Anasayfa » Forum

Sistem Client &...
 
Bildirimler

Sistem Client & Web Client  

  RSS
Enis CIFTCI
(@EnisCIFTCI)
Üye

İlk başta herkese merhaba,

C# ile sisteme Veri tabanı, Active Directory, kullanıcı işlemleri ve benzerleri gibi bir Client kütüphanesi yazmaya başladım. Three-tier mimarisini altyapı olarak seçip, multithreading ve asenkron (Task destekli) olarak projeyi Class Library olarak hazırladım. Henüz yeni başladım projeye denebilir.

İnternet üzerinde bir çok örnek var tabii ki. Ancak işin içerisinde olan deneyimli arkadaşlardan ve Web Client'da olmak üzere tavsiye ve tecrübelerini aktarmalarını rica ediyorum. Daha önce Class Library olarak sisteme yönelik dinamik çalışan bir Client (C#, Xml/XPath , kullanıcı izinleri üzerine çalışan ve dinamik olarak değiştirilebilen, Pgp/Gpg Şifreleme teknolojisine sahip) yazdım. İşin içerisinde sabit veri tabanı ve bilinen tablolar olması, yani veri tabanındaki tablo ve diğer bilgilerin bilinmesi işimi kolaylaştırmıştı.

Şimdiki düşüncem; herhangi bir bilgisayarda (ilk olarak Windows uyumlu) çalışacak kütüphane yazmak.  Veri tabanındaki tabloların ve vs. bilgilerin olmadığını varsayarsak nasıl bir yol izlemem gerekli ?

Şimdiden herkese yorumları için teşekkür ediyorum.

Saygılarımla

Alıntı
Gönderildi : 29/03/2017 23:00
Erkan Kilmen
(@ErkanKilmen)
Üye

Eğer yanlış yorumlamadıysam sql servera ait bilgileri öğrenmek istiyorsun bunun için aşağıdaki kod işini  görecektir.

 

string myServer = Environment.MachineName;

DataTable servers = SqlDataSourceEnumerator.Instance.GetDataSources();
for (int i = 0; i < servers.Rows.Count; i++)
{
    if (myServer == servers.Rows[i]["ServerName"].ToString())
     {
         if ((servers.Rows[i]["InstanceName"] as string) != null)
            CmbServerName.Items.Add(servers.Rows[i]["ServerName"] + "\\" + servers.Rows[i]["InstanceName"]);
         else
            CmbServerName.Items.Add(servers.Rows[i]["ServerName"]);
      }
}
CevapAlıntı
Gönderildi : 07/04/2017 20:19
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

3 yol izleyebilirsin

1 - internet üzernden dll e bir servis baglantısı ıle gereklı config dosyalarını cektırebılır vbe db yada tablo ısmı gıbı gereklı resource ları alabılırsın ( tavsıye etmıyorum net kesılırse sorun olur )

2- direk olarak XML resource dosyaları ıle ılerleyebılırsın

3- DLL register edilirken nosql bir db yi kendi dizini altına kurarak butun beslemeyı ( veri ) buradan halledebılırsın

 

umarım ben de dogru anlamısımdır 🙂

CevapAlıntı
Gönderildi : 07/04/2017 22:21
Enis CIFTCI
(@EnisCIFTCI)
Üye

Tekrar merhaba,

Tamamiyle doğru anlamışsınız. Benim sorumda biraz karışıklık vardı, yeni farkettim. Kusuruma bakmayın lütfen.

 

Erkan Bey :

Aslında adımlarımdan birisi buydu. Kodlar için teşekkür ediyorum.

 

Erdem Bey :

Konuya olan yaklaşımınız için teşekkür ediyorum. Erdem bey, eğer mümkün ise bir WebClient'in sisteme entegrasyonu ile ilgili ve ayrıca güvenlik konusunda yorumlarınızı alabilir miyim lütfen ?

 

Saygılarımla

 

CevapAlıntı
Gönderildi : 09/04/2017 21:32
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

ben guvenlık uzmanı degılım malum ama tecrubelerım bana ne kadar guvenlık kasarsak kasalım bunun bır sekılde asılacagını gosterdı. bunun ıcın teorık olarak clıentın sunucuya ıp based connectıon olması ve o clıent ıcın bır user pass degerı ıle gelmesı basıc olarak yeterlı olacaktır. ayrıca user ıcın bır token da tutabılırsınız

 

ben daha once fırebase ıle cpu degerlerını alan bır uygulamayı bu sekılde ınternete cıkarmıstım basıt ama etkılı eger clıent makınada sızı hack eden bırı yoksa sorun yoktur  + connectıon mutlaka SSL uzerınden yurumelı bunu atlamayın

 

saygılar

 

CevapAlıntı
Gönderildi : 13/04/2017 02:45
Enis CIFTCI
(@EnisCIFTCI)
Üye

Erdem Bey,

yorumlarınız için teşekkür ediyorum. Güvenlik uzmanı olmayabilirsiniz ancak tecrübelerinizi paylaşmanızın benim için değerli olduğunu söylemek istiyorum. Yazdıklarınızı mutlaka dikkate alacağım.

Saygılarımla

CevapAlıntı
Gönderildi : 13/04/2017 02:56
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

rica ederim diğer arkadaşlarında yorumlarını bu postun altına yazmaları güzel olur tabi bunların haricinde yöntemlerde kullanuıyorum ben mesela eğer kurumsal ıse dırek vpn uzerınden baglıyorum degılse office365 üzerinden SharePoint olarak baglıyorum neticede ms in login ve token mekanizması bizimkinden daha iyidir 🙂

 

 

CevapAlıntı
Gönderildi : 13/04/2017 02:59
Enis CIFTCI
(@EnisCIFTCI)
Üye

Kesinlikle size hak veriyorum. Ancak login kısmında bir komponent kullanmayı planlıyorum. Şifreleme mekanizmasını anahtar yöntemli bir yapıya bağlamayı tercih ediyorum. Bir WebClient'in login isteği olması aşamasında; kullanıcı adı ve pass girmesi ardından ikinci derece güvenlik mekanizması olarak ekstra bir komponent aracılığı ile anahtar (key) dosyasının girilmesi ve doğrulanmasını planlıyorum. Bunun ardından işlemlerin devamının gelmesi gibi bir planlamam var. Tabii ki şu an bu kısım planlama aşamasında. Henüz akış diagramlarını hazırlamadım. Sizlerinde tavsiyeleriyle sorunları minimuma indireceğimi düşünüyorum. 🙂

 

Saygılarımla

CevapAlıntı
Gönderildi : 13/04/2017 03:14
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

bunun için bir yapım var benim ben kendi sistemlerim üzerinde onu kullanıyorum sistemsel olarak login olana bir key gönderip onu girmesini istiyorum free bir two factor olayı gibi aslında girmesine gerek kalmıyor o ceptelden onaya bastıgı anda istek yapana izin vermiş oluyorum.

CevapAlıntı
Gönderildi : 23/04/2017 04:53
Enis CIFTCI
(@EnisCIFTCI)
Üye

Erdem bey özel değilse bir komponent mi yoksa kendi yazılımınız mı ? Cep telefonu tarafını biraz sıkıntılı gördüm (kendi adıma). Bende bu konuda bir login çalışması düşünüyorum, sizin söylediğinizi aklımda canlandırdığımda; onay ya bir sms üzerinden ya da email üzerinden geldiğini düşündüm. Üçüncü bir seçenek cep telefonları için tarafınızdan yazılmış bir uygulama.

Saygılarımla

CevapAlıntı
Gönderildi : 24/04/2017 05:03
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

özel değil tabiki  forum kurallarına aykırı olmadığını düşünüyorum.  prod da olan bir sistem tamamen yerli 🙂 http://www.logpusher.com.tr adres bu diğer detayları oradan email üzerinden erişerek te konuşabiliriz.

PS : sadece log gönderimi değil her türlü mobil login ve gönderim işlemlerini yapabilecek şekilde devamlı revize ediyorum.

nuget ve open cart için modülleri de bulunmakta

saygılar

CevapAlıntı
Gönderildi : 24/04/2017 05:24
Enis CIFTCI
(@EnisCIFTCI)
Üye

Merhaba,

Erdem bey ilginiz için teşekkür ediyorum. Web sitesini inceleyeceğim. Ardından, "Contact us" kısmındaki email üzerinden sizinle haberleşebilir miyiz ? ilk olarak incelemem ve anlamam gerekiyor, aynı zamanda sizinle de irtibatta kalmam gerekiyor. Tabii ki sizde bu konuda müsait olduğunuz sürece.

Saygılarımla

CevapAlıntı
Gönderildi : 26/04/2017 03:13
Paylaş: