Session kullanın, bir kaç dakika kullanılmazsa sessionı öldürün, alınıp gönderilen veriyi mcrypt ile session id yi de mcrypt için init vektör verisi olarak kullanın, aradaki iletişim dinlense bile üçüncü şahıslar anlam veremeyecektir. Session değiştiğinde de veri anlamsız olacaktır. On Sep 12, 2012 6:15 PM, "Hakan Yalçın" <[email protected]> wrote:
> Sağolun Buğra Bey sayenizde :) > > Zamana göre değişen şifre aklıma geldi fakat bir kaç problemi var. > > Server'da çalışan program üzerinde de malum aynı şifre olacak. > > Ve hem client uygulamalarındaki hem de server'da ki şifrenin senkronize > bir şekilde değişmesi gerekiyor. > > Bu da pek mümkün görünmüyor çünkü her lokasyonda sabit bir saat yok. Tam 1 > dk sonra şifre değiştiğinde client'da ki uygulamalardan birinin bile 0.1 > sn geç değiştirmesi ve eski şifreyle istek yapması başarısızlığa yol açar. > > > Yanlış düşünmüyorumsam böyle bir problem var. > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
