• 10-06-2018, 14:33:12
    #1
    Merhabalar;

    Konu hakkında hiç bir fikrim olmadığından kaynaklı fikrinizi almak istiyorum.

    Bir websitesi üzerinde çalışıyorum. Bu websitesine kaydolurken multi üyelikleri engellemek için T.C. kimlik kullanılmasını istiyorum. Fakat şöyle ki, siteye yapılabilecek herhangi bir saldırıda tc kimlik ve kişisel bilgilerin çalınmasını engellemek için(böyle engelleyebileceğimi düşündüm.) İsim soyisim, doğum tarihi bilgilerini farklı bir databasede, 11 haneli sayı kümelerini farklı bir databasede barındırmak istiyorum. Böylece iki database çalınsa bile hangi t.c. hangi isim soyisime ait bilinemeyecek.(en azından böyle olabileceğini düşündüm.) Diğer databasede de site içi yapılmış işlemler depolanacak. Üye bilgilerinden bağımsız olarak. Şimdi sorularıma geçecek olursak;

    1- Böyle bir işlem mümkün mü?
    2- Eğer mümkünse, TC kimliklerin depolanacağı databasedeki bilgileri belirli zaman aralıklarında otomatik karıştırmak( ilk üye olanın tcsinin ilk sırada olmaması için) mümkün mü?
    3- Databaselerde tc kimlik barındırmak veya tc kimlik kontrol ettirmek için herhangi bir izin almanın gereği var mı?

    Vereceğiniz bilgiler için şimdiden teşekkürler.
  • 10-06-2018, 14:37:14
    #2
    dergos adlı üyeden alıntı: mesajı görüntüle
    Merhabalar;

    Konu hakkında hiç bir fikrim olmadığından kaynaklı fikrinizi almak istiyorum.

    Bir websitesi üzerinde çalışıyorum. Bu websitesine kaydolurken multi üyelikleri engellemek için T.C. kimlik kullanılmasını istiyorum. Fakat şöyle ki, siteye yapılabilecek herhangi bir saldırıda tc kimlik ve kişisel bilgilerin çalınmasını engellemek için(böyle engelleyebileceğimi düşündüm.) İsim soyisim, doğum tarihi bilgilerini farklı bir databasede, 11 haneli sayı kümelerini farklı bir databasede barındırmak istiyorum. Böylece iki database çalınsa bile hangi t.c. hangi isim soyisime ait bilinemeyecek.(en azından böyle olabileceğini düşündüm.) Diğer databasede de site içi yapılmış işlemler depolanacak. Üye bilgilerinden bağımsız olarak. Şimdi sorularıma geçecek olursak;

    1- Böyle bir işlem mümkün mü?
    2- Eğer mümkünse, TC kimliklerin depolanacağı databasedeki bilgileri belirli zaman aralıklarında otomatik karıştırmak( ilk üye olanın tcsinin ilk sırada olmaması için) mümkün mü?
    3- Databaselerde tc kimlik barındırmak veya tc kimlik kontrol ettirmek için herhangi bir izin almanın gereği var mı?

    Vereceğiniz bilgiler için şimdiden teşekkürler.
    Öncelikle bu mümkün ama 3 veritaban için 3 sorgu sistem düşük özellikte ise CPU yu doğrayacaktır. Onun yerine direk NVI adresinden sorgu ekranını çekerek, sorgu ekranına girilen bilgiler doğru ve kontrol edildiyse geri gelen Callback sisteminizde onau kutucuğunu işaretlese ve sizde depolamak zorunda kalmasanız

    Saygılar.
  • 10-06-2018, 14:41:33
    #3
    Üyeliği durduruldu
    Arkadaşın amacı küçük boy mernis oluşturmak sanırsam Neden kaydediyorsunuz sisteme gerekli şifrelemeyi yapın.
  • 10-06-2018, 14:43:05
    #4
    Toblerance adlı üyeden alıntı: mesajı görüntüle
    Öncelikle bu mümkün ama 3 veritaban için 3 sorgu sistem düşük özellikte ise CPU yu doğrayacaktır. Onun yerine direk NVI adresinden sorgu ekranını çekerek, sorgu ekranına girilen bilgiler doğru ve kontrol edildiyse geri gelen Callback sisteminizde onau kutucuğunu işaretlese ve sizde depolamak zorunda kalmasanız

    Saygılar.
    Teşekkür ederim bilgilendirmeniz için Dediğiniz sistemi bireyin gerçekliğini kontrol için kullanacağım. Fakat 11111111111 tc numaralı birinin aynı tc ile siteye tekrar üye olmasını engellemeyi amaçlıyorum. Amaç ip engelleme vs. ile değilde doğrudan engelleme yapmak.
  • 10-06-2018, 14:45:38
    #5
    Üyeliği durduruldu
    dergos adlı üyeden alıntı: mesajı görüntüle
    Teşekkür ederim bilgilendirmeniz için Dediğiniz sistemi bireyin gerçekliğini kontrol için kullanacağım. Fakat 11111111111 tc numaralı birinin aynı tc ile siteye tekrar üye olmasını engellemeyi amaçlıyorum. Amaç ip engelleme vs. ile değilde doğrudan engelleme yapmak.
    hocam gerekli şifrelemeyi yapın.Aksi bir durumda veriler açık bir şekilde sisteminizden çıkarsa yasal problem yaşarsınız diye biliyorum.
  • 10-06-2018, 14:46:03
    #6
    dergos adlı üyeden alıntı: mesajı görüntüle
    Teşekkür ederim bilgilendirmeniz için Dediğiniz sistemi bireyin gerçekliğini kontrol için kullanacağım. Fakat 11111111111 tc numaralı birinin aynı tc ile siteye tekrar üye olmasını engellemeyi amaçlıyorum. Amaç ip engelleme vs. ile değilde doğrudan engelleme yapmak.
    Onun için şöyle birşey yapabilirsiniz. 1 kere base64, 1 kere de md5 olmak üzere iki şifreleme kullanırsınız. Sorgu ekranından çekilecek olan kimlik numarasını sisteminize düz metin olarak kaydetmeden önce bu şifrelemelerden geçirerek kaydedebilirsiniz. Sisteme tekrar üye olmaya çalıştığında kontrol amaçlı tarama yapar., çıkan sonuç; şifrelenmiş olarak databasedki veriyle eşleşirse üyeliğini gerçekleştirmezsiniz. Olur biter



    Ama yine söylüyorum; kimlik bilgilerinin depolanmasına karşıyım.
  • 10-06-2018, 14:50:57
    #7
    dergos adlı üyeden alıntı: mesajı görüntüle
    Merhabalar;

    Konu hakkında hiç bir fikrim olmadığından kaynaklı fikrinizi almak istiyorum.

    Bir websitesi üzerinde çalışıyorum. Bu websitesine kaydolurken multi üyelikleri engellemek için T.C. kimlik kullanılmasını istiyorum. Fakat şöyle ki, siteye yapılabilecek herhangi bir saldırıda tc kimlik ve kişisel bilgilerin çalınmasını engellemek için(böyle engelleyebileceğimi düşündüm.) İsim soyisim, doğum tarihi bilgilerini farklı bir databasede, 11 haneli sayı kümelerini farklı bir databasede barındırmak istiyorum. Böylece iki database çalınsa bile hangi t.c. hangi isim soyisime ait bilinemeyecek.(en azından böyle olabileceğini düşündüm.) Diğer databasede de site içi yapılmış işlemler depolanacak. Üye bilgilerinden bağımsız olarak. Şimdi sorularıma geçecek olursak;

    1- Böyle bir işlem mümkün mü?
    2- Eğer mümkünse, TC kimliklerin depolanacağı databasedeki bilgileri belirli zaman aralıklarında otomatik karıştırmak( ilk üye olanın tcsinin ilk sırada olmaması için) mümkün mü?
    3- Databaselerde tc kimlik barındırmak veya tc kimlik kontrol ettirmek için herhangi bir izin almanın gereği var mı?

    Vereceğiniz bilgiler için şimdiden teşekkürler.
    tc degilde telfon yapsaniz daha iyi tc tutmak sikintili r10 bile tutmuyor ama sey yapabilirsin sifrle tc yi md5 sha1 felan kontrol yaptir girilen tc sifreldikten sonra databasede eslesiyorsa hata ver
  • 10-06-2018, 14:59:59
    #8
    P4SHA adlı üyeden alıntı: mesajı görüntüle
    hocam gerekli şifrelemeyi yapın.Aksi bir durumda veriler açık bir şekilde sisteminizden çıkarsa yasal problem yaşarsınız diye biliyorum.
    Toblerance adlı üyeden alıntı: mesajı görüntüle
    Onun için şöyle birşey yapabilirsiniz. 1 kere base64, 1 kere de md5 olmak üzere iki şifreleme kullanırsınız. Sorgu ekranından çekilecek olan kimlik numarasını sisteminize düz metin olarak kaydetmeden önce bu şifrelemelerden geçirerek kaydedebilirsiniz. Sisteme tekrar üye olmaya çalıştığında kontrol amaçlı tarama yapar., çıkan sonuç; şifrelenmiş olarak databasedki veriyle eşleşirse üyeliğini gerçekleştirmezsiniz. Olur biter




    Ama yine söylüyorum; kimlik bilgilerinin depolanmasına karşıyım.
    Bilgileriniz için tekrar teşekkürler. Multi üyeliği en sağlam şekilde her bireyde 1 tane olan başka bir şey bilmediğimden bu şekilde engelleyebileceğimi düşündüm. Şifrelemeye gelince tabiki şifreleme kullanacağım. Aynı zamanda farklı database'de barındırma isteğimin nedeni de tam olarak bu güvenlik nedeni. Şahsi düşüncem yanında kendinden başka hiç bir bilgi olmadığı sürece T.C. kimlik numarası bir hiç. Örneğin; gerekli tc kimlik yazım algoritmasını kullanarak "23482481204" diye bir tc uydurdum. Ama burda şuan sadece 11 basamaklı bir sayı var. Hiç bir geçerliliği yok.



    theykk adlı üyeden alıntı: mesajı görüntüle
    tc degilde telfon yapsaniz daha iyi tc tutmak sikintili r10 bile tutmuyor ama sey yapabilirsin sifrle tc yi md5 sha1 felan kontrol yaptir girilen tc sifreldikten sonra databasede eslesiyorsa hata ver
    Hocam telefonda şöyle bir sıkıntı var, bir kişinin üzerine birden fazla hat olabilir. Hatta kendi üzerine olmasına gerek bile yok. r10'da bile telefon onay satan veya ucuz telefon numarası satan bir sürü kişi var.
  • 10-06-2018, 15:02:39
    #9
    Üyeliği durduruldu
    dergos adlı üyeden alıntı: mesajı görüntüle
    Bilgileriniz için tekrar teşekkürler. Multi üyeliği en sağlam şekilde her bireyde 1 tane olan başka bir şey bilmediğimden bu şekilde engelleyebileceğimi düşündüm. Şifrelemeye gelince tabiki şifreleme kullanacağım. Aynı zamanda farklı database'de barındırma isteğimin nedeni de tam olarak bu güvenlik nedeni. Şahsi düşüncem yanında kendinden başka hiç bir bilgi olmadığı sürece T.C. kimlik numarası bir hiç. Örneğin; gerekli tc kimlik yazım algoritmasını kullanarak "23482481204" diye bir tc uydurdum. Ama burda şuan sadece 11 basamaklı bir sayı var. Hiç bir geçerliliği yok.
    T.C kimlik numarası ile,Sosyal güvenlik sicil numarasına kadar bulabilirsiniz,Anne,baba adı dogum tarihi vs tüm kişisel bilgiler