URL ve Güvenlik Sorunu

16-01-2014, 17:19:16

Üyeliği durduruldu

Merhabalar,

<a href="<?php echo "uye_onay_durum_sorgula.php?action=edit&id=$ids"; ?>">

tarzında url veriyorum ve üye bilgilerini çektiriyirorum aldığım id ile ,
ancak

gelen sonucun şu şekilde olduğunu varsayarsam
uye_onay_durum_sorgula.php?action=edit&id=123

Ahmet Yılmaz Çıkıyor

Ama 123 silip farklı bir numara yazınca farklı bir üyenin bilgileri çıkıyor bu numarayı daha güvenli hale nası getirebilirim ?

16-01-2014, 21:48:23

#2

Berkay

session oluştururken üye id ' sinide session olarak atayın ve o sayfada gelen değer ile üye session id aynı mı değilmi kontrol ettirin.

17-01-2014, 01:37:18

#3

~~wallstreet~~

Üyeliği durduruldu

PsdBul adlı üyeden alıntı: mesajı görüntüle

session oluştururken üye id ' sinide session olarak atayın ve o sayfada gelen değer ile üye session id aynı mı değilmi kontrol ettirin.

bir örnek kod yazman mümkünmü hocam ?

17-01-2014, 07:11:25

#4

Berkay

wallstreet adlı üyeden alıntı: mesajı görüntüle

bir örnek kod yazman mümkünmü hocam ?

giriş sayfasında $_SESSION["id"] olarak id yi sessiona atayın.

uye_onay_durum_sorgula.php dosyasında ise

$uye_id = $_GET["id"];

if ( $_SESSION"id"] == $uye_id ){

üye bilgileri doğru burada kodlar gelir.

}else{

geçersiz üye bilgisi ( yönlendirme ile anasayfaya gönderebilirsiniz. )

}

17-01-2014, 07:36:00

#5

~~WapZap~~

Üyeliği durduruldu

session + oturumda uyeye ozel uye bilgileriyle olusmuz special keyler kullanin bence.

17-01-2014, 18:09:38

#6

~~wallstreet~~

Üyeliği durduruldu

WapZap adlı üyeden alıntı: mesajı görüntüle

session + oturumda uyeye ozel uye bilgileriyle olusmuz special keyler kullanin bence.

yani hocam ?

17-01-2014, 19:03:28

#7

~~WapZap~~

Üyeliği durduruldu

md5($uyeadi).md5(time());
bunu split ile parcalayip istediginiz yere rand ile rastgele bir sayi utetip databaseye atin, her loginde yenileyim bunu. benzersiziniz mukemmel calisacaktir.