key kontrolü sağlamış olursunuz.
Bu işemlerde base_64 vs basit bir yöntem yerine kendi şifreleme algoritmanızı da ekleyebilirsiniz. openssl_encrypt işinizi görecektir diye düşünüyorum.
Şifresini sizin bildiğiniz bir şifreleme yapın

Temelde post gönderen cihazlar, veritabanı php sunucu vs. hepsi benim kontrolümde çalışıyor. Her şeyin üzerinde oynama yapma kabiliyetine sahibim ancak cihazlar üzerlerine en son firmware konulduktan sonra mümkünse en az bir yıl insan müdahalesi olmadan çalışacaklar. Söyledikleriniz mantıklı, şu anda bir önceki hocamızın fikrini uygulamaya çalışıyorum onu çalıştırabilirsem sistemi attığınız grafikteki mantığa evriltmek yeterli güvenliği sağlar gibi. Teşekkürler.

Merhaba,
Bu tarz projeler için MQTT gibi protokol kullanmanız daha sağlıklı olacaktır. IOT Projelerinde genellikle kullanılan yöntem bu şekildedir. Sensör verilerini bu şekilde daha rahat toplayabilirsiniz. Ancak php post yöntemi ile yapmak istiyorsanız her cihaz için token üretebilirsiniz sonrada değiştirme gibi bir imkan bulunmuyor ve dinamik olarak üretmek istiyorsanız çok ufak bir jwt implementasyonu yapabilirsiniz bu sayede her cihaza seri numarası veya herhangi bir belirteç ile otomatik token üretimi sağlayıp php tarafında bunu kullanabilirsiniz bu sayede istenilmeyen requestleri engelleyebilirsiniz. MQTT için örnek bir mimari aşağıdaki resimde bulabilirsiniz.

MQTT broker olmasını istemiyoruz çünkü ağ bağlantısı veya elektrik kesilmesi durumunda cihazlar veri kaydının kesilmemesi için ana kontrol ünitesi içinde bulunan yedek lokal sunucuya bağlantı sağlıyor, oraya da mqtt broker kuramıyoruz. Bi broker bi mysql şeklinde farklı farklı veri tutmak istemiyoruz.

Selamlar.

Siz sanırım biraz daha doğrulama bazlı çalışmak istiyorsunuz, yani veriyi sizin istediğiniz kullanıcılar veya sistemler göndersin istiyorsunuz ancak bu ne yaparsanız yapın taklit edilebilir, her cihazdan veya sistemden veriyi fingerprint mantığında alsanız bile kötü niyetli biri bunu taklit edip istediğiniz şekilde verebilir.Size önerim kullanıcı bazlı bir sistem yapmanız yani her cihaza veya kişiye kullanıcı tanımlayıp onlarla giriş yapsınlar.Size önerim eğer cihazlara kullanıcı adı ve şifre tanımlayabiliyorsanız onlarla giriş yapıp veriyi girsinler yada çok daha profesyonel mqtt gibi yada çok daha farklı bir algoritmaya ihtiyacınız var.

Teşekkürler.

Aslında bütün sayfalarda admin giriş zorunluluğu bulunuyor ancak cihazlar istisna olarak giriş yapmadan veri gönderebiliyor.
Şimdilik bir ekleme yaptım hergün günün belli bir saatinin belli bir dakikasının rastgele bir saniye ve salisesini seçip o veriye bazı eklemeler yapıp bunları şifreleyerek bir key yaratıyor her cihaz. Bu keyi de sunucuya günlük olarak 1 kereye mahsus reset sonrası yolluyor. Sunucu keylerin hepsi toparlanınca artık bir sonraki güne kadar o keyleri kabul ediyor.