mantık nasıl olmalı ??

Taci TIRSAK · 29.07.2004

arkadaşlar 2 server arasında bir işlem yapmam gerekiyor
şöyleki :
a.com altında site dosyaları duruyor diyelim, a.net altında da download edilecek dosyalar, yanlız bu download edilecek dosyaların direkt olarak a.net/dosya yazılıp download edilememesi için, dosyalar chmod ayarı ile kısıtlanmş bir klasörde tutuluyor. a.com altından kullanıcı üye girişi yaptığında ve bir dosyayı indirmek istediğinde bir şekilde benim a.net altında bunu doğrulamam gerekiyor. ve arkasından kullanıcıya bu dosyayı download için göndermem gerekiyor.

şöyle düşündüm :
a.net altında bir dosya içinden a.com altında ki ilgili veritablosunu kontrol ettirsem ve gelen değişken ile tablodaki aynı olursa download için dosyayı göndersem.

olur mu ? yada daha farklı nasıl olabilir? fikirlerinizi alabilir miyim?
not : (sistem PHP&MySQL, iki domain farklı server üzerinde)

uzaytek · 29.07.2004

benim bildigim iki farklı server üzerinde ise ve serverlardaki MySQL(sistem) tabloları senin müdahalene kapalı ise birinden diğerine erişemezsin. host tablolarında tanımların yapılması lazım. bunu yapabilirsen veya yaptırabilirsen olur dedigin hatta probleminde kalmaz

.

bir başka yol sadece senin bildigin bir md5 stringini diger serverdaki scripte post ettiginde bu download işlemine izin verir script. md5 stringi post ettigin yerde zaten guvenlik dogrulaması yaptığın için ikinci bir doğrulamaya gerek kalmaz.

Taci TIRSAK · 29.07.2004

md5 standart olursa, kullanıcının içerğini bilmesi gerekmez ki ? copy+paste ile post edildiği takdirde bir şekilde aşılabilir, referer kontrolü de pek tatminkar değil, bu kadar uğraşırlar mı ayrı konu tabii

biz mükemmeli düşünelim de

iki server arasında ki yetkilendirme olayını biliyordum ama nedense göz ardı ettim hep

dur bi test edeyim

teşekkürler ilgin için

uzaytek · 29.07.2004

bilerek post yazdım zaten

post edilen urlde gözükmez. serverda access_log larındada gözükmez. açıkçası hangi log dosyasında gözüktüğünü bilmiyorum birisi yazarsa öğrenmiş oluruz.

ayrıca log dosyalarına bakabilenler zaten server yetkilileridir. yani sistemin zaten onların elinde

.

Taci TIRSAK · 29.07.2004

post olayını ben method olarak anlamadım

göndermek anlamında kullandın zannettim
eğer post ile giden veriye kullanıcının nşa da erişme şansı yoksa en hızlı/mantıklı yol bu olur ?

blurise · 29.07.2004

post edilen bilgiye kullanicinin erisme sansi hep vardir. sifreli key gondermek bu is icin gayet guzel bir sistem olabilir..

soyleki farzi misal blurise isimli kullanici a.com da login olmus ve gecerli sayilmis. ve a.net ten dosya indirmek istiyor. a.net ten dosya indirme sayfasinda kullanici icin a.com daki bir sayfaya redirection yapliri ve a.com daki sayfa da login olan kullanicinin adini bir sekilde a.net in bildigi bir key le sifreler. ve bunu a.net e gonderir (bu gonderme isi post yada get ile olsun farketmez.) daha sonra a.net ise bu sifreyi acar ve login olan kullaniciyi login olmus sayar ve session acar. bu sekilde bir yol mantikli olacaktir. ki bunu yahoo MSN kullaniyor.

uzaytek · 29.07.2004

sanırım daha açık yazmalıyım. çünkü nasıl erişilebileceğini tam anlamadım

benim düşündüğüm post işleminde kullanıcı bir form vasıtası ile post yapmıyor. direk a serverindaki script socket fonksiyonlari ile b serverindaki scriptte post yapıyor. kullanıcıya b serverindaki yanıt geri donecektir(dosya) yada a daki veya b deki hata sayfasi. bu durumda script vasıtası ile post edilmiş veriye kullanıcı nasıl erişilebilir. ona hiç veri gitmediki?

post işlemindeki veriler için log dosyası varmı bilmiyorum?

bu arada MSN,yahoo yöntemi bana da daha doğru geldi ama yapması daha uzun sürer

Taci TIRSAK · 29.07.2004

bu tarz bir şifreleme algoritmasına örnek var mı elinizde? örnek olması açısından, varsa yazarsanız sevinirim, ben de bu gece bir araştırma yapayım, daha önce bu tarz bir şifreleme ile işim olmadı çünki

@uzeytek: server post olayında haklısın, teorik olarak öyle en azından

şifreleme mantığını pek tutmadım ben açıkçası senin söylediğin daha mantıklı gibi

uzaytek · 29.07.2004

benim söylediğimi yapması daha kolay sadece. ama blurisein söylediği gibi birisi script vasıtası ile post ettiğin md5 stringini yakalayabiliyorsa hiç bir anlamı kalmıyor

.

Taci TIRSAK · 29.07.2004

blurise in önerdiği yöntemle de bu sefer her iki server da da en azından kullanıcı tablolarını tutmam gerekmiyormu ? yani a.com dan mesela kullanıcı adı şifrelenmiş olarak geldi, a.net bu şifreyi açtı, peki kontrol için ne ile karşılaştıracak ?
yanlış mı anladım acaba?

29.07.2004	#1 (permalink)
Taci TIRSAK Üyelik Tarihi: 20.06.2002 Yer: Bursa Yaş: 31 Mesaj: 294	mantık nasıl olmalı ?? arkadaşlar 2 server arasında bir işlem yapmam gerekiyor şöyleki : a.com altında site dosyaları duruyor diyelim, a.net altında da download edilecek dosyalar, yanlız bu download edilecek dosyaların direkt olarak a.net/dosya yazılıp download edilememesi için, dosyalar chmod ayarı ile kısıtlanmş bir klasörde tutuluyor. a.com altından kullanıcı üye girişi yaptığında ve bir dosyayı indirmek istediğinde bir şekilde benim a.net altında bunu doğrulamam gerekiyor. ve arkasından kullanıcıya bu dosyayı download için göndermem gerekiyor. şöyle düşündüm : a.net altında bir dosya içinden a.com altında ki ilgili veritablosunu kontrol ettirsem ve gelen değişken ile tablodaki aynı olursa download için dosyayı göndersem. olur mu ? yada daha farklı nasıl olabilir? fikirlerinizi alabilir miyim? not : (sistem PHP&MySQL, iki domain farklı server üzerinde)

29.07.2004	#2 (permalink)
uzaytek Üyelik Tarihi: 06.07.2001 Yer: Ankara Yaş: 33 Mesaj: 680	Re: mantık nasıl olmalı ?? benim bildigim iki farklı server üzerinde ise ve serverlardaki MySQL(sistem) tabloları senin müdahalene kapalı ise birinden diğerine erişemezsin. host tablolarında tanımların yapılması lazım. bunu yapabilirsen veya yaptırabilirsen olur dedigin hatta probleminde kalmaz . bir başka yol sadece senin bildigin bir md5 stringini diger serverdaki scripte post ettiginde bu download işlemine izin verir script. md5 stringi post ettigin yerde zaten guvenlik dogrulaması yaptığın için ikinci bir doğrulamaya gerek kalmaz.

29.07.2004	#3 (permalink)
Taci TIRSAK Üyelik Tarihi: 20.06.2002 Yer: Bursa Yaş: 31 Mesaj: 294	Re: mantık nasıl olmalı ?? md5 standart olursa, kullanıcının içerğini bilmesi gerekmez ki ? copy+paste ile post edildiği takdirde bir şekilde aşılabilir, referer kontrolü de pek tatminkar değil, bu kadar uğraşırlar mı ayrı konu tabii biz mükemmeli düşünelim de iki server arasında ki yetkilendirme olayını biliyordum ama nedense göz ardı ettim hep dur bi test edeyim teşekkürler ilgin için

29.07.2004	#4 (permalink)
uzaytek Üyelik Tarihi: 06.07.2001 Yer: Ankara Yaş: 33 Mesaj: 680	Re: mantık nasıl olmalı ?? bilerek post yazdım zaten post edilen urlde gözükmez. serverda access_log larındada gözükmez. açıkçası hangi log dosyasında gözüktüğünü bilmiyorum birisi yazarsa öğrenmiş oluruz. ayrıca log dosyalarına bakabilenler zaten server yetkilileridir. yani sistemin zaten onların elinde .

29.07.2004	#5 (permalink)
Taci TIRSAK Üyelik Tarihi: 20.06.2002 Yer: Bursa Yaş: 31 Mesaj: 294	Re: mantık nasıl olmalı ?? post olayını ben method olarak anlamadım göndermek anlamında kullandın zannettim eğer post ile giden veriye kullanıcının nşa da erişme şansı yoksa en hızlı/mantıklı yol bu olur ?

29.07.2004	#6 (permalink)
blurise Üyelik Tarihi: 05.12.2003 Yer: İstanbul Mesaj: 899	Re: mantık nasıl olmalı ?? post edilen bilgiye kullanicinin erisme sansi hep vardir. sifreli key gondermek bu is icin gayet guzel bir sistem olabilir.. soyleki farzi misal blurise isimli kullanici a.com da login olmus ve gecerli sayilmis. ve a.net ten dosya indirmek istiyor. a.net ten dosya indirme sayfasinda kullanici icin a.com daki bir sayfaya redirection yapliri ve a.com daki sayfa da login olan kullanicinin adini bir sekilde a.net in bildigi bir key le sifreler. ve bunu a.net e gonderir (bu gonderme isi post yada get ile olsun farketmez.) daha sonra a.net ise bu sifreyi acar ve login olan kullaniciyi login olmus sayar ve session acar. bu sekilde bir yol mantikli olacaktir. ki bunu yahoo MSN kullaniyor. __________________ Günce; Zübeyr Dereli; PGP Public Key;

29.07.2004	#7 (permalink)
uzaytek Üyelik Tarihi: 06.07.2001 Yer: Ankara Yaş: 33 Mesaj: 680	Re: mantık nasıl olmalı ?? sanırım daha açık yazmalıyım. çünkü nasıl erişilebileceğini tam anlamadım benim düşündüğüm post işleminde kullanıcı bir form vasıtası ile post yapmıyor. direk a serverindaki script socket fonksiyonlari ile b serverindaki scriptte post yapıyor. kullanıcıya b serverindaki yanıt geri donecektir(dosya) yada a daki veya b deki hata sayfasi. bu durumda script vasıtası ile post edilmiş veriye kullanıcı nasıl erişilebilir. ona hiç veri gitmediki? post işlemindeki veriler için log dosyası varmı bilmiyorum? bu arada MSN,yahoo yöntemi bana da daha doğru geldi ama yapması daha uzun sürer

29.07.2004	#8 (permalink)
Taci TIRSAK Üyelik Tarihi: 20.06.2002 Yer: Bursa Yaş: 31 Mesaj: 294	Re: mantık nasıl olmalı ?? bu tarz bir şifreleme algoritmasına örnek var mı elinizde? örnek olması açısından, varsa yazarsanız sevinirim, ben de bu gece bir araştırma yapayım, daha önce bu tarz bir şifreleme ile işim olmadı çünki @uzeytek: server post olayında haklısın, teorik olarak öyle en azından şifreleme mantığını pek tutmadım ben açıkçası senin söylediğin daha mantıklı gibi

29.07.2004	#9 (permalink)
uzaytek Üyelik Tarihi: 06.07.2001 Yer: Ankara Yaş: 33 Mesaj: 680	Re: mantık nasıl olmalı ?? benim söylediğimi yapması daha kolay sadece. ama blurisein söylediği gibi birisi script vasıtası ile post ettiğin md5 stringini yakalayabiliyorsa hiç bir anlamı kalmıyor .

29.07.2004	#10 (permalink)
Taci TIRSAK Üyelik Tarihi: 20.06.2002 Yer: Bursa Yaş: 31 Mesaj: 294	Re: mantık nasıl olmalı ?? blurise in önerdiği yöntemle de bu sefer her iki server da da en azından kullanıcı tablolarını tutmam gerekmiyormu ? yani a.com dan mesela kullanıcı adı şifrelenmiş olarak geldi, a.net bu şifreyi açtı, peki kontrol için ne ile karşılaştıracak ? yanlış mı anladım acaba?

Sponsorlu Bağlantılar
Zoque.Forum Reklam