Şimdilik kullanıcıya özel SHA1 hash kodu ve ip adresi kısıtlaması ile
halletim. Nasıl olsa bağlanacak kişilerin ip adresleri sabit. Buna ilave
olarak da web sitesine login olanların ip adreslerini bir süreliğine
tutup aynı ip adresinden girişlere izin vermeyi deneyeceğim, RSS ile
bağlanmadan önce web sitesine girip login olacak ve 12 saat boyunca
login olduğu ip adresinden rss alabilecek. Zaten bu uygulamadaki amaç
her gün web sitesine girmekten kurtarmak değil her saat web sitesine
girmek yerine günde bir kere girip bütün gün geri kalan anlık değişen
bilgileri RSS ile almak.
Remzi Düzağaç wrote:
> çok detaylı bilgiye sahip değilim ancak
> apache .htacces ile yaptığımız gibi
> rss ler içinde şifre ve kullanıcılar oluşturmamızı
> sağlıyor bunuda araştırabilirsin
>
> On 10/30/07, * Timuçin Kızılay* <tim_at_savaskarsitlari.org
> <mailto:tim_at_savaskarsitlari.org>> wrote:
>
> musTafa ARIK yazmış:
> > O kişinin kullanıcıadı ve şifresini adres satırında göndermek yerine,
> > ares satırında o kişiye özel değişik bir numara tanımlarsın.
> > Bunuda mesela o kişinin kullanıcıadı,gerçek adı ve soyadı nın md5()
> > lenmiş hali olarak belirleyebilirsin.
> >
> > Böylece herhangi birisi başkasına ait bu numarayı tahmin edemez.
>
> Ben de buna benzer birşey düşümüştüm, hatta yapmaya başladım bile.
> Kişinin kullanıcı adı ve şifresini göndermek yerine kullanıcı ID ve
> kullanıcı adı + şifre + IP adresini bir araya getirip SHA yapılmış
> halini URL oluştururken ?id=12345&code=(sha ile üretilmiş kod)
> şeklinde bir url olarak gönderme yolunu seçtim. işin içine IP adresini
> de kattım çünkü bu uygulamayı kullanacak kişilerin çoğu sabit IP
> adresinden bağlanacaklar bu da extra güvenlik olur. Sabit ip adresinden
> bağlanmayanlar da web login olup rss için yeni url ürettirirdiklerinde
> ip adresleri değişinceye kadar onu kullanabilirler, ip adresi
> değiştiğinde de birazcık zahmete katlanıversinler. Ama bu türden birşey
> yaptığımda URL net üzerinde açık gidecek bu biraz düşündürüyor beni.
>
> Bir de rss için çok (yani birden çok) format var. Bir de Atom var,
> yapmışken hangisine göre yapayım?
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> <mailto:Linux-programlama_at_liste.linux.org.tr>
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
> <http://liste.linux.org.tr/mailman/listinfo/linux-programlama>
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Wed 31 Oct 2007 - 22:47:31 EET