Eyvah arkadaşlar, bir formdaki gizli girişler (hidden input) tehlikeli olabilir. Özellikle kaydedilerek bilgisayara yüklenen ve html editörü ile hidden alanların value si değiştirilen formlar çok tehlikelidir. Size tavsiyem, eğer mutlak zaruri hidden kullanılacaksa veri bu şekilde istem dışı değiştirildiğinde tehlike arz etmeyecek veriler olmalı, ya da buna md5 uygulanarak gösterilmelidir.
Bu olayı anlamak için formunuzu doldurun ve post etmeden görünüm > kaynaktan html kodlarına bakın.
Bunun yerine get methodu kullanılması ve gelen sayfada buna sorgu denetimi yapılması gerekmektedir.
Aslında problem şu: bir zamanlar hacking ile uğraşmış kişilere gidin ve onlara "NE YAPMAMALIYIM?" sorusunu sorun.
birşey olacagını sanmıyorum cunku admin panelin bu senin. Eğer kullanıcıların erişebilecegi brşey yapsaydın hiiden degil bütün input'ları kontrol etmen gerekirdi. Hidden zaten pek biryerde kullanılmıyor id belirtmek için en çok kullanılır.