Bazı durumlarda pratik çözümler olması gerek google sistemine bir şey demiyorum bir çok yerde bende kullandım ama bir çok yerde müşterilere sorun olabiliyor ben destek verdiğim bir çok müşteride gördüm bunu adam sisteme girecek sonsuz döngü gibi resim seçtiriyor.
Bu sistemi open source yapacağım ve ücretsiz olarak githup'da paylaşacağım için 2FA olayına girmedim.
Hedeflerimde curl user post olayını engellemek için benzersiz id sistemi geliştirmeye devam ediyorum.Yakın zamanda Türkiyedeki proxy adresleri ile ilgili bütün bir database oluşturan bir sistem yapacam ve aynı zamanda oradan ip kontrolüde yapabilecek böyle böyle geliştirmeye devam edecem
2FAdaki benzeri keyi kullanıcıya sunarsın açık kaynak olmasını 2FA engellemez. Benzersiz idyi session yada cookie ile tutarsaniz yada post aracılığı ile iletirseniz çözmek çok zor olmaz fakat kullanıcıya session id yi ve benzersiz idleri openssl 256 bit ile yine kullanıcıya ait benzersiz key ile hashleyerek hidden ile döndürüp eşlerseniz yine sorgu öncesi kontrol mekanizması geliştirmiş olabilirsiniz. fakat proxy için database oluşturmanız halinde tahminimce 2 milyardan fazla veriyi işleyip ve bunu saliseler içinde filtreyip dönüt almanız gerektiği için tavsiye etmem. daha basit ve daha etkili şeyler düşünün.
aes-256 - cbc tavsiye edebilirim. ayrıca benzersiz keyi de kullanıcıdan manuel istemek yerine tek seferlik oluşturun ve
https://www.php.net/manual/tr/functi...eudo-bytes.php bunu bilmiyorsanız göz atın derim