• 14-10-2007, 01:35:50
    #1
    İlk Dosyamız
    guvenlik-sayisi-uret.asp
    <%
    Function KodUret(Uzunluk)
    Karakterler = "0123456789"
    Randomize
    KarakterBoyu = Len(Karakterler)
    For k = 1 To Uzunluk
    KacinciKarakter = Int((KarakterBoyu * Rnd) + 1)
    UretilenSifre = UretilenKod & Mid(Karakterler,KacinciKarakter,1)
    Next
    SifreUret = UretilenKod
    End Function
    %>
    resim dosyalarımız
    0.gif 1.gif 3.gif 4.gif ....... 9.gif
    diğer dosyamız.
    default.asp olsun -giriş yapacağımız dosya-

    <!--#include file="guvenlik-sayisi-uret.asp"-->

    <%
    Kod=KodUret(6) ' bu sayıyı uzatarak daha fazla rakam üretmesini sağlayabilirsiniz.
    for i=1 to len(Kod)
    Response.Write("<img src=""ResimKlasörüm/" & mid(Kod,i,1) &".gif"& """ width=15 height=20>")
    Next
    %>
    <input type="hidden" name="kod" value="<%=Kod%>"><input type="text" name="guvenlikno" style="border: 1px solid #C0C0C0" size="6" maxlength="6">
    kodları kontrol ettireceğimiz nesneyi ekrana gizli olarak yazdırdık. ama yok kodlarda görünmesin derseniz, session'a alabilirsiniz. yada bir cookie atayıp kontrol ettirebilirsiniz. hatta dahada güvenli olsun derseniz hepsini birden kontrol ettirebilirsiniz...
  • 14-10-2007, 02:30:45
    #2
    güvenlik kodunu html içine resim adı olarak gömmüşsünüz zaten. az biraz programlama bilen biri bunu çok kolay aşar.
    örnek güvenlik kodu 245 diyelim sizin güvenlik kodunuz html içinde 2.gif 4.gif 5.gif olarak görünecek zaten.
    güvenlik kodunu tek bir resim dosyası olarak oluşturmanız gerekir. resim dosyası program tarafından dinamik üretilmelidir.
  • 14-10-2007, 02:34:42
    #3
    dim i, kod, kodd, resimDizi
    resimDizi = array("sozcuk1","sozcuk2","sozcuk3","sozcuk4","sozcuk5","sozcuk6","sozcuk7","sozcuk8","sozcuk9","sozcuk10")
    function kodUretelim()
    	randomize
    	kodd = Int((10) * Rnd)
    	kodUretelim=kodd
    end function
    
    kod = kodUret()
    bu şekilde de rastgele 10 seçim yapıp herhangi birini kod olarak çağırabilirsiniz.
  • 14-10-2007, 15:04:59
    #4
    Bilgi1 kardeş amacın sadece muhalefet yapmaksa sanırım yanlış platformdasın. bilgi paylaşımı için buradayız. sen anlayabilirsin ancak burada basit ve kolay anlaşılacak birşeyler ypatık ki tam anlamıyda güvenli olmadığını vurguladım. session cookie al diyede yazdım. aspjpeg gibi componentler aracılığı ile resimleri birleştirebilir ayrıcabilirim elbette. ama işin basitinden başlamak gerektiğini düşündüm. kime yaparsan yap ancak bana muahelefet yapma lütfen.
  • 14-10-2007, 22:15:43
    #5
    yok muhalefet olsun diye yazmadım. konu güvenlikse en küçük açık bile çok pahalıya mal olur.
  • 15-10-2007, 15:16:39
    #6
    Üyeliği durduruldu
    bilgi1 adlı üyeden alıntı: mesajı görüntüle
    yok muhalefet olsun diye yazmadım. konu güvenlikse en küçük açık bile çok pahalıya mal olur.
    Çok biliyorsan sen yapta yayınla, kankam paylaşımda bulunmuş verdiği şeyin çokta güvenli olmadığını her güvenlik önleminin aşılabileceğini kendisi senden iyi bilir,
    Kankam Türkiyenin ilk .Net mezunlarındandır.
  • 15-10-2007, 20:59:06
    #7
    Tuncsoft adlı üyeden alıntı: mesajı görüntüle
    Çok biliyorsan sen yapta yayınla, kankam paylaşımda bulunmuş verdiği şeyin çokta güvenli olmadığını her güvenlik önleminin aşılabileceğini kendisi senden iyi bilir,
    Kankam Türkiyenin ilk .Net mezunlarındandır.
    Şirket çalışıyorsunuz sanırım. İlk mesajında belirtmiş adam artniyet olmadığını, niye öyle hemen huraa dalıyorsunuz anlaşılmıyor niyetiniz. Taş üstüne taş koymak için yorum yapmış sadece. Yardım ettiniz diye insanların tepesine çıkacaksanız öyle yardım yerin dibine batsın.
  • 16-10-2007, 01:07:24
    #8
    arkadaş bu yöntemdeki açıktan bahsetmiş. muhalefet olmakla ne alakası var anlayamadım. yardım etmeye çalışmış sizin gibi
  • 16-10-2007, 15:39:37
    #9
    bakın arkadaşlar, yardım bizim yaptığımız gibi olur. adamın anlatmaya çalıştığı şeyi ben kodları yazarken not olarak eklemişim zaten. Diyeceğim o ki muhalefet yapmak, kodumu çürütmek için yorum yapmayıp ufak bir teşekkür mesajı yazsaydı o mesajları almazdı. Yada kodu çürütmeye çalışmadan önce ufak bi teşekkür notu ekleseydi -bizim yaptığımız gibi- yorumuna saygıyla eğilirdik. Bu gıcık mesajları yorumları okuyan ve kod paylaşımı yapmak isteyen insanlar irite olur ve paylaşım yerini artık soru cevap mantığına bırakır. Tepkimiz yorum yapıldı diye değil yada kodlama çürütülmeye çalıştı diye. Tepkimiz teşekkür etmesini bilmeyen kendini birşey sanan ve aslında birşey olmadıkları için kendilerini ispatlama yoluna giden teşekkür etmesinden aciz userlara ve savunucularına...