Üye Sistemi Güvenliği?

disconnect · 2 Mayıs 2007

Sitemizdeki üyelerin tekrar başka isimlerle veya siteden atılanların tekrar üye olmasını engelleyebilmek için ne yapılmalıdır.
Mac adresinin normal yolla alınamayacağını bir çok defa okuduk.
Üyelerimizi pek fazla rahatsız etmeden, activex veya farklı bir yöntemle (nasıl olabileceği hakkında bilgim yok) nasıl alınabilir.

Böyle bir sistemi yapabilecek arkadaşlarla görüşüp anlaşmak istiyorum.

Kingdom · 4 Mayıs 2007

JavaScript'le HDD no:

PHP:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>HDD</title>
<script language="JScript">
var drive = "C:";
var objFileSys = new ActiveXObject("Scripting.FileSystemObject");
var objDrive = objFileSys.GetDrive(objFileSys.GetDriveName(drive));
document.write("<input type='text' name='hdd' size='20' value='", objDrive.serialNumber ,"'></input>");
</script>
</head>
</body>
</html>

disconnect · 4 Mayıs 2007

Bu yöntemle hdd no almak için tarayıcı güvenlik ayarlarının düşük olması gerekmiyormu?

necro · 4 Mayıs 2007

disconnect' Alıntı:
Bu yöntemle hdd no almak için tarayıcı güvenlik ayarlarının düşük olması gerekmiyormu?

Hiç bir şekilde buna çare olamazsınız, sadece bir çözüm var üyelik sayfasını ve giriş sayfasını java ile yapacaksınız.

Onun yerine size önerim admin onaylı üye almanızdır. bir maile aktivasyon kodu gonderin ki her defasında yeni mail acmaktan usenirler.

disconnect · 4 Mayıs 2007

aslında ben böyle bir sistemle üyeliği dahada kolaylaştırmak istiyorum.
küçük bir activex denetimi yüklenerek üyeleri kayıt onay gibi şeylerle uğraştırmak istemiyorum.
Sürekli yapılabileceğini okuyorum ama yapılan bir örnek veya yapan birini görmedim.

CMYLMZ · 4 Mayıs 2007

daha kolayı var (bence) TC kimlik no
istedigi kadar IP kullanabilirler
yada mail adresi

atay · 4 Mayıs 2007

necro' Alıntı:
Hiç bir şekilde buna çare olamazsınız, sadece bir çözüm var üyelik sayfasını ve giriş sayfasını java ile yapacaksınız.

Onun yerine size önerim admin onaylı üye almanızdır. bir maile aktivasyon kodu gonderin ki her defasında yeni mail acmaktan usenirler.

java ile nasıl yapılıyor, mantığı nedir?

CMYLMZ' Alıntı:
daha kolayı var (bence) TC kimlik no
istedigi kadar IP kullanabilirler
yada mail adresi

ya başkasının tc kimlik numarasını kullanırsa?

CMYLMZ · 4 Mayıs 2007

atay' Alıntı:
java ile nasıl yapılıyor, mantığı nedir?

ya başkasının tc kimlik numarasını kullanırsa?

TC kimlik numarası sorgulaması sırasında mutlaka kimligi yanında olmak zorunda
aile sıra no vsvs sorularıda cevaplicak bölelikle ziyan epeyce azalır.
ama başkasının kimligini çalmış kullanıyorsa yapılacak bişi yok
henüz yüz tarama programları türkiyeye gelmedi

CyberTurk · 4 Mayıs 2007

bu tür java kodlu atraksiyonları google sevmez, kolaycana indexlemez

bilginize

disconnect · 5 Mayıs 2007

Google oraları indexlemeyecek. bu işlem sadece üye olurken ve login sayfasında kullanılacak.
Sesli chat sistemlerinde hdd no ve mac adreslerini alıyorlar.
Böyle bir sistem istiyorum. Activex denetimi yüklemeden üye girişi yapılamayacak.

CMYLMZ · 5 Mayıs 2007

açıkçası Activex yüklemeye (şahsen) pek izin vermiyorum.
bir çok kişinin de verecegini sanmıyorum.

senolcan · 5 Mayıs 2007

Activex yüklemeye çoğu ziyaretçi onay vermeyecektir, tc kimlik no istemek bir nebze olsun çözüm ama en garantilerinden biride bence sms onaylı üyelik tabi bundada maliyet ve programlama artacaktır.

CMYLMZ · 5 Mayıs 2007

Sms onaylı üyelik derken "sizin SMS göndermeniz " mi ? yoksa SMS göndererek üye olmakmı ?

necro · 5 Mayıs 2007

atay' Alıntı:
java ile nasıl yapılıyor, mantığı nedir?

ya başkasının tc kimlik numarasını kullanırsa?

java server side değildir client side olduğu için kullanıcının bilgisayarından her türlü sistem bilgisini alabilir.

atay · 6 Mayıs 2007

CMYLMZ' Alıntı:
TC kimlik numarası sorgulaması sırasında mutlaka kimligi yanında olmak zorunda
aile sıra no vsvs sorularıda cevaplicak bölelikle ziyan epeyce azalır.
ama başkasının kimligini çalmış kullanıyorsa yapılacak bişi yok
henüz yüz tarama programları türkiyeye gelmedi

- hacı be senin tc kimlik numaranı nersene
- hayırdır noooldu?
- yav kıl olduğum bi site varda orda kullanıcam, ... admini kıl etti beni
- 46.....................

atay · 6 Mayıs 2007

necro' Alıntı:
java server side değildir client side olduğu için kullanıcının bilgisayarından her türlü sistem bilgisini alabilir.

elinizde hazır kod var mı kullanıcıdan herhangi bir donanım bilgisi alabilmek için, java bilgim hiç yoktur fakat java ile bu tarz konuların üstesinden gelinebilir anlaşılan.

Darkart · 6 Mayıs 2007

arkadaş java ile yapamazsın demek istedi...yani sen sistemini java ile koruyorsan adam o sayfayı hdd ye indirir dw veya fp ile açar ilgili javaları siler ve yine kendi hdd sinde olan sayfayı browserda açar ve gönder tuşuna basar

...böylelikle yazdıgın javada boşuna yazılmış olur

ancak üyelik bilgisini illada java ile kontrol edeceksen bunu kayıt ettiğin 2. sayfada kodların içine include etmen gerekiyor. Böylece server side çalıştığı sırada içindeki client side ları çalıştıracaktır

...dolayısıylada kayıt sayfanı hdd ye indirse bile kaynak kodlar görünmeyecektir

Üye Sistemi Güvenliği?

0

0

0

necro

0

0

0

0

0

0

0

0

0

necro

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5