@jagum
arkadaşlar doğru sölüyor veerdiğin adrese girildiğinde zaten guvenlik.php ziyaret edilip session deger atanıyor dolayısıyla boş göndersende hali hazırda olan session kayıtla uyuşmadığı için hatalı sonucu döndürcektir.
lakin;
curl kullanılarak direk post sayfana veri gönderildiğinde guvenlik.php ziyaret edilmediği için bir session kayıtta oluşmayacak dolayısıyla if satırındaki koşulun da 1=1 gibi bir durum olcak ve sonuç doğru dönecektir.
bunu önlemek için session kayıt yapılmışmı yapılmamış onu kontrol edebilirsin veya dogu beyin verdigi örneği kullanabilirsin.
Kayıt Forumuna Guvenlik Kodu Ekleme
10
●9.283
- 17-07-2008, 13:31:27
Kimlik doğrulama veya yönetimden onay bekliyor.@DooMsDaY, @dnmtnk arkadaşlar , iddia edenler için hodri meydan , işte adres ortada index.php , gk.php , işlem.php http://www.edremit.org/guvenlik/
öyleydi böyleydi yorumlarda bulunana kadar bir zahmet aşın kontrol mekanizmasını görelim hep birlikte nasıl oluyor yada olamıyormuş.
iki satır çakma , kulaktan dolma bilgilerle yapılacak iş değil bu , verdiğim adres işlem kayıtlarınıda log olarak tutuyor buyrun aşın sonrasında konuşalım.
eskiler ne güzel söylemiş "ayinesi iştir kişinin lafa bakılmaz"
edit : 3 farklı ip adresinden toplamda 68 defa deneme yapan arkadaşlar tecrübelerini paylaşırsa bahtiyar olurum..
