Forum
İlk başta herkese merhaba,
C# ile sisteme Veri tabanı, Active Directory, kullanıcı işlemleri ve benzerleri gibi bir Client kütüphanesi yazmaya başladım. Three-tier mimarisini altyapı olarak seçip, multithreading ve asenkron (Task destekli) olarak projeyi Class Library olarak hazırladım. Henüz yeni başladım projeye denebilir.
İnternet üzerinde bir çok örnek var tabii ki. Ancak işin içerisinde olan deneyimli arkadaşlardan ve Web Client'da olmak üzere tavsiye ve tecrübelerini aktarmalarını rica ediyorum. Daha önce Class Library olarak sisteme yönelik dinamik çalışan bir Client (C#, Xml/XPath , kullanıcı izinleri üzerine çalışan ve dinamik olarak değiştirilebilen, Pgp/Gpg Şifreleme teknolojisine sahip) yazdım. İşin içerisinde sabit veri tabanı ve bilinen tablolar olması, yani veri tabanındaki tablo ve diğer bilgilerin bilinmesi işimi kolaylaştırmıştı.
Şimdiki düşüncem; herhangi bir bilgisayarda (ilk olarak Windows uyumlu) çalışacak kütüphane yazmak. Veri tabanındaki tabloların ve vs. bilgilerin olmadığını varsayarsak nasıl bir yol izlemem gerekli ?
Şimdiden herkese yorumları için teşekkür ediyorum.
Saygılarımla
There is always something you miss.
Eğer yanlış yorumlamadıysam sql servera ait bilgileri öğrenmek istiyorsun bunun için aşağıdaki kod işini görecektir.
string myServer = Environment.MachineName;
DataTable servers = SqlDataSourceEnumerator.Instance.GetDataSources();
for (int i = 0; i < servers.Rows.Count; i++)
{
if (myServer == servers.Rows[i]["ServerName"].ToString())
{
if ((servers.Rows[i]["InstanceName"] as string) != null)
CmbServerName.Items.Add(servers.Rows[i]["ServerName"] + "\\" + servers.Rows[i]["InstanceName"]);
else
CmbServerName.Items.Add(servers.Rows[i]["ServerName"]);
}
}
3 yol izleyebilirsin
1 - internet üzernden dll e bir servis baglantısı ıle gereklı config dosyalarını cektırebılır vbe db yada tablo ısmı gıbı gereklı resource ları alabılırsın ( tavsıye etmıyorum net kesılırse sorun olur )
2- direk olarak XML resource dosyaları ıle ılerleyebılırsın
3- DLL register edilirken nosql bir db yi kendi dizini altına kurarak butun beslemeyı ( veri ) buradan halledebılırsın
umarım ben de dogru anlamısımdır 🙂
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Tekrar merhaba,
Tamamiyle doğru anlamışsınız. Benim sorumda biraz karışıklık vardı, yeni farkettim. Kusuruma bakmayın lütfen.
Erkan Bey :
Aslında adımlarımdan birisi buydu. Kodlar için teşekkür ediyorum.
Erdem Bey :
Konuya olan yaklaşımınız için teşekkür ediyorum. Erdem bey, eğer mümkün ise bir WebClient'in sisteme entegrasyonu ile ilgili ve ayrıca güvenlik konusunda yorumlarınızı alabilir miyim lütfen ?
Saygılarımla
There is always something you miss.
ben guvenlık uzmanı degılım malum ama tecrubelerım bana ne kadar guvenlık kasarsak kasalım bunun bır sekılde asılacagını gosterdı. bunun ıcın teorık olarak clıentın sunucuya ıp based connectıon olması ve o clıent ıcın bır user pass degerı ıle gelmesı basıc olarak yeterlı olacaktır. ayrıca user ıcın bır token da tutabılırsınız
ben daha once fırebase ıle cpu degerlerını alan bır uygulamayı bu sekılde ınternete cıkarmıstım basıt ama etkılı eger clıent makınada sızı hack eden bırı yoksa sorun yoktur + connectıon mutlaka SSL uzerınden yurumelı bunu atlamayın
saygılar
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Erdem Bey,
yorumlarınız için teşekkür ediyorum. Güvenlik uzmanı olmayabilirsiniz ancak tecrübelerinizi paylaşmanızın benim için değerli olduğunu söylemek istiyorum. Yazdıklarınızı mutlaka dikkate alacağım.
Saygılarımla
There is always something you miss.
rica ederim diğer arkadaşlarında yorumlarını bu postun altına yazmaları güzel olur tabi bunların haricinde yöntemlerde kullanuıyorum ben mesela eğer kurumsal ıse dırek vpn uzerınden baglıyorum degılse office365 üzerinden SharePoint olarak baglıyorum neticede ms in login ve token mekanizması bizimkinden daha iyidir 🙂
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Kesinlikle size hak veriyorum. Ancak login kısmında bir komponent kullanmayı planlıyorum. Şifreleme mekanizmasını anahtar yöntemli bir yapıya bağlamayı tercih ediyorum. Bir WebClient'in login isteği olması aşamasında; kullanıcı adı ve pass girmesi ardından ikinci derece güvenlik mekanizması olarak ekstra bir komponent aracılığı ile anahtar (key) dosyasının girilmesi ve doğrulanmasını planlıyorum. Bunun ardından işlemlerin devamının gelmesi gibi bir planlamam var. Tabii ki şu an bu kısım planlama aşamasında. Henüz akış diagramlarını hazırlamadım. Sizlerinde tavsiyeleriyle sorunları minimuma indireceğimi düşünüyorum. 🙂
Saygılarımla
There is always something you miss.
bunun için bir yapım var benim ben kendi sistemlerim üzerinde onu kullanıyorum sistemsel olarak login olana bir key gönderip onu girmesini istiyorum free bir two factor olayı gibi aslında girmesine gerek kalmıyor o ceptelden onaya bastıgı anda istek yapana izin vermiş oluyorum.
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Erdem bey özel değilse bir komponent mi yoksa kendi yazılımınız mı ? Cep telefonu tarafını biraz sıkıntılı gördüm (kendi adıma). Bende bu konuda bir login çalışması düşünüyorum, sizin söylediğinizi aklımda canlandırdığımda; onay ya bir sms üzerinden ya da email üzerinden geldiğini düşündüm. Üçüncü bir seçenek cep telefonları için tarafınızdan yazılmış bir uygulama.
Saygılarımla
There is always something you miss.
özel değil tabiki forum kurallarına aykırı olmadığını düşünüyorum. prod da olan bir sistem tamamen yerli 🙂 http://www.logpusher.com.tr adres bu diğer detayları oradan email üzerinden erişerek te konuşabiliriz.
PS : sadece log gönderimi değil her türlü mobil login ve gönderim işlemlerini yapabilecek şekilde devamlı revize ediyorum.
nuget ve open cart için modülleri de bulunmakta
saygılar
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Merhaba,
Erdem bey ilginiz için teşekkür ediyorum. Web sitesini inceleyeceğim. Ardından, "Contact us" kısmındaki email üzerinden sizinle haberleşebilir miyiz ? ilk olarak incelemem ve anlamam gerekiyor, aynı zamanda sizinle de irtibatta kalmam gerekiyor. Tabii ki sizde bu konuda müsait olduğunuz sürece.
Saygılarımla
There is always something you miss.