Hocam kafama takılan tüm soruları çözdünüz çok teşekkür ederim. 4 yıldır yazılım öğreniyorum 18 yaşındayım şuana kadar izlediğim yerli kanallar arasında en anlaşılır kanal sizsiniz galiba. Kesinlikle devam etmelisiniz. Abone oldum
Cookie'yi el ile değiştirdiğimde başka hesaba geçmiş gibi oluyorum. Başkasının cookisine eriştiğimde kolayca hesabına girebilirim demek. Nasıl güvenli hale getirebilirim?
@@ismailcankaratas_ cookie nin değeri session id’yi tutar. başka kullanıcının işlemlerini gerçekleştirebilmek için o kullanıcının session id değerini bilmek gerekir. session id server tarafında oluşturulup gönderilir, dolayısıyla bir kullanıcı başka bir kullanıcının session id sine erişemez. tabi eğer session id nizi başkası ile paylaşmazsanız..
Kolay şekilde başkasının session token'ına ulaşamazsın. Ulaşabildiğin bir senaryo olduğunu varsayalım sistemi daha güvenli hale getirmek için token dışında request yapan kullanıcının her zamanki ip adresini kullanıp kullanmadığını kontrol edebilirsin. Eğer farklı bir ip adresinden request geliyorsa yeni cihazı kaydetmek için e-posta veya farklı bir yöntemle kullanıcıdan doğrulama yapmasını istersin.
Postman'de herşey istediğim gibi çalışıyor. Database'de kaydediyor, fakat react ile frontend uygulamamı bağladığımda çalışmıyor. Database gene kaydediyor ama cookie oluşturmuyor. Database olarak mysql kullandım.
Merhabalar, anlatımız çok güzel. Teşekkürler, Bir sorum olacak benim; Ben back-end tarafında mysql ile çalışıyorum ve verilerimi mysql de tutyorum. Redis yerine mysql kullanabilr miyim? Ya da server tarafında session tutmanın extra bir program çalıştırmadan mümkünatı var mı? (sorum saçma olabilir frond-end tarafında yeniyim. React + Node.js kullandığım projemde güvenli bir oturum açma ve yetki kontrolü yapmak istiyorum)
![Typescript, GraphQL, PostgreSQL Tutorial [ENGLISH]](http://i.ytimg.com/vi/qRfGT8lLziA/mqdefault.jpg)
![Typescript, GraphQL, PostgreSQL Tutorial [ENGLISH]](/img/tr.png)
Hocam kafama takılan tüm soruları çözdünüz çok teşekkür ederim. 4 yıldır yazılım öğreniyorum 18 yaşındayım şuana kadar izlediğim yerli kanallar arasında en anlaşılır kanal sizsiniz galiba. Kesinlikle devam etmelisiniz. Abone oldum
Teşekkürler çok yararlı bir video
Hocam daha sık videolar gelsin bu kadar kaliteli videolar çok yok malesef
teşekkür ederim, umarım sıklaşacak.
Cookie'yi el ile değiştirdiğimde başka hesaba geçmiş gibi oluyorum. Başkasının cookisine eriştiğimde kolayca hesabına girebilirim demek. Nasıl güvenli hale getirebilirim?
elle değiştirmek derken, nasıl bir değişim yapoyorsunuz?
@@MertStack inceleden cookinin value değerini değiştiriyorum
@@ismailcankaratas_ cookie nin değeri session id’yi tutar. başka kullanıcının işlemlerini gerçekleştirebilmek için o kullanıcının session id değerini bilmek gerekir. session id server tarafında oluşturulup gönderilir, dolayısıyla bir kullanıcı başka bir kullanıcının session id sine erişemez. tabi eğer session id nizi başkası ile paylaşmazsanız..
Kolay şekilde başkasının session token'ına ulaşamazsın. Ulaşabildiğin bir senaryo olduğunu varsayalım sistemi daha güvenli hale getirmek için token dışında request yapan kullanıcının her zamanki ip adresini kullanıp kullanmadığını kontrol edebilirsin. Eğer farklı bir ip adresinden request geliyorsa yeni cihazı kaydetmek için e-posta veya farklı bir yöntemle kullanıcıdan doğrulama yapmasını istersin.
@@nophrase ip adresleri genellikle ayarları özelleştirilmezse dinamik olmuyor mu?
Postman'de herşey istediğim gibi çalışıyor. Database'de kaydediyor, fakat react ile frontend uygulamamı bağladığımda çalışmıyor. Database gene kaydediyor ama cookie oluşturmuyor. Database olarak mysql kullandım.
cors paketini kurup app.use(cors({ credentials: true})) dediniz mi
@@MertStack teşekkür ederim.
Teşekkürler
arkadaşlar microsoft store dan ubuntu terminal i de yükleyebilirsiniz redis kullanmak için.
PEKI BU ANLATIM HALİS Mİ
reis uzantı yapabiliyormusun sen bışı ıçın ısıtıyorum bılıyorsan hem senın ışıne yarar hemde benım
Merhabalar, anlatımız çok güzel. Teşekkürler, Bir sorum olacak benim; Ben back-end tarafında mysql ile çalışıyorum ve verilerimi mysql de tutyorum. Redis yerine mysql kullanabilr miyim? Ya da server tarafında session tutmanın extra bir program çalıştırmadan mümkünatı var mı? (sorum saçma olabilir frond-end tarafında yeniyim. React + Node.js kullandığım projemde güvenli bir oturum açma ve yetki kontrolü yapmak istiyorum)
tabi kullanabilirsiniz.
çok güzel bir video olmuş, videodan bağımsız bir soru sormak istiyorum; şu an sektörde node js in durumu nasıl sence ?
süper durumda. yaygın ve önde gelen teknolojilerden
Güzel
Mern stack instagram klonu ne zaman gelir ?
15 saati bulur öyle bi proje, Udemy'e çıkarabilirim belki.