Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Ardadaşlar Fikrinizi Esirgemeyiniz; Kullanıcı Doğrulama ve Yetkilendirme

Konu, 'ASP.NET / Silverlight / Moonlight' kısmında ali guner tarafından paylaşıldı.

  1. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    Identity ve Simple Membership gibi hazır üyelik sistemleri kullanmamaktayım. Doğrulama (Authentication) ve Yetkilendirme (Authorization) olarak anlatılan iki ayrı bölüm var.

    Eğer üyelik sistemini biz kontrol ediyorsak, Session["..."] değerleri ile kontrol ettiğimiz yetkilendirme sanırım. Peki doğrulama eğer hazır üyelik sistemi kullanmıyorsak bu işin neresinde ?

    Kısa birkaç cümle ile açıklayabilecek var ise mutlu olacağım.
     
  2. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    Hiç bir sitemde bende hazır sistem kullanmadım. Eski alışkanlık. :)
    ya ben kendi yaptığımı yazayım dedim ama çok uzayınca yarıda sildim. Sen kısa istemişsin. Kısaca özetlemeye çalışayım.

    Üyeleri sitede yapacakları faaliyetlere göre 4 adet üye faaliyet sınıfına ayırdım ve üye olurken bazılarını üye seçiyor, bazıları fix atanıyor. İlerde gerektiği durumda admin değiştirebiliyor.

    Bu sınıfların her sayfada bazı şeyleri yapmaya yetkileri var, bazılarına yok.

    Bu yetkileride sınıflara göre her sayfada panellere ayırdım.
    Üyenin o sayfadaki yetkisine göre, sayfaya girişte üyenin sınıf kodlarına bakıp, yetkisi olan panelleri açıyorum, diğerlerinin default değeri kapalı.

    tabi bu standard üyeye uygulama, güvenlik sorgulamaları ayrı.

    Birde dynamic yetkilendirme olayı var bir önceki sitede yazmam gerekmişti. Onu sormamışsındır. Sorarsan siteyi inceleyip aktarmam gerekecek, uzun iş...
     
    ali guner bunu beğendi.
  3. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    hangi platformda çalışıyordunuz asp.net mi yoksa php mi ? yok, istediğiz kadar yazabilirsiniz zahmet olmazsa. tam aksine memnuniyet duyarım.
     
  4. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    Siteye .Net 4.5 webForm c# ile başladım.
    Bitince MVC ye çevirmeyi planlıyorum... nedenini sorma... uzun hikaye...
     
    ali guner bunu beğendi.
  5. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    şöyle bir konu var ve açıkçası ben simple membership ve mvc identiy hazır frameworklerini istemiyorum.

    Asp.Net Web Api Kullanıcı Doğrulama | Bayram Üçüncü

    bu makalede hem doğrulama anlatılmış hem de yetkilendirme. session yetkilendirme olarak bahsedilmiş. (ben doğrulama addediyordum)

    ben de controller in başına [LoginGerekli] gibi attribute ile şartlar koyuyordum. Ama misal burada [AllowAnonymous] demiş. İyi, hoş da, eğer hazır üyelik sistemi kullanılmaz ise bu yapı ne kadar sağlıklı ve güvenli, eksiksiz çalışır kuşku duyuyorum.

    Aklım hep bu makalede anlatılanlarda açıkçası.
     
  6. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    yani orada anlatılanlar sanki hazır frameworklerin olmazsa olmaz bir parçası olarak addedilmiş ve anlatılmış. Acaba bu hazır üyelik sistemlerini kullanmayanlar da bu yapılandırma ve güvenlik altyapısından yararlanabiliyor mu anlayamadım.
     
  7. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    bu arada ben asp.net mvc ile çalışıyorum. web forms biraz yetenekleri sınırlıyor.
     
  8. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    Sende hep uzun inceleme gerektiren sorular soruyorsun.
    yarın verdiğin linkteki yazıya bi göz gezdiririm.
    ben site yazmaya başladığımda web form oturmamıştı, .NET ve MVC yapısı microsoftta ortada yoktu. gerektikçe dil değiştiriyorum. kullandığım dillerin haddi hesabı yok.:confused:
     
    dinlex, yunus ve ali guner bunu beğendi.
  9. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    Üstte verdiğin link teki sayfa tehlikeli kod uyarısı verdiği için sayfaya girmedim. Sen girdin anlaşılan. :p Türk e bişey olmaz zaten.
     
  10. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    nasıl ya ? direkt açılıyor bende bir uyarı falan vermiyor ki.
     
  11. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    safari s....klemiyor demek ki. mac kullanıyorum bilmem ondan olabilir mi ?
     
  12. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    durum anlaşıldı, senin dediğin gibi browser farkıymış.
    yandex le girdiğimde uyarı veriyor.
    firFox vermedi.
    fireFox uyarı vermediği için değil, adam kendi adı ile site açmış güvenlidir farz ederek girecem.

    normalde iş yaptığım bilgisayarla en küçük bir tehlikeyi bile göze almıyorum. Bu uyarı gençlereydi ali sana değil. :)
     
  13. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    galiba site sahibi, sitesine girenlerle ilgili arka planda bilgi toplamaya çalışıyor. istatistik içindir herhalde yada kendini koruma amaçlıdır.
    yada her bulduğu koda atlayan yeni yetmedir. arap yağı bol bulunca her yerine sürermiş hesabı.
     
  14. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    toplasa ne olur toplamasa ne olur m...yak demek ki :)
     
  15. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    orada bir yetki ve doğrulama sisteminden bahsediyor kavramlar çok karışık geldi bana. sanki hazır sistemlerle (identity ve simple membership ile) sıkı sıkıya bağlı gibi.

    dur bakalım işe yarar birşey bulabilecek misin, ben yarım yamalak anladım.
     
  16. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    biraz baktım, ama detaylı inceleme gerektiriyor.

    geçen yıl microsoftun millete dayadığı bu "hazır üyelik sistemi" nedir? bana büyük artısı olurmu diye, onların sistemi ile bir örnek test projesi yazmaya başladığımı hatırlıyorum.

    sonra durumu anlayınca yarıda bıraktım. kendi yöntemime döndüm.
    neden kullanmadığımın sebeplerinin hepsini şu an hatırlamıyorum, ama gereksiz her şeye guid koyduklarını hatırlıyorum. bir de kontrol benden çıkıyordu tamamen microsofta esir oluyormuşum gibi geldi rahatsız oldum.
     
  17. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    @sedirAğacı şimdi senin proje neyi amaçlıyor ? @dinlex seninki nasıl gidiyor ? Neler yapıyorsunuz ne kadar vakit sürecek :)
     
  18. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    @ali guner benim projeyi nlatması zor çünki iskeleti kafamda, detayları her gün not aldıkça belirginleşiyor. Aklıma bişeyler gelirse not alıyorum.
    şunu söyleyebilirim, fotoğraf işleme merkezinde dönen bir uygulama. merkezde opencv var.
    30 sene daha yaşarsam internete yükleme hayalim var ama teknoloji eskimiş olacak o arada. :p

    sen hangi projeyle meşgulsun. ?
     
  19. ali guner

    ali guner Üye

    Kayıt:
    1 Şubat 2017
    Mesajlar:
    189
    Beğenilen Mesajlar:
    31
    Şehir:
    istanbul
    microsoft bangır bangır uygulama hangi vaziyette olursa olsun hayata geçirilmeli diyor.

    bayağı konuşmuştuk toplantıda. eksik gedik ne varsa bakılmaksızın derhal yayımlanmalı der. hatta birkaç proje yöneticisi de vardı, onlar bir gün belirleyin ve işe yaramaz bir proje(!) de olsa o an yayınlayın diyordu.

    benim proje otomatik web sites generator.

    şuan için iyi gidiyor.

    sen gerekirse uygulamanın özelliklerini biraz aza indirge yine de yayımla derim ben.
     
  20. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    3 yada 4 versiyon olacak zaten. iskeleti bitireyim, yayınlayacağım.

    Senin Siten yayındamı.? Hangi amaçla yaptın.?