• 10-08-2022, 23:11:28
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    merhaba, ben çok uzun uğraşlar sonucu bir program yaptım yayınladım 50 aktif pcde kullanılmaya başlandı organik hit gibi bir programdı sonra bu programdan mysql bağlantılı olduğu için veritabanı şifresini çalıyorlar ve veritabanına erişiyorlar sanırım bunun önüne nasıl geçebilirim bilgisi olan var mı?
  • 10-08-2022, 23:12:31
    #2
    Veritabanı bağlantısını direkt olarak uygulama içerisinde gerçekleştirmek yerine API kullanarak.
    • emreozden
    • greencoder
    • hesapadim
    emreozden, greencoder, hesapadim ve 1 kişi bunu beğendi.
    4 kişi bunu beğendi.
  • 10-08-2022, 23:13:29
    #3
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Veritabanı bağlantısını direkt olarak uygulama içerisinde gerçekleştirmek yerine API kullanarak.
    teşekkür ederim de bu api için araştırmam gereken terim nedir öğrenip yapacağım
  • 10-08-2022, 23:15:18
    #4
    Backend kodlamanız gerekiyor. Program üzerinden doğrudan veritabanına bağlantı yapılması her zaman süistimal edilebilir, kimlik bilgileri ele geçirebilir. Alacağınız hiç bir önlem bunun önüne geçemeyecektir.
  • 10-08-2022, 23:16:01
    #5
    .net yazılımlarındaki kodlar olduğu gibi ortaya çıkartılabiliyor ne yazık ki istediğin kadar koruma koy

    visual basic 6.0,
    delphi,
    c++

    ile oluşturulan yazılımların kodlarına ulaşamazlar. ihtiyacını karşılıyorsa kullanabileceğin en basit dil vb6

    konu içeriğini tam okumamıştım,
    açıkçası her halükarda mysql şifresini de bulurlar. mysql şifresini açık bir şekilde koymaman lazım.

    encode eder öyle gizlersin ama işini bilen birisi onuda kırabilir.

    üst yorumdaki arkadaşın dediği gibi yazılımın bağlandığı ek bir dosya hazırlaman gerek
    • greencoder
    greencoder bunu beğendi.
    1 kişi bunu beğendi.
  • 10-08-2022, 23:17:35
    #6
    Üyeliği durduruldu
    sql'de varmı bilmiyorum firebase'de böyle bi sistem var. Sunucunuzun etkileişiminin ayarlarını public private olarak değiştirebiliyosunuz,( Veri okuma, Veri yazma gibi şeyler). Zaten programın içerisindeki kodlarda sql bağlantınız mevcutsa dll dosyalarını reader ile açıp bağlantılarınızı görebilirler. Complex code diye bi olay var, bunu JS'de kullandım fakat c# da nasıl iş görür bilemiyorum. Bu konuyu araştırabilirsen sana yardımcı olacaktır. dll dosyalarınızı okuyan birisi complex kodu çözmekle çok vakit harcar.
  • 10-08-2022, 23:21:16
    #7
    Api ile bu sorunun önüne geçebilirsiniz.
  • 19-01-2024, 18:05:43
    #8
    Kimlik doğrulama veya yönetimden onay bekliyor.
    API'ye ek olarak hızlı çözüm için sunucuda veri tabanı kısmına Stored Prosedure'ler yazabilir ve kısıtlı kullanıcıya sadece execute yetkisi atayarak tablo, view vb. içeriklere erişimi engelleyebilirsiniz.
    Token ile veri alışverişi sağlarsanız güvenliğiniz artacaktır. Aşağıdaki konuyu incelemenizi tavsiye ederim.

    https://www.r10.net/guvenlik/3841815...post1086708474

    Api geliştirmesi ayrı bir uzmanlık gerektiriyor. Dolayısıyla stored prosedure yöntemi ile hızlı çözüm oluşturabilirsiniz. API geliştirmeyi öğrendikten sonra sistem ve yazılımınızı güncellersiniz.