[linux-network] Re: iptables ve SSL

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Wed 22 Jan 2003 - 10:43:37 EET

• Next message: Salih Giray: "[linux-network] Re: masq"
• Previous message: Ozan Eren Bilgen: "[linux-network] Re: iptables ve SSL"
• In reply to: Ozan Eren Bilgen: "[linux-network] Re: iptables ve SSL"

        Session ID kullanmadan veya benzer bir yöntem internet bankacılığı gibi bir
uygulama yazacaklarını sanmıyorum.
        HTTP protokolu stateless bir protocol olduğu için bu şekilde state
kazandırılıyor ve kullanıcının her sayfada her session da authenticate
olması engelleniyor.
        Session ID, cookie ye session ID'yi yazma vb bir işlem mutlaka
kullanılıyordur.

-----Original Message-----
From: linux-network-bounce@linux.org.tr
[mailto:linux-network-bounce@linux.org.tr]On Behalf Of Ozan Eren Bilgen
Sent: Tuesday, January 21, 2003 11:08 PM
To: linux-network@linux.org.tr
Subject: [linux-network] Re: iptables ve SSL

daha ilginc bir sey soyleyeyim isterseniz (kafa karistiracak ama :P)

(en azindan asp ile) session degiskenleri, baska bir ip ile baglansaniz
da silinmeden yine kaliyorlar. misal x.x.x.y ile login olun, session id
kaybolmadan (standart 20 dakika) x.x.x.z ile yine gelin, hala login
gorunursunuz. gorunmek de degil fark yoktur.

tuhaf degil mi? sanirim browserla ilgili bir id tutuyor.

teleweb'e session id kullanmasini tavsiye edebilirseniz, sanirim
guvenlik acisindan da daha iyisine erismis olurlar. neticede ben de o
ipyi alip telewebe girersem, sizin logininizle para cekip yatirabilirim.
gerci sadece ip tutmuyorlardir ama :)

ozan eren
On Mon, 2003-01-20 at 14:31, GÃ1/4rkan KARABATAK wrote:
> Selam
> Firewall da nat yaparken ip havuzu kullanÃ1/2yoruz yani tek ip ye deðilde
birçok ip ye nat yaptÃ1/2rÃ1/2yoruz. YalnÃ1/2z bu bazÃ1/2 problemler
çÃ1/2karÃ1/2yor. Ã-rneðin telewebe baðlanÃ1/2ldÃ1/2ðÃ1/2nda login
olurken veya olduktan sonra kullanÃ1/2cÃ1/2yÃ1/2 dÃ1/2Ã3/4arÃ1/2 atÃ1/2yor.
Tek ip ye nat yapÃ1/2nca böyle bir sorun yok. SanÃ1/2rÃ1/2m baðlantÃ1/2
sÃ1/2rasÃ1/2nda farklÃ1/2 iplerle baðlantÃ1/2 yapÃ1/2nca gÃ1/4venlik sebebi
ile kullanÃ1/2cÃ1/2yÃ1/2 dÃ1/2Ã3/4arÃ1/2 atÃ1/2yor. Sizce böyle birÃ3/4ey
mantÃ1/2klÃ1/2mÃ1/2?

--
__________________________________________________________________
ay visne ayol bildigin visne ortalik yikiliyo cangidi cangidi cank
-- Attached file included as plaintext by Ecartis --
-- File: signature.asc
-- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQA/AwUAPi22o2tjBIUCfMZvEQKtOwCeNwr59dHcOeZ+t6ivuQIw1k7H2wQAoIhW
RuPFjkY/d7fdXL4ZfO8ZaCHR
=Tds3
-----END PGP SIGNATURE-----

• Next message: Salih Giray: "[linux-network] Re: masq"
• Previous message: Ozan Eren Bilgen: "[linux-network] Re: iptables ve SSL"
• In reply to: Ozan Eren Bilgen: "[linux-network] Re: iptables ve SSL"