F.Gungor adlı üyeden alıntı: mesajı görüntüle
Direk göndereni kontrol etmek daha mantıklı dediğiniz gibi, gerisi artık geliştirecek arkadaşlara kalmış.
Bundan 3-4 sene önce yapmak istediğim bir işti baya kafa yordum güvenlik açıklarını kendim buldum fakat php bilgim olmadığı için yapamamıştım şimdi görünce fikirlerimi paylaşmak istedim.

Ayrıca eğer bir şirketseniz (bireysel alınırmı bilmiyorum) webservis dediğimiz bir teknoloji var bankalardan isterseniz veriyorlar doğrudan servislere bağlanıp veri çekebiliyorsunuz. Sabit ip gibi bi kaç güvenlik önlemi var çok stabil çalışan bir sistemdir belki faydası olur okuyan arkadaşlara.