butona basınca tolgay007 butona bastı demesi için, butonun, basanın tolgay007 olduğunu bilmesi gerekir. sen algoritmayı filan geç buna çözüm bul bence. hacker hendeğin derinliğine bakmaz karşıya uzaklığına bakar bi köprü atar geçer. bir sayfa var sayfada bir buton var. ben ona basınca sokete veri gönderecek sinan bu butona bastı diye bir de token. ben oturup böyle bir sistemi kırmaya uğraşacak olsam mesela, algoritma nasılmış da nasıl reverse ederim diye hiç kasmam çünkü en basit base64 bile içine statik metin koyunca kafa ağrıtır onunla uğraşacağıma sistem nasıl çalışıyor da benim adımı oraya gönderiyor diye bakarım zaten senin bahsettiğin sisteme göre tokenın bir manası yok kullanıcı adı tek değişkenli kripto olacaksa. oturum da işin içinde olmayacaksa bu sayfa butona basanın ben mi sen mi olduğunu nasıl ayırt edecek?
Hayır şu şekilde
Siz index.php desiniz diyelim,burada kullanıcı adını sessiondan alıyorum zaten php ile ben.Onu biliyorum yani,daha sonra bunu şifreleyip sokete gönderiyorum sokette şifreyi ters yönde çalıştırıp çözüyor eğer kırılan şifre ile kullanıcı adı eşleşiyorsa veritabanı kaydı yapıyor.Yani demek istediğim sadece soket bilmiyor session olayını.