Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Kişiye özel application key

Funal

Merhaba arkadaşlar laravel'de her kayıtlı kullanıcıya ayrı bir application key vermemiz mümkün mü ?
Aklımdan şöyle birşey geçiyor, Her kayıt olan kullanıcın Str::random ile 32 karakterlik bir kodu olacak.
Verileri kayıt olurken Crypt::encrypt() ile şifrelenecek ve oluşturulan 32 karakterlik kod kişinin application key'i olacak.
Böylece o kişiye ait olan veriler sadece o kişi tarafından görülecek.Tabi kullanıcı giriş yaptıktan sonra Auth ile değilde Db'den ayrı olarak çekilp
Application key'i girilecek.
Böyle birşey yapmayı düşünüyorum ama application key'ye dışarıdan nasıl erişim ve bu yöntem nasıl sağlıklı olur bilemedim o yüzden hem sizinle paylaşmak istedim hemde önerilerinizi almak..

Aristona

API anahtarı tarzı birşey yapmak istiyorsun sanırım?
Key değerine runtime esnasında Config::get('app.key'); üzerinden ulaşabilirsin.
Keyi değiştirmek için de Artisan::call('key:generate'); kullanabilirsin.

Funal

Aristona yazdıAPI anahtarı tarzı birşey yapmak istiyorsun sanırım?
Key değerine runtime esnasında Config::get('app.key'); üzerinden ulaşabilirsin.
Keyi değiştirmek için de Artisan::call('key:generate'); kullanabilirsin.

Peki ben kullanıcıya ait keyi girmek istiyorsam. Yani oturum açılmamış ise benim tanımladığım key'den açılmış ise kullanıcının kendi key'ini kullansın.

Aristona

Funal yazdı
Aristona yazdıAPI anahtarı tarzı birşey yapmak istiyorsun sanırım?
Key değerine runtime esnasında Config::get('app.key'); üzerinden ulaşabilirsin.
Keyi değiştirmek için de Artisan::call('key:generate'); kullanabilirsin.
Peki ben kullanıcıya ait keyi girmek istiyorsam. Yani oturum açılmamış ise benim tanımladığım key'den açılmış ise kullanıcının kendi key'ini kullansın.

Anlamadım. Yapmak istediğin şeyi biraz açarmısın?

Funal

Aristona yazdı
Funal yazdı
Aristona yazdıAPI anahtarı tarzı birşey yapmak istiyorsun sanırım?
Key değerine runtime esnasında Config::get('app.key'); üzerinden ulaşabilirsin.
Keyi değiştirmek için de Artisan::call('key:generate'); kullanabilirsin.
Peki ben kullanıcıya ait keyi girmek istiyorsam. Yani oturum açılmamış ise benim tanımladığım key'den açılmış ise kullanıcının kendi key'ini kullansın.
Anlamadım. Yapmak istediğin şeyi biraz açarmısın?

Yapmak istediğim , Kullanıcı kayıt olduğunda 32 karakterli rastgele bir sayı ile app.key üretmek ve bu app.key ile kullanıcının kişisel bilgileri,mesajları crypt ile şifrelemek ve kullanıcı giriş yaptığında şifrelenmiş bilgilerini kendi app.key'i ile görebilecek.
Fakat bu şekil yaptığımda trafiği yüksek bir sistemde sorgular şişecek ve sistem ağırlaşacağını düşünüyorum.
Şifreleme işide bitcoinden geldi aklıma kişi bilgilerini crypt'te edip kullanıcının güvenliğini arttırmak istiyordum. Fakat crypt'nin anahtarınıda vt'nına kendim koyuyorum

serturk

Kişi üye olurken ona özel bir key oluşturup db ye kaydedersin,
kişi login olduktan sonra ilgili key i session a atayıp

App::before(function($request)
{
//	burada gerekli kontorlü yaptıktan sonra
if (Auth::check()) { 
 Config::set('app.key,Session::get('DBkey');
}
});

şeklinde kişiye özel bir app key uygulayabilirsin. Böylece talepler öncesinde kişiye özel key uygulamaya atanmış olur. Fakat ne kadar sağlıklı olur o konuda bir fikrim yok, kolay gelsin.

Edit 1;
Yukarıda ki yazdıklarımda şöyle bir sorun olacak, bu tez mantıkta doğru gözükse de uygulamada çökecek, çünkü login anında uygulama keyi sabit key olacak, kişi için oluşturulan key loginden sonra uygulamaya atanacağından kişinin login olması mümkün olmayacak bu nedenle yukarıda yazdıklarım önemsizleşecektir.

Üye olurken şifre oluşturmadan önce KEY ATAMASI yaparak şifre oluştursan bile login esnasında şifre kontrolünden önce kişiyi tanımlayarak kişiye özel KEY ATAMASI yapamayacağından olumsuz duruyor en azından şimdilik.

Edit 2;
Normal db içince kişiye özel keyi saklayacağın ikinci db olursa, login öncesi sorun da çözülür, mesela key, value tarzı text db, username = özel key, kişi login olduğundan Auth::attemp çağrılmadan önce girdiği kullanıcı adına göre textdb den KEY alınır atanır ve sonra login gerçekleşir.
Sadece login anında işlem yapılacağından maliyeti de çok yüksek olmaz. Sadece her talep öncesinde App::before fazlalık olur o kadar.

Funal

serturk yazdıKişi üye olurken ona özel bir key oluşturup db ye kaydedersin,
kişi login olduktan sonra ilgili key i session a atayıp
App::before(function($request)
{
//	burada gerekli kontorlü yaptıktan sonra
if (Auth::check()) { 
 Config::set('app.key,Session::get('DBkey');
}
});
şeklinde kişiye özel bir app key uygulayabilirsin. Böylece talepler öncesinde kişiye özel key uygulamaya atanmış olur. Fakat ne kadar sağlıklı olur o konuda bir fikrim yok, kolay gelsin.

Edit 1;
Yukarıda ki yazdıklarımda şöyle bir sorun olacak, bu tez mantıkta doğru gözükse de uygulamada çökecek, çünkü login anında uygulama keyi sabit key olacak, kişi için oluşturulan key loginden sonra uygulamaya atanacağından kişinin login olması mümkün olmayacak bu nedenle yukarıda yazdıklarım önemsizleşecektir.

Üye olurken şifre oluşturmadan önce KEY ATAMASI yaparak şifre oluştursan bile login esnasında şifre kontrolünden önce kişiyi tanımlayarak kişiye özel KEY ATAMASI yapamayacağından olumsuz duruyor en azından şimdilik.

Edit 2;
Normal db içince kişiye özel keyi saklayacağın ikinci db olursa, login öncesi sorun da çözülür, mesela key, value tarzı text db, username = özel key, kişi login olduğundan Auth::attemp çağrılmadan önce girdiği kullanıcı adına göre textdb den KEY alınır atanır ve sonra login gerçekleşir.
Sadece login anında işlem yapılacağından maliyeti de çok yüksek olmaz. Sadece her talep öncesinde App::before fazlalık olur o kadar.

Teşekkürler zaten bir fikirdi.