Arkadaşlar tekrar merhaba. En son node.js üzerinde çalışmalarım devam ediyor. Bitmek üzere.
Şu an için TLS ile iletişimi sağladım. Veritabanından(mysql) bilgi de çekebiliyorum. Ufak bir test yaptım. 100 kullanıcı ile sürekli istek yaptım. Her istek yaklaşık 20kb'lık bir data Client'a yolluyor. cpu %10 civarında idi. Clientlara bilgiler anlık olarak geliyordu. Fazla zorlamadım ama 1000 kullanıcıyı sanal bir sunucuda rahat kaldırır gibi görünüyor. Tabi uygulamada sürekli istek yok. Tüm bunlara rağmen Node.js işin üstesinden geldi. Client uygulamalarda donma olmadı. Diğer çözümlerde buna yaklaşamamıştım bile. Fakat bir problemim daha var. Uygulamadaki güvenlik problemi. Client uygulaması Server'a bağlanırken Server'dan publickey isteyip ssl oturmunu başlatıyor ve wireshark ile izledim bağlantı şifrelenmesi gerçekleşiyor. Fakat benim uygulamam dışında herhangi biri de bu port'a bağlanıp iletişim kurabiliyor. İstediğim server ile sadece benim client uygulamaların haberleşebilmeleri. Bu problemi nasıl aşabilirim diye bir kaç şey düşündüm. Ama çok profosyonel gelmedi bulduğum çözümler. Belki daha iyi bir çözümü vardır diye sorayım dedim. Çözüm 1: Uygulamanın içine bir şifre koydum -12 haneli- TSL oturumu başladıktan sonra şifre ile oturum denetleniyor. Problem: Reverse eng. ile client uygulamarda şifrenin okunabilmesi. Böylece yine başka bir uygulama ile server'a erişilebilir. Çözüm 2: Sertifika publicKey isteğini Server'dan engelleyip, uygulama ile birlikte sertifikayıda uygulmanın yanında vermek. Böylece Client uygulama Server'dan sertifikayı talep etmek yerine zaten kendinde olan sertifika ile bağlanacak. Problem: Yine Reverse eng. ile sertifika okunabilir diye düşünüyorum.
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
