Şu an için server, client arasındaki iletişimde bir sıkıntım yok. Zaten güvenliği TSL ile sağlıyorum. Sıkıntı Server üzerindeki programa başka bir programın erişip sql kod çalıştırabilmesi.
Bu problemi aşmak için bir şifre ile halledeyim fakat bu seferde program binary'den şifrenin okunma olasılığı var. Şifreyi dakikalık olarak değiştirsem bu seferde server ve client arasında sekronize problemi çıkıyor çünkü aynı anda değişmesse şifreler client server ile iletişim kuramaz. 12 Eylül 2012 18:32 tarihinde Omer Barlas <[email protected]> yazdı: > Session kullanın, bir kaç dakika kullanılmazsa sessionı öldürün, alınıp > gönderilen veriyi mcrypt ile session id yi de mcrypt için init vektör > verisi olarak kullanın, aradaki iletişim dinlense bile üçüncü şahıslar > anlam veremeyecektir. Session değiştiğinde de veri anlamsız olacaktır. > > Netsisi uzaktan kullanmak isteyen kullanıcılar için benim tavsiyem hep > veriyi taşımak yerine terminal üzerinden bağlanıp çalışmak olur. > > Eğer masaüstü program olarak çalışması şart değilse -mobilim, tüm threadi > okuyamadım- bu kadar kullanıcılı bir sistemi ben olsam web tabanlı > yazardım, ve illa branding gerekiyorsa basit bir program içerisine bir > browser object ile gömerdim. > > Mysql üzerindeki veriniz ne kadar, toplam transfer miktarı ne civarda? > Explain ile tablodan veri çekiliş süreci hakkında bilgi toplayıp > indexlemeyi buna göre yaptınız mı? Server ile client arasında veriyi > taşırken gzip ile sıkıştırmayı denediniz mi? >
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
