0
Kayıt Ol

PHP Form Güvenliği

8

757

  • 22-12-2019, 00:54:37
    #1
    ahmethekim14
    ahmethekim14
    Merhaba,
    PHP form güvenliği için kullandığınız bir fonksiyon mevcut mu? Elinde olup paylaşabilecek olan varsa süper olur
  • 22-12-2019, 01:11:11
    #2
    flyingatm
    flyingatm
    PHP form güvenliğinden kastınız, html form tarafından yollanan değerlerin; php tarafında işlem görürken ve veritabanına kayıt olurken ki güvenlikten mi bahsediyorsunuz?
  • 22-12-2019, 01:14:00
    #3
    ahmethekim14
    ahmethekim14
    Evet
    flyingatm adlı üyeden alıntı: mesajı görüntüle
    PHP form güvenliğinden kastınız, html form tarafından yollanan değerlerin; php tarafında işlem görürken ve veritabanına kayıt olurken ki güvenlikten mi bahsediyorsunuz?
  • 22-12-2019, 01:17:58
    #4
    flyingatm
    flyingatm
    o halde direkt bir fonksiyon yerine;

    tüm input'larda
    örn:

    $_POST['sifre'];

    bu değerdeki tüm < > % ; ' : " değerlerini php tarafında replace ile sildirmeniz gerek. javascript tarafından da bunlar kullanılırsa bir uyarı verdirmeniz gerek.
    bir diğer yöntem html entities ENT QOUTES kullanmak olabilir. Ama sildirmek her zaman daha garantidir.

    sadece rakam olan bir değer varsa intval() kullanmak.

    sql'e veri kaydetmeden önce prepare kullanmak, veritabanındaki verilerin rakamsa int, tarihse datetime gibi tanımlarını doğru yapmak.

    bunlar sizin formunuzu koruyan öğelerdir.
  • 22-12-2019, 02:14:10
    #5
    MaveraHizmet
    MaveraHizmet
    Üyeliği durduruldu
    Pdo kullanın

    Aşağıdaki kodu pdo bağlantı kümesine ekleyin

    https://pastecode.xyz/view/7e01da31

    Aşağıdaki videoyu da izleyin mutlaka

    https://youtu.be/R6Kgda_Vj6A
  • 22-12-2019, 02:17:11
    #6
    ultibil
    ultibil
    Uzun uzun uğraşmana gerek yok, şuan pc başında değilim pm atarsan bir çok projem de kullandığım Güvenli get ve post fonksiyonunu paylasabilirim kolayca kullanırsın



    ####GET - POST FUNCTİON####
function g ($get) { return htmlspecialchars(mysql_real_escape_string($_GET[$get]));}
function p ($post) { return htmlspecialchars(mysql_real_escape_string($_POST[$post])); }
####GET - POST FUNCTİON -END####

## Kullanım şekli

$kullanicilar = p("kullanicilar");
    Bu şekilde kullanabilirsin, anahtar kelime ekleyelimde ihtiyacı olan var ise bulup kullansın

    php güvenli post, php güvenli get, php güvenli post ve get, php form güvenliği
  • 23-12-2019, 05:28:10
    #7
    ahmethekim14
    ahmethekim14
    Teşekkür ederim
    ultibil adlı üyeden alıntı: mesajı görüntüle
    Uzun uzun uğraşmana gerek yok, şuan pc başında değilim pm atarsan bir çok projem de kullandığım Güvenli get ve post fonksiyonunu paylasabilirim kolayca kullanırsın




    ####GET - POST FUNCTİON####
function g ($get) { return htmlspecialchars(mysql_real_escape_string($_GET[$get]));}
function p ($post) { return htmlspecialchars(mysql_real_escape_string($_POST[$post])); }
####GET - POST FUNCTİON -END####

## Kullanım şekli

$kullanicilar = p("kullanicilar");
    Bu şekilde kullanabilirsin, anahtar kelime ekleyelimde ihtiyacı olan var ise bulup kullansın

    php güvenli post, php güvenli get, php güvenli post ve get, php form güvenliği
  • 23-12-2019, 11:09:41
    #8
    coder63
    coder63
    Php form güvenliği için token (csrf) kullanın.
    PDO kullanırsanız injection koruması dahili olarak sağlanır. Ekstra kod kalabalığı ve iş yükü oluşturmayın.
  • 23-12-2019, 15:49:34
    #9
    emrtnm
    emrtnm
    1. PDO Kullanın
    2. Csrf token kullanın
    3.https://github.com/ataworks/framewor...ons/common.php bu adreste yazdığım clean ve clean_xss fonksiyonlarını kullanabilirsiniz. Güncel xss leri ekliyorum buldukça belki faydalı olabilir.
    İyi forumlar