Linux- Yazilim : Linux' uzerinde yazilim gelistirme Haberlesme Listesi: [Linux-programlama] Re: Yönetim Paneli Giriş Güvenliğinde IP kontrolü ne kadar güvenli?

From: Husrev <wapper_at_gmail.com>
Date: Mon, 23 Jun 2008 11:21:12 +0300
Message-ID: <2170f9a80806230121t32594a0ep8e49bfac65f9e90d@mail.gmail.com>

Daha ne olsun :)

Bi de login'e rastgele hayvan resimleri çıkarıp bu ne diye sorabilirsiniz :)
4 şık olur, 3 yanlış bir doğruyu götürür :) Böylece brute-force da zorlaşmış
olur.

2008/6/23 Nuri Akman <nuri.akman_at_hazine.gov.tr>:

> Merhaba,
>
> Kullanıcının IP adresini yönetim sayfamdan ve buradan açılan her sayfada
> her defasında kontrol ediyorum. Ayrıca, girişte de kullanıcı adı ve
> şifre sorgulatıyorum.
>
> Bu durumda olduğunda ne kadar güvenilir olurum sizce?
>
>
>
> Koray Toksoz yazmış:
> > Merhaba,
> >
> > Boyle bir durumda saldiri hedefi web sitenizden once sizin makine olur
> > bence.
> > Bir sekilde sabit ip li makinenizi ele gecirebilen saldirgan, ayni anda
> web
> > sitenizin yonetim paneline de ulasabilir.
> >
> >
> > Ayrica, kontrol sadece giris sayfasinda ise, giris sayfasi disindaki
> > adresleri bir sekilde ogrenen-tahmin eden kisi yine istedigini yapmis
> olur.
> > En azindan bir session degiskenini doldurup, her sayfada onu da (daha da
> > iyisi sabit ip adresi ile birlikte) kontrol etmeniz gerekir.
> >
> > IP adresi kontrolu yanina bir kullanici adi-sifresi kontrolu de koymaniz
> > guvenligi arttirir diye dusunuyorum
> >
> >
> > Koray
> >
> > -----Original Message-----
> > From: Nuri Akman [mailto:nuri.akman_at_hazine.gov.tr]
> > Sent: Monday, June 23, 2008 10:23 AM
> > To: linux-programlama_at_liste.linux.org.tr
> > Subject: [Linux-programlama] Yönetim Paneli Giriş Güvenliğinde IP
> kontrolü
> > ne kadar güvenli?
> >
> > Arkadaşlar,
> >
> > Web Sitemin "Yönetim Paneline" girişi IP kontrolü ile sağlıyorum (Statik
> > IP'yi TTNET'den alıyorum).
> >
> > Eğer, bende kayıtlı olmayan bir IP "Giriş" sayfama gelirse ona "Giriş"
> > sayfasını dahi göstermeden başka bir sayfaya gönderiyorum.
> >
> > Bu yöntemle ne kadar güvenlik sağlamış olurum?
> >
> > Selamlar,
> > Nuri AKMAN
> > _______________________________________________
> > Linux-programlama mailing list
> > Linux-programlama_at_liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-programlama
> >
> > _______________________________________________
> > Linux-programlama mailing list
> > Linux-programlama_at_liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-programlama
> >
> >
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>

-- 
Husrev
husrev_at_ozayman.com

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Mon 23 Jun 2008 - 10:48:20 EEST