Konuyu görüntüle
IUCODERS FORUM > Programlama > .NET > Web sitesinde upload edilen resimleri desktop uygulamasında gösterirken/kaydederken güvenlik
Yazar
sevecen


avatar
adana istanbul
Kayıt: 08.02.2006
07.01.2009-12:01 #54421
Web sitesinde kaydedilen resimleri desktop uygulamasında göstermek istiyoruz.

En güvenli yol nasıl olur?

1. Sql'e resim kaydedebiliriz (sitede upload edilen yerden alıp). Veri tabanından gösterebiliriz.
2. Sql'e resmin yolunu kaydedip sitede upload edilen yerden gösterebiliriz.

Yorumlarınızı bekliyorum.

Hepinize kolay gelsin.





bize ruyalarimizin degil uyanikligimizin tabiri gerek (Alinti)





Yazar
offman


avatar
Kayseri
Kayıt: 20.01.2006
07.01.2009-20:15 #54437
Yazdığın iki maddeninde bence birbirinden farkı yok.Sadece birinci maddede hem resmi siteye hemde veri tabanına kaydediyorsun buna gerek yok.
Şimdi birinci yoldan bahsedecek olursak eğer resimleri veri tabanına kaydedersen bu sana çok büyük yük getirir ve bu kadar data veri tabanını çok kasar. İkinci yolda ise normalde yapılan yontemdir . Ya resmin adını veri tabanına kaydedersin serverda spesifik bir path de kaydedilmiş resmin pathini alırsın uygulamanda sahsa gosterirsin. Güvenlik konusunda soyleyebileceğim pek bir şey yok ama uzaktan server'a bağlantıyı açacağın için bu her halukarda büyük bir risk getirir. Bu erişime açık kullanıcı yani connection stringini sadece select olarak ayarlamanı vurgulamak isterim :D Yoksa Drop database yiyebilirsin.




331. KSD
*.NET DEVELOPER




Yazar
unforgiven


avatar

Kayıt: 12.06.2008
07.01.2009-20:41 #54440
Güvenlik açısından veriyi Sql'e kaydetmek daha uygundur. Çünkü veriyi yalnızca istediğiniz kullanıcıya gösterebilirsiniz. Diğer türlü (dosyanın adresini veritabanına kaydedince) veriye herhangi bir applicationdan erişilebilir. Bunu önlemek için sunucu tarafında çeşitli konfigürasyonlar yapılabilir.

Benim farklı bir önerim var. Resimleri private bir dizine kaydedebilirsiniz. Sonra o dosyayı kullanıcıya gönderen bir aracı script yazarsınız. Bu aracı script kaynak dosyayı private dizinden binary olarak okur ve okuduğu binary içeriği HTTP başlığına "Content-type: image/jpeg" verisini ekleyerek istemciye gönderir. Bu kullanım güvenlik açısından veritabanına kaydetme ile benzerdir. Fakat böyle yaptığınızda hem veritabanı şişmemiş olur hem de resimlere rahatlıkla normal dosya muamelesi yapabilirsiniz. Bu işlemin sistem performansını ne kadar olumsuz etkilediği konusunda bir fikrim yok ama sanki veritabanına kaydetmekten daha uygun gibi geliyor bana.




Yazar
orhan


avatar
istanbul
admin
Kayıt: 17.11.2005
07.01.2009-21:02 #54441
yedeği kolay olsun sağa sola taşımasında klasor izinleri vs. ler ile uğraşmayayım diyorsan. veritabanı kullan.




N/A
Yazar
sevecen


avatar
adana istanbul
Kayıt: 08.02.2006
07.01.2009-22:32 #54443
Resimlerin bizim servera kaydedilmesi şart değil. Dizine ya da veritabanına-. Şimdilik resimleri
bulunduğu serverdan gösteriyoruz. Ama resimlerden o site hack yerse bizi de ilgilendirir diye düşünüyorum. Resimler gösterilirken Temprory Internet Files'ta geçici olarak da olsa saklanıyor. Bu da server'ı etkilemiyor aslında. Ama hack yemeyeceğimizden emin olmak istedim.
Bu haliyle sorun yok sanırsam.
Bu arada güvenlik açısından resimleri veri tabanına yazmaktan sakınmıyoruz. Sanırsam burada gerek kalmayacak.
Herkese çok teşekkür ederim.




bize ruyalarimizin degil uyanikligimizin tabiri gerek (Alinti)





Yazar
tarikkranda


avatar

Kayıt: 07.01.2006
26.03.2009-01:47 #58359
Aslında bahsettiğiniz her iki yöntemde güvenlik ihlali yapmıyor. Yani veriyi folder da ya da db de saklamanın güvenlik ile pek bir ilişkisi yok bence. Resimleri DB de saklamak öyle sanıldığı kadar korkutucu bir olay değil:) Bir alan da 2 GB kadar veri saklayabildiğinizi düşünürseniz, sizce VTYS üreticileri bunu neden yapmış olabilirler:) Örneğin ttnetmuzik üzerinde gördüğünüz tüm resimler sharepoint tabanlı bir sistem olduğundan DB den gelmektedir:)

Ancak eğer mümkünse Sql Server 2008 kullanın derim:) Filestream özelliği sizin için ideal olur diyebilirim:) Diğer türlü istediğinizi kullanabilirsiniz bence.




Del.icio.us
Digg
Facebook
Furl
Google
Blink
Simpy
Spurl
Y! MyWeb
iucoders ® 2005-2007
www.iucoders.com
site kuralları