Posts Tagged ‘Deneme’

INI Dosya Kullanımı

Monday, November 2nd, 2009 No Commented

Under : , , , , , , , , , , , , , , , , , , , ,

Sohbet | Chat | Sohbet Odalari | Delphi

 

İNİ DOSYA KULLANIMI Çok kullanıcılı bir program yaptınız. programa giren son kullanıcının kim olduğunu onun kişisel ayarlarını ve benzeri bilgileri nerde tutarsınız. bunun için veritabanı kullanmak olmaz. yani olurda ne kadar olur. çoğu program bu tip bilgileri İNİ dosyada tutar. aşağıda örnek bir İNİ dosya içeriği var

[connectDatabase]
Access=ReadWrite
Connect=”DSN=AdvWorks”

[sqlCustomerById]
Sql=”SELECT * FROM Customers WHERE CustomerID = ?”

[connectAuthorDatabase]
Access=ReadOnly
Connect=”DSN=MyLibraryInfo;UID=MyUserID;PWD=MyPass word”

[sql AuthorById]
Sql=”SELECT * FROM Authors WHERE au_id = ?”

[] köşeli parantezin içine yazıların her biri kısım,bölüm(section) olarak adlandırılır.örnekte [connectdatabese] bağlanılacak database hakkındaki bilgileri tutacaktır. onun altındaki diğer seçeneklerden(identy) örneğin “access” veitabanına erişim şeklini tutar “connect” ise bağlanacağı veretabanının DSN’i bulunmakta.

Delphide İNİ Dosya üzerinde işlem yapabilmek için Uses kısmına iniFiles class’ını eklemek gerekir.ini dosya değişkeni olarak kullanacağımız değişken TIniFile tipinde olacaktır.
IniDosya: TIniFile;

tanıttığımız değişkeni Create etmemiz lazım

IniDosya := TIniFile.Create(‘c:\deneme.ini’);

Create ederken zaten hangi dosyayı açacağımızı belirtmiş oluyoruz(deneme.ini)
İNİ dosyadan string bilgi okumak için inidosya.readstring integer bilgi okumak için inidosya.readinteger fonksiyonu kullanılır. örnek

[GENEL]
Kullanıcı Kodu=BIM bilgisini okumak için

Str_Kullanici_Adi := IniDosya.ReadString(‘GENEL’,'Kullanıcı Kodu’,”); dersek

Str_Kullanici_Adi string değişkeninin değeri ‘BIM’ olacaktır. aynı şey integer değişkenler içinde geçerli.

İNİ dosyaya yazma işlemi yapmak için string değişkenler için WriteString integer değişkenler için WriteInteger procedürü kullanılır.

IniDosya.WriteString(‘GENEL’,'Kullanıcı Kodu’,'Mali’); daha sonra
IniDosya.UpdateFile; ile işlemi tamamlıyoruz.

ini dosyalar ile işimiz bittikten sonra IniDosya.Free; ile dosyayı kapatıyoruz.

 

Registration Mail Güvenliği

Sunday, November 1st, 2009 No Commented

Under : , , , , , , , , , , , , , , , , , , , ,

Sohbet | Chat | Sohbet Odalari | Registration Mail Güvenliği

 
Domain ya da Türkçe karşılığıyla alan adı verilen İnternet Protokol adresinin görüntüsüdür. Diğer bilgisayarlarla bağlantı size verilen İP adresi ile kurulur.

Kullanıcıların Web adresine girebilmeleri için browserlarına sizin İP adresini yazmaları gerekir. İP adresleri akılda zor tutulacağı için Her İP’ye bir alan adı ataması yapılır. Bu alan adı domaindir.

Hedef siteyi en sağlam ele geçirme yolu domain hack’tir. Sizi hedef olarak seçecek kişi ilk olarak sitenize Whois çekip domain’inizi kayıt ettirdiğiniz e-mail adresi ve diğer bilgilere ulaşacaktır.

Bu bilgiler alındıktan sonra oluşabilecek saldırılardan korunmak için;

Domain Hi-Jacking saldırılarından korunmak için temel yöntem tedbirdir. Şöyle ki; domain hacking’te temel yöntem registration e-mail hack’tir. Bu mail hacklendikten sonra, domainin tescil edildiği domain firmasından yeni şifre istenir. Ayrıca domainin geri alınmasını engellemek için zone transfer yapılır. Kısacası e-mail saldırısıyla eğer domaininiz alınırsa, bunu geri almak mümkün olmayabilir.

Zor şifreler seçerek şifre güvenliği sağlanmalıdır.Örneğin; şifrenizin 123456 olduğunu varsayalım. Saldırgan belli bir şifre kombinasyonunu baz alarak saldırı yapan Brute Attack programlarıyla, domain şifrenizi çalmaya çalışacağı zaman, daha ilk denemelerde bu şifreyi ele geçirebilir. Ama şifrenin %x-muzty?$x-a?s?% olduğunu düşünün. Böyle bir şifreyi deneme yanımlayla ele geçirme ihtimali hemen hemen yok gibidir.

Whois sorgusunda DNS bilgilerini gören Attacker, DNS sorgulaması ($nslookup) yapacaktır. Burası çok önemli bir noktadır. Eğer konfigürasyon hatası yapılmışsa, Zone Transfer yapılabilir, Domain Hi-Jacking edilebilir. O yüzden bu noktaya dikkat edilmelidir.

Domain’lerin her alanda güvenilir olduğuna inandığınız halde domaininiz el değişiyorsa, Date Expire tarihlerini kontrol edin. Unutmuş olduğunuz domain Date Expire tarihi dolduğu zaman, farklı bir kullanıcı domaininizi satın alabilir, legal olarak domain elinizden çıkmış olur. O yüzden bu detayı da atlamamak gerek.

Web uygulamalarında Domain Güvenliğinin temel bölümünü oluşturan Registration Mail güvenliği, Domain’lerin hacklenmesinin çoğunluklu nedenidir. Bu nedenle Registration Mail güvenliğiniz için;

Meraklı olmayın.. E-Mail’lerin ele geçirilmesinde yararlanılan bir diğer zaaf meraklılıktır hiç şüphesiz. Saldırgan size bir e-Mail yollayabilir. Bu e-Maillerde bir takım XSS kodları bulunabilir ve eğer kullandığınız e-Mail, hotmail.com gibi bir servisten alınmışsa Cookie bilgileriniz saldırganın eline geçebilir. Veya saldırganın gönderdiği e-Posta’da bir eklenti olduğunu varsayıyoruz. Bunu direk indirip açmak, aceleci davranmak, e-Mail hesabınızı kaybetmenize neden olabilir.

Gizli sorularınızın cevabını alakasız yapın.. Gizli sorularınızın cevabını, sorduğunuz soruya karşılık olacak şekilde değil de, bağlantısız bir şeyler yapmaya özen gösterin. Zira saldırganın, tahmin gücünü düşürmede etkili olacaktır.