[Linux-programlama] Re: Yönetim Paneli Giriş Güvenliğinde IP kontrolü ne kadar güvenli?

---------

[Linux-programlama] Re: Yönetim Paneli Giriş Güvenliğinde IP kontrolü ne kadar güvenli?

From: Nuri Akman <nuri.akman_at_hazine.gov.tr>
Date: Mon, 23 Jun 2008 11:15:17 +0300
Message-ID: <485F5B95.8030107@hazine.gov.tr>

Merhaba,

Kullanıcının IP adresini yönetim sayfamdan ve buradan açılan her sayfada
her defasında kontrol ediyorum. Ayrıca, girişte de kullanıcı adı ve
şifre sorgulatıyorum.

Bu durumda olduğunda ne kadar güvenilir olurum sizce?

Koray Toksoz yazmış:
> Merhaba,
>
> Boyle bir durumda saldiri hedefi web sitenizden once sizin makine olur
> bence.
> Bir sekilde sabit ip li makinenizi ele gecirebilen saldirgan, ayni anda web
> sitenizin yonetim paneline de ulasabilir.
>
>
> Ayrica, kontrol sadece giris sayfasinda ise, giris sayfasi disindaki
> adresleri bir sekilde ogrenen-tahmin eden kisi yine istedigini yapmis olur.
> En azindan bir session degiskenini doldurup, her sayfada onu da (daha da
> iyisi sabit ip adresi ile birlikte) kontrol etmeniz gerekir.
>
> IP adresi kontrolu yanina bir kullanici adi-sifresi kontrolu de koymaniz
> guvenligi arttirir diye dusunuyorum
>
>
> Koray
>
> -----Original Message-----
> From: Nuri Akman [mailto:nuri.akman_at_hazine.gov.tr]
> Sent: Monday, June 23, 2008 10:23 AM
> To: linux-programlama_at_liste.linux.org.tr
> Subject: [Linux-programlama] Yönetim Paneli Giriş Güvenliğinde IP kontrolü
> ne kadar güvenli?
>
> Arkadaşlar,
>
> Web Sitemin "Yönetim Paneline" girişi IP kontrolü ile sağlıyorum (Statik
> IP'yi TTNET'den alıyorum).
>
> Eğer, bende kayıtlı olmayan bir IP "Giriş" sayfama gelirse ona "Giriş"
> sayfasını dahi göstermeden başka bir sayfaya gönderiyorum.
>
> Bu yöntemle ne kadar güvenlik sağlamış olurum?
>
> Selamlar,
> Nuri AKMAN
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Mon 23 Jun 2008 - 10:42:32 EEST

---------

Bu arsiv hypermail 2.2.0 tarafindan uretilmistir.