mustaine
mustaine (üye)
Ankara / Meraklı

Güvenlikle İlgili Olası Sorun... !!!

Herkese merhaba...
Bilenler bilir bilmeyenler için kısaca özetleyeyim olayı. Web programcıları sitelerine üyelik, ziyaretçi istetistikleri, üyelik yoluyla site içeriğini görebilme gibi özellikleri sitelerine kazandırmak için cookie (çerez denilen) küçük dosyaları kullanırlar. Bu dosyalar siz siteyi ziyaret ettğinizde eğer herhangi bir yazılım yoluyla(antivirüs, antispam, firewall vb.) engelleme yapmamışsanız internet tarayıcınız tarafından otomatik olarak yaratılır.

Bu dosyalar aslında zararsız metin dosyalarıdır. Ancak içerisine yazılan bilgilere göre güvenlik açığı oluşturabilirler. Windows'daki "not defteri" uygulaması ile dosya içeriğini görebilirsiniz. netfotograf.com sitesine üye olan kullanıcılar siteye girişte eğer "beni hatırla" kutucuğunu işretlemişse maalesef kullanıcı adınız ve şifreniz cookie (çerez) dosyasının içinde saklanmaktadır ve bu dosya o anda siteye giriş için kullandığınız bilgisayardadır. Eğer evde ya da işyerinizdeki kişisel bilgisayarınızdan bağlanıyorsanız güvenlik problemi oluşturmayabilir ama internet kafe gibi herkese açık ya da evde ya da işyerinde sizin dışınızda da kullanılan bir bilgisayardan giriş yapıyorsanız dikkat etmenizi öneririm. Çünkü netfotograf.com kullanıcı adınız ve şifreniz bu dosyada tabiri caizse kabak gibi ortada...

Diyeceksiniz ki "böyle bişey benim başıma hiç gelmedi", "yüzlerce çerez dosyası arasından kim gelip bakacak o dosyanın içine", "ben sadece bu sitede kullanıyorum görseler de farketmez...". Olabilir tabii ki ama işin doğrusu bu değil.

Aşağıdaki satırlar benim bilgisayarımdaki çerez dosyasının içini gösteriyor;

NetFotograf
password=**********&username=*********&Form=05%2E12%2E2006+03%3A19%3A38
www.netfotograf.com/
1536
3959235840
29898460
1314752752
29825038

"*" karakteri olan yerlerde kullanıcı adım ve şifrem bulunuyor. Çok önemli bir durum değil ama haberdar olmanız açısından bunu yazıyorum. Ayrıca kullanıcı adı ve şifreler kesinlikle bu şekilde çerez dosyalarında tutulmamalıdır. Yani bir problem olmasa bile hatalı bir uygulama... Problem yaratacak düzeyde olsaydı şu ana kadar bu kadar çok üyesi olan bir sitede mutlaka sorun olurdu.

Neyse lafı uzatmadan, dediğim gibi sadece bu durumdan haberdar olmanızı ve site yöneticilerinin de mümkünse kullanıcı adı ve şifreleri bu dosyaya yazdırmamalarını öneriyorum. Hiçbir problem olmasa bile şahsen ben kullanıcı adım ve şifremin ortalıkta olmasından rahatsızlık duyarım...

Herkese iyi günler...

#mustaine' tarafından 05.12.2006 05:08:41 tarihinde düzenlendi.


#mustaine' tarafından 05.12.2006 05:13:44 tarihinde düzenlendi.


#mustaine' tarafından 05.12.2006 05:18:06 tarihinde düzenlendi.


#mustaine' tarafından 05.12.2006 05:20:26 tarihinde düzenlendi.


#mustaine' tarafından 05.12.2006 05:21:25 tarihinde düzenlendi.


#mustaine' tarafından 05.12.2006 05:21:45 tarihinde düzenlendi.


#mustaine' tarafından 05.12.2006 05:26:49 tarihinde düzenlendi.

Tarih: 5 Aralık 2006, 05:06 - İp: 85.***.**9.63
burfak
burfak (üye)
İstanbul / Amatör

"beni hatırla", "remind me on this computer" gibi şeyler bir çok sitede var.
zaten bir çoğunda "eğer ortak bir bilgisayardan giriş yapıyorsanız bunu seçmeyin" gibi uyarılar yapılıyor. tümü bu cookie'ler için. açıp bakılmasa bile bu dosyalara biri aynı siteye girdiğinde sizin kullanıcı adınız ile siteyi dolaşabilir, düşüncelerini bizimle forumda paylaşabilir, hatta fotoğraf yükleyebilir.

belki bu site için geri dönülmez sonuçlar yaratmayabilir ama genel olarak yazmak gerekirse bu şekilde yapılmış her işlemden yasal olarak siz sorumlusunuzdur.


çerezlerin (cookie) içinde kullanıcı adı ve şifrenin bu şekilde saklandığını bilmiyordum. kendiminkinde de ulaşamadım açıkçası.

 

Tarih: 6 Aralık 2006, 04:55 - İp: 84.***.**5.174
yilmaz47
yilmaz47 (üye)
Batman / Amatör

doğrudur ben kendimkine ulaştım hemde 3 tane
1 . anagiriş
2. forum
3. galeri için

hepsinini içinde şifre ve kullanıcı adı var .


kendi bilgisayarınız dışında kullanırken dikkatli olmak lazım..

 

Tarih: 6 Aralık 2006, 10:01 - İp: 88.***.**1.136
  • 1