Her bir şey Bugün Cevapla
Ara
Kategoriler
duyuru (0)
soru (54)
müzik (0)
film/dizi (0)
teknik (5)
medikal (4)
sözlük (0)
yabancı dil (1)
yer/yön (2)
alınık/satılık (1)
gönül işleri (3)
hayvan (0)
kayıp (0)
kan aranıyor (0)
ev/kalacak yer (0)
Son Cevaplananlar
[]

işcep kodu senkronu

işbankası internet şubesine girişte kullanılan kod nasıl üretiliyor? tarih ve saati kullanarak mı?




 
Algoritması senin müşteri numarana falan özel üretiliyor galiba, yani sadece tarih saat değil, senin ne zaman etkinleştirdiği,n müşteri numaran falan etkilidir diye düşünüyorum, aynı zamanda bunların cihaz olanlarında aralıksız 10 kez üretim yapıp giriş yapılmazsa senkronizasyon bozulluyordu, yani her üretimde kendini yeniliyor bile olabilir.


  • atom karincanin torunu  (02.08.14 13:46:19) 
iş bankası hesabım olmadığı için işcep uygulaması içerisindeki yapı nasıl bilmiyorum. Ancak otp üretmek için genel olarak kullanılan iki yaklaşım var. Bunlar müşteri, hesap numarasından bağımsız, cihaz id'si ile çalışan algoritmalar.

İki yaklaşım :
1 - Etkinlik tabanlı : cihaz id + ilk senkronda oluşan token id 'ye bağlı olarak her istekle bir otp üretiliyor. token + counter ile üretilecek bir sonraki otp belirleniyor. daha önceden kullanılmış otp'ler ve son kullanılandan önce oluşturulmuş otp'ler yeniden kullanılamıyor. Ancak aynı zaman zarfı içerisinde 100-200 tane otp üretilebileceğinden pek güvenli bir yöntem değil.

2 - Zaman tabanlı : device id + token id + zaman üzerinden otp üretilmesi işlemi. Algoritmanın çalışabilmesi için server üzerindeki zaman ile çihaz üzerindeki zamanın aynı olması gerekiyor. Günümüz mobil cihazları saati timezone'a göre otomatik olarak ayarladığı için sorunsuz şekilde kullanılabiliyor. Algoritmasına göre otp'nin geçerlilik süresi 30sn-1dk gibi bir süre olduğundan etkinlik tabanlılara göre daha güvenli bir yöntem.

Her projede kullanılabilecek google şeysi için
(bkz: Google authenticator)

Ayrıca (bkz: hotp)(bkz: totp)

wiki :
en.wikipedia.org
en.wikipedia.org

Edit : token id olarak bahsedilen yalnızca cihaz ve server tarafında bilinen, ilk senkronizasyon dışında yeniden oluşmaması beklenen gizli anahtardır.
  • eceliyle olen sinek  (02.08.14 14:26:11 ~ 14:30:19) 
1
istatistikler
yardım / hakkında
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.