[Gelistirici] [Pardus-kullanicilari] Ahenk 2.0 Planları
Burak Arslan
burak.arslan at arskom.com.tr
19 Nis 2009 Paz 19:19:23 EEST
selamlar,
oncelikle mailleri gelistirici listesine de atiyorum ama moderator onayi
bekledigi icin bir turlu ulasmiyor. gelistirici hesabi basvurusu yaptim,
eger uygun gorulurse tartisma dagilmadan daha kolay haberlesebiliriz.
selim ok wrote:
> Buradan benim anladigim servis anahtari elegecirilirse, kullanicilar
> kandirilabilir, sanki gercekten o servisle konusuyormus gibi
> gösterilebilir ve kullanicinin o servise gönderebilecegi tüm veriler
> ele gecirilebilir. Yani sadece kim giris yapmak istemis bilgisinden
> daha fazlasi.
>
sanirim farkli seylerden bahsediyoruz. service key kullanicinin login
oldugu istemcide degil de hizmeti veren sunucuda bulunan key. bu
anahtar, as'nin kullaniciyi sunucuya "tanistirirken" kullandigi anahtar
sanirim, yanlisim varsa duzeltiniz. yani bunun ele gecmesi o servis icin
bir felaket. ama yine de farkindaysaniz kullanicinin sifresini ele
gecirmekten degil de, o kullaniciymis gibi yapmaktan bahsediyor;
sifreler, dolayisiyla da diger servisler yine de guvende.
ben ise bir kullanici istemcisinin ele gecirilmesi konusundan
bahsediyordum. anlattigimdan farkli olabilir, protokol ezberimde degil
ve elimde internetten baska kaynak yok, ama prensiplerin az cok
tuttugunu dusunuyorum.
saygilarimla,
burak
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi