xephyr
selamlar,yapacağımız yazılım için verilerin tr içinde saklanması gerekiyor. en iyi firma hangisi? turkcell bulut veya hangisini önerirsiniz ?teşekkürler.
selamlar,
yapacağımız yazılım için verilerin tr içinde saklanması gerekiyor. en iyi firma hangisi? turkcell bulut veya hangisini önerirsiniz ?
teşekkürler.
yapacağımız yazılım için verilerin tr içinde saklanması gerekiyor. en iyi firma hangisi? turkcell bulut veya hangisini önerirsiniz ?
teşekkürler.
0
şirkette bir proje için glasshouse düşünülmüştü bir ara, sonra proje iptal oldu.
0
xephyr
Selamlar,şuna benzer bir portatif dolap alacağım. https://fridgers.com/kamp-e-campervan-buzdolabi-e-dondurucu-12-24v?product_id=139Bunları plajda kullanmayı planlıyorum. kumun üstünde, şemsiyenin altında gölgede çalışacak. Çalıştırmak için de anker'in portatif güç ünitesini kullanacağım. O sıcaklıkt
Selamlar,
şuna benzer bir portatif dolap alacağım.
fridgers.com
Bunları plajda kullanmayı planlıyorum. kumun üstünde, şemsiyenin altında gölgede çalışacak. Çalıştırmak için de anker'in portatif güç ünitesini kullanacağım.
O sıcaklıkta, bu aletler verimli çalışır mı emin olamadım. Deneyen var mıdır acaba?
Teşekkürler.
şuna benzer bir portatif dolap alacağım.
fridgers.com
Bunları plajda kullanmayı planlıyorum. kumun üstünde, şemsiyenin altında gölgede çalışacak. Çalıştırmak için de anker'in portatif güç ünitesini kullanacağım.
O sıcaklıkta, bu aletler verimli çalışır mı emin olamadım. Deneyen var mıdır acaba?
Teşekkürler.
0
Ürün özelinde değil genel yorum yapayım. normalde peltierli olur ama bu kompresörlü (bu iyi bir şey, peltier çok yavaş ve az soğutur) kompresör olduğu için fazlaca güç çekecektir, powerbank ne kadar süre yeter bilemedim. plajda bence iş görecektir, yalıtımı iyiyse (ki iyidir)pişman edeceğini sanmıyorum.
tüketimle ilgili bir değer göremedim.
kullanırken, soğuk havadaha ağırdır aşağıda kalır ya, kapağı ızlıca açıp, içini iyice karıştırıp, on sefer el sok çıkar yapıp kullanmaktan kaçının. plaj kenarında 35 derece olan sıcaklığı dolabın içine basmayın diye. onun dışında sorun olmaz.
notlarında verimli kullanmak için yüzde 60ını geçmeyin doldururken demişler, ona da dikkat edersiniz.
tüketimle ilgili bir değer göremedim.
kullanırken, soğuk havadaha ağırdır aşağıda kalır ya, kapağı ızlıca açıp, içini iyice karıştırıp, on sefer el sok çıkar yapıp kullanmaktan kaçının. plaj kenarında 35 derece olan sıcaklığı dolabın içine basmayın diye. onun dışında sorun olmaz.
notlarında verimli kullanmak için yüzde 60ını geçmeyin doldururken demişler, ona da dikkat edersiniz.
0
Merhaba,
deamon çift hazneli buzdolabı kullanıyoruz kompresörlü. (kompresörsüz almayın) (marka olarak çok tırt gelmişti gözüme ama uzun yol şöförlerinin vs de tercih ettiği bir markaymış, aldığımız dönemde muadillerinin yarı parasına almıştık). ufak tarafın dercesini -22 yaptığımızda doğal olarak sömürüyor enerjiyi. ama ufak taraf 3-4 derece büyük taraf 8-10 derce ayarlandı mı akü gayet yetiyor. biz kamp için kullandığımızdan portatif bir güneş enerjisi ile destekliyoruz ama yolda olduğumuzda aküden kendini idare ediyor.
kampta olduğumuzda da araç bagajında gölgede oluyor. günlük kullanacağınız için güç ünitesini sömürse de çok problem değil bence.
gözlemlediğim dolu olduğunda daha rahat soğuğunu koruyor. ortalama 7-8 saatlik yolda donuk ürün vs taşımışlığımız var.
ecoflow river 2 max ile kullanıyoruz, alacağınız güç ünitesinin kapasitesi kısmında fikir verir.
sadece günü birlik kullanacaksanız güzel izolasyonlu termos buzdolabı (aküsüz sadce soğuğu muhafaza eden) da iş görür içine kartuş buz koyarak. daha hafif bir çözüm olur.
deamon çift hazneli buzdolabı kullanıyoruz kompresörlü. (kompresörsüz almayın) (marka olarak çok tırt gelmişti gözüme ama uzun yol şöförlerinin vs de tercih ettiği bir markaymış, aldığımız dönemde muadillerinin yarı parasına almıştık). ufak tarafın dercesini -22 yaptığımızda doğal olarak sömürüyor enerjiyi. ama ufak taraf 3-4 derece büyük taraf 8-10 derce ayarlandı mı akü gayet yetiyor. biz kamp için kullandığımızdan portatif bir güneş enerjisi ile destekliyoruz ama yolda olduğumuzda aküden kendini idare ediyor.
kampta olduğumuzda da araç bagajında gölgede oluyor. günlük kullanacağınız için güç ünitesini sömürse de çok problem değil bence.
gözlemlediğim dolu olduğunda daha rahat soğuğunu koruyor. ortalama 7-8 saatlik yolda donuk ürün vs taşımışlığımız var.
ecoflow river 2 max ile kullanıyoruz, alacağınız güç ünitesinin kapasitesi kısmında fikir verir.
sadece günü birlik kullanacaksanız güzel izolasyonlu termos buzdolabı (aküsüz sadce soğuğu muhafaza eden) da iş görür içine kartuş buz koyarak. daha hafif bir çözüm olur.
0
xephyr
Selamlar, Üç şeritli bir cadde üzerinde yeni bir restoran açıldı. Bir şeridine vale koyup sanki kendilerininmiş gibi kapattılar. Üstelik daha çok araba sığsın diye arabaları yola dik park ediyorlar. gerçekten büyük tehlike oluşturuyor ve inanıyorum ki yakın zamanda kazalara sebebiyet verecek. Üsteli
Selamlar,
Üç şeritli bir cadde üzerinde yeni bir restoran açıldı. Bir şeridine vale koyup sanki kendilerininmiş gibi kapattılar. Üstelik daha çok araba sığsın diye arabaları yola dik park ediyorlar. gerçekten büyük tehlike oluşturuyor ve inanıyorum ki yakın zamanda kazalara sebebiyet verecek. Üstelik yayaların yürüyüş yolunda tamamen kapatıyorlar. Okul çocukların geçmesi sıkıntı oluyor.
Kaç kere şikayet ettim ama bir sonuç alamadım. Fahri trafik müfettişi bulup cagirsam, her gün oraya park eden arabalara trafik cezası göndersek. Belki müşterilerden gelen şikayetler üzerine restoran alternatif bir çözüm bulur. Böyle bir yöntem uygulanabilir mi? Cadde üzerinde bu şekilde park eden arabalara ceza gönderilebilir mi?
Teşekkürler.
Üç şeritli bir cadde üzerinde yeni bir restoran açıldı. Bir şeridine vale koyup sanki kendilerininmiş gibi kapattılar. Üstelik daha çok araba sığsın diye arabaları yola dik park ediyorlar. gerçekten büyük tehlike oluşturuyor ve inanıyorum ki yakın zamanda kazalara sebebiyet verecek. Üstelik yayaların yürüyüş yolunda tamamen kapatıyorlar. Okul çocukların geçmesi sıkıntı oluyor.
Kaç kere şikayet ettim ama bir sonuç alamadım. Fahri trafik müfettişi bulup cagirsam, her gün oraya park eden arabalara trafik cezası göndersek. Belki müşterilerden gelen şikayetler üzerine restoran alternatif bir çözüm bulur. Böyle bir yöntem uygulanabilir mi? Cadde üzerinde bu şekilde park eden arabalara ceza gönderilebilir mi?
Teşekkürler.
0
FTM'lerin park cezası kesme yetkisi ellerinden alındı.
Siz ve diğer rahatsız olan kişiler ısrarla ve bıkmadan polisi arayacaksınız. Gelene kadar bekleyeceksiniz, tekrar arayacaksınız çünkü gelmeyecekler. Geldiklerinde de yazdırın birkaç kere müşteriler mızmızlanmaya başlayınca belki başka bir çözüm bulurlar.
Siz ve diğer rahatsız olan kişiler ısrarla ve bıkmadan polisi arayacaksınız. Gelene kadar bekleyeceksiniz, tekrar arayacaksınız çünkü gelmeyecekler. Geldiklerinde de yazdırın birkaç kere müşteriler mızmızlanmaya başlayınca belki başka bir çözüm bulurlar.
0
xephyr
Selamlar,Pencil pro ucu kırıldı, yeni uç aldım ama çalışmıyor. Şundan aldım:https://www.amazon.com.tr/dp/B09BBPLMJL?ref=ppx_yo2ov_dt_b_fed_asin_titleBu yanlışsa hangisi doğru, yardımcı olabilir misiniz ? Bir türlü bulamadım.Teşekkürler.
Selamlar,
Pencil pro ucu kırıldı, yeni uç aldım ama çalışmıyor. Şundan aldım:
www.amazon.com.tr
Bu yanlışsa hangisi doğru, yardımcı olabilir misiniz ? Bir türlü bulamadım.
Teşekkürler.
Pencil pro ucu kırıldı, yeni uç aldım ama çalışmıyor. Şundan aldım:
www.amazon.com.tr
Bu yanlışsa hangisi doğru, yardımcı olabilir misiniz ? Bir türlü bulamadım.
Teşekkürler.
0
ürün açıklamasında 1 ve 2. nesil pencil için olduğu yazıyor zaten, siz pro için uç bakacaksınız.
www.apple.com
orjinal uçlar tüm modellerle uyumluymuş, ama fason olanlar demek ki öyle yapılmıyor...
www.apple.com
orjinal uçlar tüm modellerle uyumluymuş, ama fason olanlar demek ki öyle yapılmıyor...
0
xephyr
selamlar,başlangıçta arkadaşlar bir yerden dandik bir mail sunucu almışlar. mailler düşmüyor, senkronizassyon prolemi yaşanıyor ve spam mailleri hiç engellemiyor.6 kişilik şirketimiz için en iyi ve en ekonomik hangi mail sunucusunu önerirsiniz ? bu arada mevcut maillerimizi taşımalıyız ve bir alan a
selamlar,
başlangıçta arkadaşlar bir yerden dandik bir mail sunucu almışlar. mailler düşmüyor, senkronizassyon prolemi yaşanıyor ve spam mailleri hiç engellemiyor.
6 kişilik şirketimiz için en iyi ve en ekonomik hangi mail sunucusunu önerirsiniz ?
bu arada mevcut maillerimizi taşımalıyız ve bir alan adımız var. o alan adı uzantılı olmalı.
teşekkürler.
başlangıçta arkadaşlar bir yerden dandik bir mail sunucu almışlar. mailler düşmüyor, senkronizassyon prolemi yaşanıyor ve spam mailleri hiç engellemiyor.
6 kişilik şirketimiz için en iyi ve en ekonomik hangi mail sunucusunu önerirsiniz ?
bu arada mevcut maillerimizi taşımalıyız ve bir alan adımız var. o alan adı uzantılı olmalı.
teşekkürler.
0
şirketçe gmailden farklı bir sunucuya geçtik ama geç gelme mail gitmeme arayüz sorunları yaşadık tekrar gmaile döndük. palto idi yanlış hatırlamıyorsam mail sunucu hizmeti veren.
gmailde alan adımız ile varız o hizmeti veriyor.
gmailde alan adımız ile varız o hizmeti veriyor.
0
bu mail sunucularının dandiği ile kötüsü neredeyse aynı para. ve günümüzde mail demek neredeyse her şey demek.
mümkünse Microsoft üzerinden exchange alın. herkesin kafası rahatlasın. olmadı gmail alın.
mümkünse Microsoft üzerinden exchange alın. herkesin kafası rahatlasın. olmadı gmail alın.
0
piyasadaki yaklaşık 10 farklı firmayla çalışmış biri olarak workspace (gmail) öneririm.
bilindik yerli firmaların 'kurumsal mail' hizmetlerinin fiyatı ya gmail'le aynı ya da daha pahalı. eğer hostingin size sağladığı free mail'le iş göreyim diyorsanız zaten işiniz yaş.
yok dkim ayarı, yok mx'i, yok spam'i uğraşır durursunuz. aylık 60 liradan gmail alın geçin derim.
bilindik yerli firmaların 'kurumsal mail' hizmetlerinin fiyatı ya gmail'le aynı ya da daha pahalı. eğer hostingin size sağladığı free mail'le iş göreyim diyorsanız zaten işiniz yaş.
yok dkim ayarı, yok mx'i, yok spam'i uğraşır durursunuz. aylık 60 liradan gmail alın geçin derim.
0
İnetmar ı deneyin 1 ay ücretsiz olması lazım beğenmezseniz devam etmezsiniz
(bkz: https://www.inetmar.com/kurumsal-e-posta/)
(bkz: https://www.inetmar.com/kurumsal-e-posta/)
0
xephyr
Selamlar,Toplantı odamızdaki TV'ye toplantı sırasında sunum yapacak arkadaşların pc ekranını paylaşması gerekiyor. Eskiden HDMI kablosunu takıyorduk direk. Fakat artık tv'den toplantı masasına kablo uzatamıyoruz. Bu işi kablosuz olarak halletmemiz lazım.Hangi cihazı almalıyız ki laptop'ı ekrana yans
Selamlar,
Toplantı odamızdaki TV'ye toplantı sırasında sunum yapacak arkadaşların pc ekranını paylaşması gerekiyor. Eskiden HDMI kablosunu takıyorduk direk. Fakat artık tv'den toplantı masasına kablo uzatamıyoruz. Bu işi kablosuz olarak halletmemiz lazım.
Hangi cihazı almalıyız ki laptop'ı ekrana yansıtıp oradan beraber çalışabilelim ?
Teşekkürler.
Toplantı odamızdaki TV'ye toplantı sırasında sunum yapacak arkadaşların pc ekranını paylaşması gerekiyor. Eskiden HDMI kablosunu takıyorduk direk. Fakat artık tv'den toplantı masasına kablo uzatamıyoruz. Bu işi kablosuz olarak halletmemiz lazım.
Hangi cihazı almalıyız ki laptop'ı ekrana yansıtıp oradan beraber çalışabilelim ?
Teşekkürler.
0
Miracast cihazı alıyorlar ama artık çoğu televizyona rahatça görüntü aktarılabiliyor:
support.microsoft.com
support.microsoft.com
0
Video gösterimi sırasında ses ve görüntü gecimesi olacaktır. Sadece sunum olacaksa Apple TV ay da üstteki yanıt gibi Miracast desteği olan herhangi box görüntü akratabilirsiniz
Eğer profesyonel bişey arıyorsanız.
Barco markasının ürünlerini artırabilirsin ortalama 1000 dolardan başlıyor.
Eğer profesyonel bişey arıyorsanız.
Barco markasının ürünlerini artırabilirsin ortalama 1000 dolardan başlıyor.
0
xephyr
Selamlar,Her gün haberlerde görüyoruz, BAE 10 milyar dolar yatırım yapacak, Arabistan yatırım yapacak, Rusya geliyor vs. Benim de elimde yatırımcılara sunabileceğim bir çok ürün var. Bu yatırım fonlarına nasıl ulaşabiliriz ? Elimizde şöyle şöyle modeller var, fizibilitesi de budur. Değerlendirin diy
Selamlar,
Her gün haberlerde görüyoruz, BAE 10 milyar dolar yatırım yapacak, Arabistan yatırım yapacak, Rusya geliyor vs.
Benim de elimde yatırımcılara sunabileceğim bir çok ürün var. Bu yatırım fonlarına nasıl ulaşabiliriz ? Elimizde şöyle şöyle modeller var, fizibilitesi de budur. Değerlendirin diyebileceğimiz birileri yok mu ? Varsa bunun yöntemi nasıl oluyor ?
Teşekkürler.
Her gün haberlerde görüyoruz, BAE 10 milyar dolar yatırım yapacak, Arabistan yatırım yapacak, Rusya geliyor vs.
Benim de elimde yatırımcılara sunabileceğim bir çok ürün var. Bu yatırım fonlarına nasıl ulaşabiliriz ? Elimizde şöyle şöyle modeller var, fizibilitesi de budur. Değerlendirin diyebileceğimiz birileri yok mu ? Varsa bunun yöntemi nasıl oluyor ?
Teşekkürler.
0
xephyr
Selamlar, Mutfakta tost makşnesi, mikrodalga ve fritözü aynı prizde kullanıyorum. Tak çıkar usandım. 3'ünü takıp, 3 ayrı anahatarla yönetebileceğim, çocuklar yaklaştığında güvenli oalcak bir şey arıyorum. Ne yapmak lazım?Teşekkürler
Selamlar,
Mutfakta tost makşnesi, mikrodalga ve fritözü aynı prizde kullanıyorum. Tak çıkar usandım. 3'ünü takıp, 3 ayrı anahatarla yönetebileceğim, çocuklar yaklaştığında güvenli oalcak bir şey arıyorum. Ne yapmak lazım?
Teşekkürler
Mutfakta tost makşnesi, mikrodalga ve fritözü aynı prizde kullanıyorum. Tak çıkar usandım. 3'ünü takıp, 3 ayrı anahatarla yönetebileceğim, çocuklar yaklaştığında güvenli oalcak bir şey arıyorum. Ne yapmak lazım?
Teşekkürler
0
Anahtarlı fiş başları var hali hazırdaki bi üçlüyü ya da bi ekipmanı switch'li hale getirmek için. Benim çok hoşuma gitti bütün evi buna çeviresim var.
Kullanılmadığında kaynağından kesmiş olursunuz akımı.
www.n11.com
www.n11.com
ucuzu var pahalısı var
Kullanılmadığında kaynağından kesmiş olursunuz akımı.
www.n11.com
www.n11.com
ucuzu var pahalısı var
0
xephyr
Selamlar,Web sitelerindeki veya farklı iletişim protokollerindeki login mekanizması arka tarafta nasıl çalışıyor? Yani ben banka'nın sayfasına kendi bilgilerimi girip login oldum diyelim. Hesap bilgilerimi görüntüleyeceğim. Hesap göster servisini çağırırken, benim login olurken kullandığım bilgileri
Selamlar,
Web sitelerindeki veya farklı iletişim protokollerindeki login mekanizması arka tarafta nasıl çalışıyor?
Yani ben banka'nın sayfasına kendi bilgilerimi girip login oldum diyelim. Hesap bilgilerimi görüntüleyeceğim. Hesap göster servisini çağırırken, benim login olurken kullandığım bilgileri mi gönderiyor bu servise?
Gerçek hayattan bir örnek verirsek: kapıyı anahtarla açtım ve içerdeyim. İçerde istediğim odaya gidebilirim. Fakat web sitesi benim login olduğum bilgisini nasıl ve nerede tutuyor? Bir aksiyon aldığımda en başta girdiğim bu bilgileri sürekli check mi ediyor?
Teşekkürler
Web sitelerindeki veya farklı iletişim protokollerindeki login mekanizması arka tarafta nasıl çalışıyor?
Yani ben banka'nın sayfasına kendi bilgilerimi girip login oldum diyelim. Hesap bilgilerimi görüntüleyeceğim. Hesap göster servisini çağırırken, benim login olurken kullandığım bilgileri mi gönderiyor bu servise?
Gerçek hayattan bir örnek verirsek: kapıyı anahtarla açtım ve içerdeyim. İçerde istediğim odaya gidebilirim. Fakat web sitesi benim login olduğum bilgisini nasıl ve nerede tutuyor? Bir aksiyon aldığımda en başta girdiğim bu bilgileri sürekli check mi ediyor?
Teşekkürler
0
illa bina ile ilgili ornek vereceksek dogru ornek su olabilir belki;
- otel binasinin girisinde guvenlige kimligini verip gecici bir kart aliyorsun (access token)
- bu kart sadece sana izin verilen kapilari aciyor (scope)
- kartin bir suresi var, karti okuttugunda yetkin var ancak kartin suresi bittiyse otomatik kartini yeniliyor (refresh token)
- kartin suresi bitmeden kartini guvenlik iptal edebilir ya da yetkini kisitlayip genisletebilir ama bunun icin senin guvenlikli kapilarla etkilesime gecmen gerek ya da guvenlik gorevlisinin gelip seni cikarmasi gerekir (session)
- otel binasinin girisinde guvenlige kimligini verip gecici bir kart aliyorsun (access token)
- bu kart sadece sana izin verilen kapilari aciyor (scope)
- kartin bir suresi var, karti okuttugunda yetkin var ancak kartin suresi bittiyse otomatik kartini yeniliyor (refresh token)
- kartin suresi bitmeden kartini guvenlik iptal edebilir ya da yetkini kisitlayip genisletebilir ama bunun icin senin guvenlikli kapilarla etkilesime gecmen gerek ya da guvenlik gorevlisinin gelip seni cikarmasi gerekir (session)
0
siz sadece girişte, login olurken kimlik doğruluyorsunuz. Kimlik doğruladıktan sonra banka'nın bir nevi, iç bankacılık sisteminin bir bölümüne erişmiş oluyorsunuz.
Artık kimliğiniz doğrulandığı ve bir üye numarası, ID(kimlik) aldığınız için size tanımlı rollerin yetkileri doğrultusunda tasarlanmış menüleri görüyorsunuz.
Eğer bu işi protokol bazında HTTP flaglerine kadar irdeleyeceksek, siz her GET veya POST request'ine kimliğinizi doğruladığınızı belirten değişkenler ve header'lar ekliyorsunuz. Bunu sizin adınıza browser'lar ve diğer ağda bulunan cihazlar yapıyor.
Sizin login olduğunuz bilgi, browser'daki session storage + cookie içerisinde tutulabilir. İlla böyle olacak diye bir kavram yok. Bankacılık yazılımına bağlı fakat tek bir sunucu hizmet etmeyeceği ve yüzlerce sunucudan oluşan parkurları varsayarsak cookie'de tutmalı ki session tutarlığını sağlayabilsin.
Bu bilgileri her işlem yaptığınızda gönderiyorsunuz; cookie'de bulunan değer ile sunucu/lb tarafında olan değer eşleşmez ise force logout ediliyor yani oturumunuz kapatılıyor.
Gerçek hayatta da kurumsal bir şirketi düşünün, kartlı giriş sistemi olsun. Size Teknisyen rolü atanmış olsun ve bu Teknisyen rolünün içeride girebileceği oda'lar ve açabileceği kapılar belli olsun. En yakın örnek bu olur lakin, bankacılık sisteminde size tanımlı olmayan ekranları görmezsiniz(istediğiniz odaya gidemezsiniz) dolayısıyla fiziksel bina'da da göremediğiniz ama girilebilen kapı'lar olmalı :)
Çok uzattım, bu bilgiler browser ve sunucu/ağ cihazlarında ayrı ayrı tutulabilir. Güvenlik ve oturum tutarlığı içinde her işlemde kontrol edilir, edilmesi beklenir.
Kontrol edilmeyen sistemler zafiyet içerir (bkz: idor). O da başka bi sorunun konusu olur.
Artık kimliğiniz doğrulandığı ve bir üye numarası, ID(kimlik) aldığınız için size tanımlı rollerin yetkileri doğrultusunda tasarlanmış menüleri görüyorsunuz.
Eğer bu işi protokol bazında HTTP flaglerine kadar irdeleyeceksek, siz her GET veya POST request'ine kimliğinizi doğruladığınızı belirten değişkenler ve header'lar ekliyorsunuz. Bunu sizin adınıza browser'lar ve diğer ağda bulunan cihazlar yapıyor.
Sizin login olduğunuz bilgi, browser'daki session storage + cookie içerisinde tutulabilir. İlla böyle olacak diye bir kavram yok. Bankacılık yazılımına bağlı fakat tek bir sunucu hizmet etmeyeceği ve yüzlerce sunucudan oluşan parkurları varsayarsak cookie'de tutmalı ki session tutarlığını sağlayabilsin.
Bu bilgileri her işlem yaptığınızda gönderiyorsunuz; cookie'de bulunan değer ile sunucu/lb tarafında olan değer eşleşmez ise force logout ediliyor yani oturumunuz kapatılıyor.
Gerçek hayatta da kurumsal bir şirketi düşünün, kartlı giriş sistemi olsun. Size Teknisyen rolü atanmış olsun ve bu Teknisyen rolünün içeride girebileceği oda'lar ve açabileceği kapılar belli olsun. En yakın örnek bu olur lakin, bankacılık sisteminde size tanımlı olmayan ekranları görmezsiniz(istediğiniz odaya gidemezsiniz) dolayısıyla fiziksel bina'da da göremediğiniz ama girilebilen kapı'lar olmalı :)
Çok uzattım, bu bilgiler browser ve sunucu/ağ cihazlarında ayrı ayrı tutulabilir. Güvenlik ve oturum tutarlığı içinde her işlemde kontrol edilir, edilmesi beklenir.
Kontrol edilmeyen sistemler zafiyet içerir (bkz: idor). O da başka bi sorunun konusu olur.
0
Abi çok basit ve temel bi sistem gibi görünüyor ama zibilyon tane farklı uygulaması var.
- Duyuru gibi eski siteler, login olduğunda sana bi "session id" tanımlıyor. Bunu da hem veritabanına (xephyr -> "XYZ5356" gibi) kaydediyor, hem de sana (browser'a yani) geri gönderiyor. Bu bilgi cookie olarak kaydediliyor, senin her isteğinde bu bilgi tekrar sunucuya gönderiliyor. Sunucu gelen istekten bu bilgiyi alıp bakıyor veritabanına, "XYZ5356" xephyr'a aitmiş diyip, hesap bilgilerini getirirken o kullanıcıya ait bilgileri dönüyor.
Niye her seferinde şifreni ileri geri göndermiyor da bi session id oluşturuyor? Çünkü şifreni ileri geri gönderecek olsa senin bilgisayarına kaydetmesi lazım, ama şifreyi bi yere kaydetmek iyi bi fikir değil, çalınır o kesin. O yüzden direkt şifre yerine, random üretilmiş ve belirli bi süresi olan (ve istediğimiz zaman iptal edebileceğimiz) başka bişey kullanmak daha güvenli.
Ama burada ne sıkıntı var?
1- Bilgiyi veritabanına kaydettik. Her istekte veritabanına gidip bakmamız lazım, yavaş bi işlem.
2- Diyelim ki bu bilgiyi bi süre ram'de tutalım dedik. E peki ya 1'den fazla sunucumuya ihtiyacımız olacaksa? Microservices diyorlar buna, senin session id'in 1. sunucuda ram'de, ama istek 2. sunucuya gitti, ram'de bulamadı kaydı. Olmadı bu iş.
3- Redis gibi bi caching mekanizması kullanabiliriz, ama bu da ekstra bi karmaşıklık. Onu kur, maintain et, parasını öde falan bi sürü maliyet. Ayrıca diyelim redis bozuldu, nolacak, kimse giremeyecek mi siteye?
Bu gibi sıkıntılar yüzünden JWT diye bi yöntem geliştirdiler. Burada da kabaca şöyle işliyor sistem:
- Sen yine login oldun, bu sefer sana yine session id benzeri (ama random olmayan) bi "token" oluşturuyor, bunu direkt sana gönderiyor, veritabanında bi kayıt yok. Buna "access token" diyorlar genelde.
- Bu token'ın içinde senin kim olduğun (misal username: xephyr) bilgisi duruyor. Ama bu token'ı herkes oluşturabilir? O yüzden bi de bunu (oluşturduğumuz saati vs. de kullanarak) imzalıyoruz (kriptografik imza), ki bu sayede bu token'ın gerçekten sana ait olduğundan emin olabilelim.
- Ha bu token yine çalınabilir, başkası tarafından kullanılabilir. O yüzden bu "access token" genelde çok kısa ömürlü oluyor (misal 1-2 saat ile 1-2 gün arası) ve herhangi bir yere kaydedilmiyor yine. Tabi bu süre her bittiğinde kullanıcıya "kardeş yeniden şifre gir de token oluşturalım" demek çok iyi bi UX değil, bu yüzden bi de bi "refresh token" oluşturuyoruz, bunu da kullanıcının cihazına bağlıyoruz. Access token'ının süresi bitince otomatik refresh token gönderiliyor, ki onu valide edip sana yeni bi access token üretebilelim hemen.
- Bilgiler bu access token'ın direkt içinde olduğu için veritabanına bakmaya gerek yok. Token'ın imzası geçerliyse, içindeki bilgiler (misal username) doğrudur diyip kullanmaya devam edebiliyoruz.
- Farklı sunucular olabilir, ram'de tutmadığımız için böyle bi derdimiz de yok.
- Ekstra bi caching mekanizmasına da ihtiyacımız yok.
- Kullanıcıyı yasaklamak istersek, access token'ın süresi bitene kadar beklemek zorundayız. Ama refresh token'ının yeni access token'ları üretmesini engelleyebiliriz, bu sayede elindeki token bittikten sonra sisteme erişemezsin. Ama session id'deki gibi anlık banlama şansımız yok, bu da botlara karşı bir zaafiyet yaratıyor tabi ki.
- Burada bi de OAuth denilen bi yöntem var, orada şifre de yok. Misal ekşi ile entegrasyon sağlıyorum, ekşi'de oturumun varsa ben de onu kabul edip duyuruya uygulayabiliyorum. Çok ilkel bi hali şu an burada kullanılıyor bu yöntemin.
- Aslında çok yaygın olan ama web tarafına fazla gelmemiş olan ssh-key based authentication diye bi yöntem var. Kabaca senin iki tane anahtarın var, public olanı kayıt olacağın siteye yüklüyorsun. Private olan bilgisayarında kalıyor. Bi istek yapacağın zaman private olan ile imzalıyorsun, site de public olanla bunu doğruluyor. Böylece mesela tek anahtarla yüzlerce siteye de kayıt olabilirsin.
Ama browser'ların lokal filesystem'a erişimi olmadığı için bu yöntem de pek kullanılmıyordu, fakat metamask vs. gibi eklentilerle (ya da brave browser'da built-in bu özellik) yavaş yavaş bu yöntem de yaygınlaşmaya başladı. Web haricinde 20-30 yıldır kullanılan bi yöntem ama bu.
- Duyuru gibi eski siteler, login olduğunda sana bi "session id" tanımlıyor. Bunu da hem veritabanına (xephyr -> "XYZ5356" gibi) kaydediyor, hem de sana (browser'a yani) geri gönderiyor. Bu bilgi cookie olarak kaydediliyor, senin her isteğinde bu bilgi tekrar sunucuya gönderiliyor. Sunucu gelen istekten bu bilgiyi alıp bakıyor veritabanına, "XYZ5356" xephyr'a aitmiş diyip, hesap bilgilerini getirirken o kullanıcıya ait bilgileri dönüyor.
Niye her seferinde şifreni ileri geri göndermiyor da bi session id oluşturuyor? Çünkü şifreni ileri geri gönderecek olsa senin bilgisayarına kaydetmesi lazım, ama şifreyi bi yere kaydetmek iyi bi fikir değil, çalınır o kesin. O yüzden direkt şifre yerine, random üretilmiş ve belirli bi süresi olan (ve istediğimiz zaman iptal edebileceğimiz) başka bişey kullanmak daha güvenli.
Ama burada ne sıkıntı var?
1- Bilgiyi veritabanına kaydettik. Her istekte veritabanına gidip bakmamız lazım, yavaş bi işlem.
2- Diyelim ki bu bilgiyi bi süre ram'de tutalım dedik. E peki ya 1'den fazla sunucumuya ihtiyacımız olacaksa? Microservices diyorlar buna, senin session id'in 1. sunucuda ram'de, ama istek 2. sunucuya gitti, ram'de bulamadı kaydı. Olmadı bu iş.
3- Redis gibi bi caching mekanizması kullanabiliriz, ama bu da ekstra bi karmaşıklık. Onu kur, maintain et, parasını öde falan bi sürü maliyet. Ayrıca diyelim redis bozuldu, nolacak, kimse giremeyecek mi siteye?
Bu gibi sıkıntılar yüzünden JWT diye bi yöntem geliştirdiler. Burada da kabaca şöyle işliyor sistem:
- Sen yine login oldun, bu sefer sana yine session id benzeri (ama random olmayan) bi "token" oluşturuyor, bunu direkt sana gönderiyor, veritabanında bi kayıt yok. Buna "access token" diyorlar genelde.
- Bu token'ın içinde senin kim olduğun (misal username: xephyr) bilgisi duruyor. Ama bu token'ı herkes oluşturabilir? O yüzden bi de bunu (oluşturduğumuz saati vs. de kullanarak) imzalıyoruz (kriptografik imza), ki bu sayede bu token'ın gerçekten sana ait olduğundan emin olabilelim.
- Ha bu token yine çalınabilir, başkası tarafından kullanılabilir. O yüzden bu "access token" genelde çok kısa ömürlü oluyor (misal 1-2 saat ile 1-2 gün arası) ve herhangi bir yere kaydedilmiyor yine. Tabi bu süre her bittiğinde kullanıcıya "kardeş yeniden şifre gir de token oluşturalım" demek çok iyi bi UX değil, bu yüzden bi de bi "refresh token" oluşturuyoruz, bunu da kullanıcının cihazına bağlıyoruz. Access token'ının süresi bitince otomatik refresh token gönderiliyor, ki onu valide edip sana yeni bi access token üretebilelim hemen.
- Bilgiler bu access token'ın direkt içinde olduğu için veritabanına bakmaya gerek yok. Token'ın imzası geçerliyse, içindeki bilgiler (misal username) doğrudur diyip kullanmaya devam edebiliyoruz.
- Farklı sunucular olabilir, ram'de tutmadığımız için böyle bi derdimiz de yok.
- Ekstra bi caching mekanizmasına da ihtiyacımız yok.
- Kullanıcıyı yasaklamak istersek, access token'ın süresi bitene kadar beklemek zorundayız. Ama refresh token'ının yeni access token'ları üretmesini engelleyebiliriz, bu sayede elindeki token bittikten sonra sisteme erişemezsin. Ama session id'deki gibi anlık banlama şansımız yok, bu da botlara karşı bir zaafiyet yaratıyor tabi ki.
- Burada bi de OAuth denilen bi yöntem var, orada şifre de yok. Misal ekşi ile entegrasyon sağlıyorum, ekşi'de oturumun varsa ben de onu kabul edip duyuruya uygulayabiliyorum. Çok ilkel bi hali şu an burada kullanılıyor bu yöntemin.
- Aslında çok yaygın olan ama web tarafına fazla gelmemiş olan ssh-key based authentication diye bi yöntem var. Kabaca senin iki tane anahtarın var, public olanı kayıt olacağın siteye yüklüyorsun. Private olan bilgisayarında kalıyor. Bi istek yapacağın zaman private olan ile imzalıyorsun, site de public olanla bunu doğruluyor. Böylece mesela tek anahtarla yüzlerce siteye de kayıt olabilirsin.
Ama browser'ların lokal filesystem'a erişimi olmadığı için bu yöntem de pek kullanılmıyordu, fakat metamask vs. gibi eklentilerle (ya da brave browser'da built-in bu özellik) yavaş yavaş bu yöntem de yaygınlaşmaya başladı. Web haricinde 20-30 yıldır kullanılan bi yöntem ama bu.
0
