musTafa ARIK yazmış:
> O kişinin kullanıcıadı ve şifresini adres satırında göndermek yerine,
> ares satırında o kişiye özel değişik bir numara tanımlarsın.
> Bunuda mesela o kişinin kullanıcıadı,gerçek adı ve soyadı nın md5()
> lenmiş hali olarak belirleyebilirsin.
>
> Böylece herhangi birisi başkasına ait bu numarayı tahmin edemez.

Ben de buna benzer birşey düşümüştüm, hatta yapmaya başladım bile.
Kişinin kullanıcı adı ve şifresini göndermek yerine kullanıcı ID ve
kullanıcı adı + şifre + IP adresini bir araya getirip SHA yapılmış
halini URL oluştururken ?id=12345&code=(sha ile üretilmiş kod)
şeklinde bir url olarak gönderme yolunu seçtim. işin içine IP adresini
de kattım çünkü bu uygulamayı kullanacak kişilerin çoğu sabit IP
adresinden bağlanacaklar bu da extra güvenlik olur. Sabit ip adresinden
bağlanmayanlar da web login olup rss için yeni url ürettirirdiklerinde
ip adresleri değişinceye kadar onu kullanabilirler, ip adresi
değiştiğinde de birazcık zahmete katlanıversinler. Ama bu türden birşey
yaptığımda URL net üzerinde açık gidecek bu biraz düşündürüyor beni.

Bir de rss için çok (yani birden çok) format var. Bir de Atom var,
yapmışken hangisine göre yapayım?

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Tue 30 Oct 2007 - 11:26:19 EET