Arkadaşım bi önceki mesajda belirttiğim üzere, referere kesinlikle güvenemzsin. En basiti bir curl isteğiyle bile istenilen referer gösterilebilir.
Eğer çok önemli bir yerde kullanacaksan, gönderen domaine müdahalede bulunamıyorsun madem. reklam kodu vs. gibi bir şey se, reklam kodunu javascript olarak ver, js dosyası olarak da kendi domaininden bir php dosyasını kullan.
<script language="javascript" src="http://senindomainin.com/senindosyan.php"></script>
gibi ve adamın ip sine göre hash yazdır.
Güvenlik konusunda ilerleme kaydettim.
Tek kullanımlık şifreler ve tek kullanımlık dosyalar ile aşmaya çalışacağım artık şöyle bir fikrim var.
ör;
benimsitem.com adresine giriş yaptı ve
benimsitem.com/kontrolpaneli.php adresine geldi.
burada üyelik doğrula butonuna bastığında
Alıntı
baskasite.com/login.php?go=http://www.benimsitem.com/kontrol/as5rttrbfx.php?teksifre=erwer4325rgf
gibi bir adrese yönlenecek . eğer doğru giriş yapmışsa ,
onaykodu gibi bir değişken eklenerek geri dönecek.
Bu tek kullanımlık işlemler 3 dakika geçerli olacak.
cURL ile giriş yapmaya çalışılsa bile , kontrol paneli üzerinden doğrulama butonu her seferinde farklı bir dosya adresi ve tek kullanımlık şifre üreteceği için cURL ile bağlanacak dosya adresi bilinemeyeceği için bağlantı başarısız olacaktır (inşallah).
zaten kullanıcı kitlesi dolayısıyla bu kadar güvenlik fazla bile
Ama sorun devam etmekte, REFERRER bilgisini hala alamadık
Canlı örnek vermek gerekirse :
http://www.lezzetmenusu.com/profil_sayfasi.php
dogrulama linkine tiklandiginda konusarakyaz .com adresine gidiyor ama ref adresinde lezzetmenusundan gidilen adres gorunuyor. yani bir önceki adres değil de iki önceki adres gorunuyor.
sorunu hala aşamadık
