HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Öncelikle herkese merhabalar içinde c# kelimesi geçtiği için konu yeri olarak burayı uygun buldum bu konu c sharp ve visual üzerinde uygulama geliştiren ve bu konudan haberi olmayan bir çok kişiyi ilgilendiriyor kendi oyunları veya her hangi bir işlem için visual studio üzerinde uygulama geliştiren kardeşlerim - abilerim bu konuyu dikkatli okuyun lütfen bilginiz olabilir veya olmayabilir
Uygulama geliştirirken visual studio da sabitler tanımlamamız gerekir en yaygını Dim dir örnek vermek gerekirse
şeklinde örnek vereyim bu sizlere çok sıkıntı çıkarmayacaktır lakin uygulamanızda mysql kullanıyor iseniz
şeklinde bir dim tanımlar ve bu connection üzerinden işlem yaparsınız buraya kadar sorun yoktu ancak
decompiler ve reflector adı verdiğimiz kötü amaçlı uygulamalarda tanımladığımız bu sabitler 10 saniye içerisinde buluna bilir aşağıdaki resimde bir örnek vereyim
Şifremi ben gizledim ancak uygulama benim kadar insaflı olmayacaktır bu tarzda bir çok uygulama var sizin ne heveslerle yaptığınız uygulamaları 10 saniyede rezil edebilir
şimdi bu durumda akılda oluşan 2 soru var 1. si bu sadece sabitler için mi geçerli
2. si ne yapmam gerekli
İlk sorunun cevabı hayır! sadece sabitler değil uygulama üzerinde tanımladığınız sub'lar event'ler ve class'lar modül'ler v.b bir çok veriye erişim sağlanabilir.
Peki ya ne yapacaz?
Bu tip işlemlerden korunmak için uygulamanızı SmartAssembly6 isimli uygulamayla şifreleyebilirsiniz
bu 1. yöntemimizdi bunu zaten yapın ancak SOA (Servis Odaklı Mimari) yi iyi araştırmalısınız yani burdaki asıl amacımız mysql şifresini uygulama içerisinde
saklamamak php deki yöntem gibi bir configurasyon dosyası oluşturup bunu kendi sunucunuz üzerinde saklamaktır.
Konuya gösterilen ilgi oranına bakılarak gerekli eğitim konuları açılabilir.
Bu konuda değinmek istediğim bukadardı sorun ve sorularınızı konu altına yorum olarak yazarsanız müsait olduğum taktirde elimden geldiği kadar yardımcı olmaya çalışırım.
Extra//
Soru 1: Bu sadece visual basic ve c sharp içinmi geçerli?
Cevap1: Hayır açıkçası sabitlerle tanımladığımız her türlü veri risk teşik etmektedir isterseniz c++ isterseniz en zor dillerden biri olan assembly kullanın
Soru2: Tanımımızı şifreli olarak yazsak ne olur önreğin md5
Cevap2: Md5 olsa bile sql inject ile sunucunuza erişim sağlanabilir.
Soru3: Konfigurasyon dosyası nedir?
Cevap3: Konfigurasyon dosyasının kısa tanımı özel bilgilerinizi saklayabileceğiniz sertleştirilmiş dosyalardır (XML,Binary,Json)
Soru4: Konfigurasyon dosyasını nasıl kullanabilirim?
Cevap4: .net in bize sağladığı bir çok yöntem vardır bunladan biriside XML'dir xml olarak veri saklamak için
Soru5: Kendimizi uyanık zannedip sabitleri class libary içerisinde tanımlayıp bu projeye dahil etsek ne olur?
Cevap5: Hani eskilerden kalma bir gelenek vardır ya hırsız evi dolu zannetsin diye salonun ışığını açık bırakmak işte aynı yöntemin yazılıma uyarlanmışıdır
bu yöntem sunucu verilerinize ulaşılmasını 20 saniye daha uzatacaktır 
// Konuda 1 harf bile alıntı değildir hepsi kendi tecrübelerimizden alıntıdır @AlanoraNorca
Uygulama geliştirirken visual studio da sabitler tanımlamamız gerekir en yaygını Dim dir örnek vermek gerekirse
Kod:
Dim size As New Point(441, 444)şeklinde örnek vereyim bu sizlere çok sıkıntı çıkarmayacaktır lakin uygulamanızda mysql kullanıyor iseniz
Kod:
Dim baglanti As New MySqlConnection("server=serverip; userid=root; password=svsifre; database=tablo; charset=utf8")decompiler ve reflector adı verdiğimiz kötü amaçlı uygulamalarda tanımladığımız bu sabitler 10 saniye içerisinde buluna bilir aşağıdaki resimde bir örnek vereyim
Şifremi ben gizledim ancak uygulama benim kadar insaflı olmayacaktır bu tarzda bir çok uygulama var sizin ne heveslerle yaptığınız uygulamaları 10 saniyede rezil edebilir
şimdi bu durumda akılda oluşan 2 soru var 1. si bu sadece sabitler için mi geçerli
2. si ne yapmam gerekli
İlk sorunun cevabı hayır! sadece sabitler değil uygulama üzerinde tanımladığınız sub'lar event'ler ve class'lar modül'ler v.b bir çok veriye erişim sağlanabilir.
Peki ya ne yapacaz?
Bu tip işlemlerden korunmak için uygulamanızı SmartAssembly6 isimli uygulamayla şifreleyebilirsiniz
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
bu 1. yöntemimizdi bunu zaten yapın ancak SOA (Servis Odaklı Mimari) yi iyi araştırmalısınız yani burdaki asıl amacımız mysql şifresini uygulama içerisinde
saklamamak php deki yöntem gibi bir configurasyon dosyası oluşturup bunu kendi sunucunuz üzerinde saklamaktır.
Konuya gösterilen ilgi oranına bakılarak gerekli eğitim konuları açılabilir.
Bu konuda değinmek istediğim bukadardı sorun ve sorularınızı konu altına yorum olarak yazarsanız müsait olduğum taktirde elimden geldiği kadar yardımcı olmaya çalışırım.
Extra//
Soru 1: Bu sadece visual basic ve c sharp içinmi geçerli?
Cevap1: Hayır açıkçası sabitlerle tanımladığımız her türlü veri risk teşik etmektedir isterseniz c++ isterseniz en zor dillerden biri olan assembly kullanın
Soru2: Tanımımızı şifreli olarak yazsak ne olur önreğin md5
Cevap2: Md5 olsa bile sql inject ile sunucunuza erişim sağlanabilir.
Soru3: Konfigurasyon dosyası nedir?
Cevap3: Konfigurasyon dosyasının kısa tanımı özel bilgilerinizi saklayabileceğiniz sertleştirilmiş dosyalardır (XML,Binary,Json)
Soru4: Konfigurasyon dosyasını nasıl kullanabilirim?
Cevap4: .net in bize sağladığı bir çok yöntem vardır bunladan biriside XML'dir xml olarak veri saklamak için
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Soru5: Kendimizi uyanık zannedip sabitleri class libary içerisinde tanımlayıp bu projeye dahil etsek ne olur?
Cevap5: Hani eskilerden kalma bir gelenek vardır ya hırsız evi dolu zannetsin diye salonun ışığını açık bırakmak işte aynı yöntemin yazılıma uyarlanmışıdır
bu yöntem sunucu verilerinize ulaşılmasını 20 saniye daha uzatacaktır // Konuda 1 harf bile alıntı değildir hepsi kendi tecrübelerimizden alıntıdır @AlanoraNorca
Son düzenleme:
