Sunucuda veri tabanı şifresi nasıl korunur?

M

MyRose

Centipat
Katılım
9 Kasım 2021
Mesajlar
51
Çözümler
1
Merhaba arkadaşlar,
Ben bir program yaptım ve bunu insanların hizmetine sunmak istiyorum.
Bazı sorularım var ve size danışmaya karar verdim.

Programım bir veri tabanına bağlanacak ve veri tabanından bazı veriler çekecek. Bunun için programımın kodlarına veri tabanının kullanıcı adını ve şifresini koyarsam tersine mühendislik ile kullanıcı adı ve şifreyi bulabilirler sadece veri çekmek için veri tabanından nasıl bir yol izlemeliyim ki kötü amaçlı kullanıcılar veri tabanı şifresini elde edemesinler?

Teşekkürler.
 
MySQL guvenli diye biliyorum.
Eger kodunun icine veri tabani gibi bir sey gomersen kolay olur ama MySQL bir alt programala dili gibi dusun ve yetkilerle calisiyor.
 
Front-end tarafında secret saklanmaz. Eğer doğrudan Front-end'ten DB'ye bağlanıyorsanız zaten hatayı başta yapıyorsunuz.
Saçma bir hata yapmadıysanız kullanıcılar Back-end kodlarına erişemez.

Tavsiye olarak; güvenliği artırmak için Proxy server kullanabilirsiniz.
 
The Anorak dedi:
Front-end tarafında secret saklanmaz. Eğer doğrudan Front-end'ten DB'ye bağlanıyorsanız zaten hatayı başta yapıyorsunuz.
Saçma bir hata yapmadıysanız kullanıcılar Back-end kodlarına erişemez.

Tavsiye olarak; güvenliği artırmak için Proxy server kullanabilirsiniz.
Genişletmek için tıkla...
Hocam şimdi tersine mühendislik ile uğraştığım için az çok kestirebiliyorum.
Kendini bu konuda geliştirmiş kişi biraz uğraşmayla veri tabanımın kullanıcı adı ve şifresini elde edecektir.
Sadece veri tabanından veri okumak için veri tabanına şifreyle giriş mi yapması gerekiyor programımın tam anlayamadım.

Proxy server kullanmayı yazdım aklıma teşekkürler tavsiye için.
 
MyRose dedi:
Hocam şimdi tersine mühendislik ile uğraştığım için az çok kestirebiliyorum.
Kendini bu konuda geliştirmiş kişi biraz uğraşmayla veri tabanımın kullanıcı adı ve şifresini elde edecektir.
Genişletmek için tıkla...
Kullandigin hosting ve kullanilan sistem onemlidir.
Mesela "sqlmap" ile bir cok sitenin veri tabani yoneticileri ve tablolari ele gecirebiliyor.
Yeni sistemler guvenli ama eski sistemleri kullanan sayisi da az degil.
 
idealde veritabanına kullanıcı tarafında doğrudan bağlanma yerine araya sunucu tarafında webapi yazmanız gerekiyor. veritabanı şifresi de bu webapi'de yazılı olmalı, geliştirdiğiniz uygulamadan bu webapi'ye istek atmalısınız.

illa ki program tarafına şifre girmeniz gerekiyorsa burada kullanıcıya özel şifre oluşturmalısınız ve erişim yetkisi sınırlı olmalı. sadece belli tablolara, kayıtlı prosedürlere erişim yetkisi verebilirsiniz fakat bu artık pek tercih edilen bir yöntem değil.
 

Benzer konular

Better Call Me
WordPress veri tabanı sunucusu nedir?
Mesaj
4
Görüntüleme
827
Samed Babadağ
Samed Babadağ
Teymen_06
VDS yerine veri tabanı kiralanabilir mi?
Mesaj
1
Görüntüleme
169
Aeklink
Aeklink
furkanyaki
Wisecp kurulumunda "veri tabanı bilgileri yazdırılamıyor!" hatası
Mesaj
7
Görüntüleme
143
Myk61
Myk61
ahmet121
  • Soru
XAMPP HTDOCS nasıl korunur?
Mesaj
5
Görüntüleme
449
istanbul2023
istanbul2023
herchell
Plesk'te veri tabanı oluştururken sunucu olarak ne seçilmeli?
Mesaj
1
Görüntüleme
108
Myk61
Myk61

Yeni konular

Yeni mesajlar

Geri
Yukarı