Merhaba öncelikle söylemem gerekir ki bu konunun xenforo ile direkt olarak ilgisi yok, bir site kodluyorum ve bu sitedeki kullanıcıların diğer kullanıcıların güvenliği için sahte hesap açmalarını önlemem gerekiyor. Kısaca bilgi vermem gerekirse kodladığım sitenin hitap ettiği kitle üniversite öğrencileri ve amaçladığım şey ise bir kaç sahte hesap engelleme bariyeri.
Halihazırda kodlanmış olan bazı bariyerler;
-TC Kimlik Kontrolü: KPSPublic Web Service aracılığıyla
-Manuel Kontrol Edilecek Öğrenci Belgeleri
-Banka kartı ile düşük bir ücret ödeyerek banka kartındaki isim ve TC Kimlik Kontrolünde doğrulanmış ismin eşleşmesi
Sorularım ise şunlar;
-TC Kimlik Kontrolünden sonra aynı TC ile tekrar kayıt olunamaması için bu bilgileri databaseye kaydetmem gerekiyor, benim direkt olarak bu bilgilere ihtiyacım yok yani hashleyerek kaydedebilirim ama site içerisindeki aksi bi durumda (umarım gerek kalmaz) dava gerektiren bi konu olduğunda suçlunun TC numarasını tak diye vermek isterim. Hashlemeden kaydettiğim TC numaraları güvenlik sorunu teşkil eder mi? Bu bilgilere frontend tarafında admin paneli dahil ulaşmak mümkün olmayacak, sadece databasede kayıtlı olup üye yeni bir hesap açarken backend tarafında gönderilen tc kimlik isteğinin databasede zaten varolup olmadığı şeklinde bir kontrol sağlanacak. Eğer bir güvenlik sorunu teşkil ediyorsa hangi spesifik bilgiler kişinin gerçek hayatta bulunmasını kolaylaştırır? Siteye kayıt olurken insanlardan bir de ikametgah kağıdı istemek absürt olur gibi. Doğum tarihi, isim ve soyisim yeterli olur mu?
-Öğrenci belgelerini manuel kontrol etmek biraz şey... Ben daha çok otomasyon adamıyım, TC Kimlik Kontrolü gibi E-Devletten alınan öğrenci belgelerini kontrol edecek bir sistem var mı? Yani illaki belgenin üzerinde bir seri kodu vardır bunu istek olarak gönderip true/false döndürecek bir api servisi var mıdır? Yoksa selenium gibi bir şey ile bu servisi kendim mi kurmalıyım?
-Bu iki kontrolden sonra zaten insanların canı sıkılmış olur muhtemelen, ne kadar onların güvenliği için de olsa insanlar uğraşmayı sevmez, bir de para vermeyi sevmez muhtemelen. Banka Kartı bariyeri biraz da benim kendi cebimi doldurmam içindi aslında ama yine de gerçek hayatta temasta bulunduğunuzda veya sosyal mühendisliğin kurbanı olduğunuzda öğrenci belgeniz ve tc kimlik bilginizin başkaları tarafından elegeçirilmesi mümkün ama banka kartı işinde kart bilgilerinize ek 3D Secure olduğundan telefonunuza kod falan gidiyor. Her neyse her halükarda bu benim cebimi dolduracağından bir sürü bahane bulabilirim zaten. Yine de can sıkıcı olduğundan aynı işi görücek bir bariyer fikriniz varsa bu ödemeyi kaldırıp sizin fikrinizi eklemek isterim. Öğrenci adam sonuçta sırf siteye kayıt olması için 5 10tl dahi olsa almak istemem (cebim dolsun isterim ama bunu bu şekilde istemem). Belki yine bu bariyeri yine eklerim ama zorunluluğunu kaldırıp insanların profilinde hangi bariyerleri geçtiğini göstererek güvenilirliğini belirlemeyi diğer kullanıcılara bırakırım.
Fikirlerinizi bekliyorum, bu konuyu da bu foruma açmamın sebebi hem burada bilgi sahibi olan insanların olduğunu bilmem hem de ne kadar aktif olmasam da forumu seviyor olmam. Değişik duygusal bir bağ var ya..
Ek olarak da başka bariyer fikirleriniz varsa onları da bekliyor olacağım, teşekkürler iyi forumlar
Halihazırda kodlanmış olan bazı bariyerler;
-TC Kimlik Kontrolü: KPSPublic Web Service aracılığıyla
-Manuel Kontrol Edilecek Öğrenci Belgeleri
-Banka kartı ile düşük bir ücret ödeyerek banka kartındaki isim ve TC Kimlik Kontrolünde doğrulanmış ismin eşleşmesi
Sorularım ise şunlar;
-TC Kimlik Kontrolünden sonra aynı TC ile tekrar kayıt olunamaması için bu bilgileri databaseye kaydetmem gerekiyor, benim direkt olarak bu bilgilere ihtiyacım yok yani hashleyerek kaydedebilirim ama site içerisindeki aksi bi durumda (umarım gerek kalmaz) dava gerektiren bi konu olduğunda suçlunun TC numarasını tak diye vermek isterim. Hashlemeden kaydettiğim TC numaraları güvenlik sorunu teşkil eder mi? Bu bilgilere frontend tarafında admin paneli dahil ulaşmak mümkün olmayacak, sadece databasede kayıtlı olup üye yeni bir hesap açarken backend tarafında gönderilen tc kimlik isteğinin databasede zaten varolup olmadığı şeklinde bir kontrol sağlanacak. Eğer bir güvenlik sorunu teşkil ediyorsa hangi spesifik bilgiler kişinin gerçek hayatta bulunmasını kolaylaştırır? Siteye kayıt olurken insanlardan bir de ikametgah kağıdı istemek absürt olur gibi. Doğum tarihi, isim ve soyisim yeterli olur mu?
-Öğrenci belgelerini manuel kontrol etmek biraz şey... Ben daha çok otomasyon adamıyım, TC Kimlik Kontrolü gibi E-Devletten alınan öğrenci belgelerini kontrol edecek bir sistem var mı? Yani illaki belgenin üzerinde bir seri kodu vardır bunu istek olarak gönderip true/false döndürecek bir api servisi var mıdır? Yoksa selenium gibi bir şey ile bu servisi kendim mi kurmalıyım?
-Bu iki kontrolden sonra zaten insanların canı sıkılmış olur muhtemelen, ne kadar onların güvenliği için de olsa insanlar uğraşmayı sevmez, bir de para vermeyi sevmez muhtemelen. Banka Kartı bariyeri biraz da benim kendi cebimi doldurmam içindi aslında ama yine de gerçek hayatta temasta bulunduğunuzda veya sosyal mühendisliğin kurbanı olduğunuzda öğrenci belgeniz ve tc kimlik bilginizin başkaları tarafından elegeçirilmesi mümkün ama banka kartı işinde kart bilgilerinize ek 3D Secure olduğundan telefonunuza kod falan gidiyor. Her neyse her halükarda bu benim cebimi dolduracağından bir sürü bahane bulabilirim zaten. Yine de can sıkıcı olduğundan aynı işi görücek bir bariyer fikriniz varsa bu ödemeyi kaldırıp sizin fikrinizi eklemek isterim. Öğrenci adam sonuçta sırf siteye kayıt olması için 5 10tl dahi olsa almak istemem (cebim dolsun isterim ama bunu bu şekilde istemem). Belki yine bu bariyeri yine eklerim ama zorunluluğunu kaldırıp insanların profilinde hangi bariyerleri geçtiğini göstererek güvenilirliğini belirlemeyi diğer kullanıcılara bırakırım.
Fikirlerinizi bekliyorum, bu konuyu da bu foruma açmamın sebebi hem burada bilgi sahibi olan insanların olduğunu bilmem hem de ne kadar aktif olmasam da forumu seviyor olmam. Değişik duygusal bir bağ var ya..
Ek olarak da başka bariyer fikirleriniz varsa onları da bekliyor olacağım, teşekkürler iyi forumlar
