hocam ben pes ettim ya, bu kadar fantaziyi bünye reddetti
bence bu kadar dert etme, onun kontrolünü sadece session ile yapmaya kastırmana da gerek yok. misal, random number al, ip al, zamanı al ve belli bir süre aralıkta kabul et (misal aldığın saat ile formun gönderilme saati arasında 5 dakika dan fazla fark varsa kabul etmeme gibi), tarayıcı ve sürümü, ekran çözünürlüğü.....
bunlardan bir kaçını ve o random sayıyı kıyaslayarak ta güvenli bi gönderi sağlayabilirsin.
ilk girdiği zamanki sessionid değeriyle formun gönderildiği zamanki session id değerini kıyaslayamak ta sorgu yöntemlerinden.
(Session.SessionID değeri her oturumda açılırya otomatik, bunu javascript ile de yazdırabilirsin bu arada.)
session.sessionid ile olmaz,cunku o browserin her yerinde ayni,benim yapmak istedigim,kullanici sitede elle url giremesin.hani sayfalarda olur ya
www.test.com/process.asp?id=234
ben burada 234 yazan yerde adamin elle numara girmesini engellemk istiyorum,
mutlaka linke tiklayarak o sayfaya gidebilsin,bunun icinde galiba tek cozum iste bizim yapmaya calistigimiz sanirim,simdi bunu yazarken biraz dusundumde session.sessionid de olabilir aslinda ,hidden input ile gondeririz session.sessionid yi sonra diger sayfada formdan geleni aliriz bakalim sessionid ile ayni mi,eger adam urlden formun hidden inputu bos olacak,guzel bu
javascriptte simdi senin verdigin random sayiyi degilde sessionid yi inputtun hidenina atamak lazim,bunu biliyormusun hocam nasil yapilir?