Merhaba, node.js ile işini halledebilmene sevindim.
Sorunun için, Sabit bir şifre yazmak yerine içine zaman değişkenini de katıp her dakika değişen dönüşümsüz bir şifre yaratmanın daha güvenli olacağını düşünüyorum. 11 Eylül 2012 21:22 tarihinde Hakan Yalçın <[email protected]>yazdı: > Arkadaşlar tekrar merhaba. En son node.js üzerinde çalışmalarım devam > ediyor. Bitmek üzere. > > Şu an için TLS ile iletişimi sağladım. Veritabanından(mysql) bilgi de > çekebiliyorum. > > Ufak bir test yaptım. 100 kullanıcı ile sürekli istek yaptım. Her istek > yaklaşık 20kb'lık bir data Client'a yolluyor. cpu %10 civarında idi. > Clientlara bilgiler anlık olarak geliyordu. Fazla zorlamadım ama 1000 > kullanıcıyı sanal bir sunucuda rahat kaldırır gibi görünüyor. Tabi > uygulamada sürekli istek yok. Tüm bunlara rağmen Node.js işin üstesinden > geldi. Client uygulamalarda donma olmadı. Diğer çözümlerde buna > yaklaşamamıştım bile. > > Fakat bir problemim daha var. Uygulamadaki güvenlik problemi. > > Client uygulaması Server'a bağlanırken Server'dan publickey isteyip ssl > oturmunu başlatıyor ve wireshark ile izledim bağlantı şifrelenmesi > gerçekleşiyor. Fakat benim uygulamam dışında herhangi biri de bu port'a > bağlanıp iletişim kurabiliyor. > > > İstediğim server ile sadece benim client uygulamaların haberleşebilmeleri. > > Bu problemi nasıl aşabilirim diye bir kaç şey düşündüm. Ama çok > profosyonel gelmedi bulduğum çözümler. > Belki daha iyi bir çözümü vardır diye sorayım dedim. > > > > Çözüm 1: Uygulamanın içine bir şifre koydum -12 haneli- TSL oturumu > başladıktan sonra şifre ile oturum denetleniyor. > > Problem: Reverse eng. ile client uygulamarda şifrenin okunabilmesi. > Böylece yine başka bir uygulama ile server'a erişilebilir. > > > Çözüm 2: Sertifika publicKey isteğini Server'dan engelleyip, uygulama ile > birlikte sertifikayıda uygulmanın yanında vermek. Böylece Client uygulama > Server'dan sertifikayı talep etmek yerine zaten kendinde olan sertifika ile > bağlanacak. > > Problem: Yine Reverse eng. ile sertifika okunabilir diye düşünüyorum. > > > > > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
