ListBox F12 ile değiştirelebiliyor

19-07-2018, 12:35:51

Merhabalar,

Şirket içi yazdığım bir iş takip sistemi var bunda yeni farkettiğim birşey ortaya çıktı ListBox'ları F12'den konsolu açıp valuesini değiştirebiliyorum ve kayıt et dediğimde ben ne yazarsam onu gönderiyor bunun önüne geçemiyorum bunu değiştirebilecek bilgiye sahip birisi yok firmada ama olsun yinede sağlam olsun

Nasıl bir önlem alabilirim şimdilik if else ile aksi veri gönderildiğinde hata var yazdırıyorum ama komple nasıl çözebilirim ?

Örnek : https://prnt.sc/k8cg1h

19-07-2018, 12:43:02

#2

FaTe

Yaptığınız mantık doğru aslında , bu value değerleri ile bir dizi oluşturun , daha sonra gelen post değeri bu dizi içinde bir eleman mı onun kontrolünü yapın, eleman değil ise uyarı verin.

19-07-2018, 12:45:43

#3

TOLQA

Sayfada sağ tık yapmayı engelleme :

...
<body oncontextmenu=" return false;">
... 
</body>

F12 tuş çalışmasını engelleme :

document.onkeypress = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}  
document.onmousedown = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}  
document.onkeydown = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}

19-07-2018, 12:49:03

#4

Seyum

FaTe adlı üyeden alıntı: mesajı görüntüle

Yaptığınız mantık doğru aslında , bu value değerleri ile bir dizi oluşturun , daha sonra gelen post değeri bu dizi içinde bir eleman mı onun kontrolünü yapın, eleman değil ise uyarı verin.

Ceu adlı üyeden alıntı: mesajı görüntüle

Sayfada sağ tık yapmayı engelleme :

...
<body oncontextmenu=" return false;">
...
</body>

F12 tuş çalışmasını engelleme :

document.onkeypress = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}  
document.onmousedown = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}  
document.onkeydown = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}

Sizlere çok teşekkür ederim bunlar ile önüne geçebiliriz ama ben birçok sitede bunu denedim ama olmuyor bir yerde yani submit yapıldığında seçildiği satırdaki veri zorla tekrar gidiyor

19-07-2018, 12:49:29

#5

~~ystr~~

Üyeliği durduruldu

Ceu adlı üyeden alıntı: mesajı görüntüle

Sayfada sağ tık yapmayı engelleme :

...
<body oncontextmenu=" return false;">
...
</body>

F12 tuş çalışmasını engelleme :

document.onkeypress = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}  
document.onmousedown = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}  
document.onkeydown = function (event) {  
event = (event || window.event);  
if (event.keyCode == 123) {  
return false;  
}  
}

Bunlar saçma çözümler.
Her türlü açarsın orayı. En basiti CTRL + SHIFT + I yap yine açılır console.
Sunucu tarafında gelen değerlerin geçerliliğini kontrol etmesi gerekiyor arkadaşın.
Yoksa ciddi güvenlik açığın var demektir zaten.

Client Side'dan yazılan verinin değeri yoktur, server side'da kontrol edersin hepsini.
İsterse şarkı sözü atsın adam.

19-07-2018, 12:54:07

#6

~~RAZADOR~~

Üyeliği durduruldu

Seyum adlı üyeden alıntı: mesajı görüntüle

Merhabalar,

Şirket içi yazdığım bir iş takip sistemi var bunda yeni farkettiğim birşey ortaya çıktı ListBox'ları F12'den konsolu açıp valuesini değiştirebiliyorum ve kayıt et dediğimde ben ne yazarsam onu gönderiyor bunun önüne geçemiyorum bunu değiştirebilecek bilgiye sahip birisi yok firmada ama olsun yinede sağlam olsun

Nasıl bir önlem alabilirim şimdilik if else ile aksi veri gönderildiğinde hata var yazdırıyorum ama komple nasıl çözebilirim ?

Örnek : https://prnt.sc/k8cg1h

Ben size sizi yormayacak ve çok basit güvenli bir yöntem söyleyeyim. MySQL veritabanına bir tablo oluşturun ListBox içerisindeki verileri oraya kaydedin. Sonrasında ListBox kısmına MySQL Sorgusu ile değer çekin default değeri boş bırakıp , Var ise = 1 Yok ise = 0 değerini göndermesini talep edin değer yok ise yani 0 kaydedilemedi gibi bir hata versin eğer değer var ise 1 veriyi güncellesin veya eklesin veya kaydetsin. NOT : GİRDİĞİNİZ DEĞERLERE İD EKLEMEYİ UNUTMAYIN YOKSA ZORLANIRSINIZ

İyi günler dilerim iyi çalışmalar

19-07-2018, 12:57:07

#7

tolgasen

🌐 𝘀𝗼𝗰𝗶𝗳𝗹𝘆.𝗰𝗼𝗺

ListBox'a değerleri veritabanından aldırın. Kaydederken veritabanında değeri sorgulayın, yoksa kaydetmeyin.

19-07-2018, 12:57:36

#8

Oguzhanozuag

Seyum adlı üyeden alıntı: mesajı görüntüle

Merhabalar,

Şirket içi yazdığım bir iş takip sistemi var bunda yeni farkettiğim birşey ortaya çıktı ListBox'ları F12'den konsolu açıp valuesini değiştirebiliyorum ve kayıt et dediğimde ben ne yazarsam onu gönderiyor bunun önüne geçemiyorum bunu değiştirebilecek bilgiye sahip birisi yok firmada ama olsun yinede sağlam olsun

Nasıl bir önlem alabilirim şimdilik if else ile aksi veri gönderildiğinde hata var yazdırıyorum ama komple nasıl çözebilirim ?

Örnek : https://prnt.sc/k8cg1h

Listboxa gelen veriyi veritabanından çekin. Diyelim 2. veride Kargo yapıldı yazısı bulunuyor. Siz seçilenin 1 mi 2 mi 3 mü olduğuna bakacaksınız içerisinde yazan yazıya değil, böylece kargo yapılmadı olarak bile değiştirse 2. yi alacağınızdan sıkıntı olmayacak.

19-07-2018, 12:58:09

#9

~~RAZADOR~~

Üyeliği durduruldu

tolgasen adlı üyeden alıntı: mesajı görüntüle

ListBox'a değerleri veritabanından aldırın. Kaydederken veritabanında değeri sorgulayın, yoksa kaydetmeyin.

5 dakika önce aynı bilgiyi paylaşmıştım