0
Kayıt Ol

PHP sipariş sisteminde Browserdan $_GET gizleme

18

293

  • 03-12-2020, 12:53:17
    #10
    Emre_Gumushan
    Emre_Gumushan
    1 saat geçerli cookiler oluşturabilirsiniz.
  • 03-12-2020, 12:55:10
    #11
    FSahin
    FSahin
    domain.com/siparis.php?masa_id=1

    Bunu böyle yaparsanız masaları sürekli yakalarlar.

    Buradaki amaç şu şekilde yapmak;

    domain.com/siparis.php?token=29382

    Token hangi masaya aitse o masa sipariş verir, hatalı token girilirse sayfa hata verir. Masa ID girerek masaları açığa çıkarmış olursunuz zaten.

    Ekleme:
    Soruyu güncellediğiniz için mesajımı güncelliyorum. Sayfaya girildiği anda benzersiz ID oluşturup 1 saat sonrasında o sayfayı kullanıcıda iptal edebilirsiniz.
  • 03-12-2020, 12:55:50
    #12
    Fsolitary
    Fsolitary
    eruseldarine adlı üyeden alıntı: mesajı görüntüle
    benim asıl çekincem şu adam eve gidince masaya sipariş vermeye devam edecek. bunu engellemek için sanırım:


    masa tablosunun yanı sıra musteri tablosu acıp orada bir unique id ile

    masa_id ve musteri_kod u get ile gondericem musteri kod musteri_durum ile adisyon kapalı ise sipariş veremeyecek.

    daha mantıklı bir önerisi olan daha kolay olur şu şekilde diyecek biri var mı ?
    1 saatlik token çözüm
  • 03-12-2020, 12:59:01
    #13
    oktayWEB
    oktayWEB
    Üyeliği durduruldu
    Url gizlemek için POST metodu ile çalışabilirsiniz. Veya Htaccess ile url değiştirebilirsiniz.

    Diğer soruna gelecek olursak oturumları, 1 saat tutup daha sonra silersiniz.
  • 03-12-2020, 12:59:08
    #14
    eruseldarine
    eruseldarine
    masalardaki sabit qr kodlarla nasıl değişken token gonderebilirim peki ?
  • 03-12-2020, 13:02:45
    #15
    dev
    dev
    Kurumsal Üye
    eruseldarine adlı üyeden alıntı: mesajı görüntüle
    benim asıl çekincem şu adam eve gidince masaya sipariş vermeye devam edecek. bunu engellemek için sanırım:


    masa tablosunun yanı sıra musteri tablosu acıp orada bir unique id ile

    masa_id ve musteri_kod u get ile gondericem musteri kod musteri_durum ile adisyon kapalı ise sipariş veremeyecek.

    daha mantıklı bir önerisi olan daha kolay olur şu şekilde diyecek biri var mı ?
    JWT ile token uretiyorsun. JWT'nin icindee istedigin datayi saklayabiliyorsun. Bu data okunabilir ama degistirilemez. Degistirilirse zaten sen token'i verify ederken, token'inin gecersiz oldugunu anliyorsun. Data olarak expried_date ve diger eklemek istedigib datalari ekleyip kolay bi sekilde kontrol yapabilirsin.
  • 03-12-2020, 13:04:57
    #16
    dev
    dev
    Kurumsal Üye
    eruseldarine adlı üyeden alıntı: mesajı görüntüle
    masalardaki sabit qr kodlarla nasıl değişken token gonderebilirim peki ?
    Sayfa her acildiginda query stringden masa id'yi al ve JWT token olustur. Siparis islemlerinde hem masa id'yi hem de JWT tokeni gonder server'a.
  • 03-12-2020, 13:13:45
    #17
    eruseldarine
    eruseldarine
    hepinize teşekkür ediyorum JWT ve token ile ilgili araştırma yapıp bu şekilde çözücem. kolay anlaşılabilir kaynak tavsiyeniz varsa çok süper olur. tekrar tekrar teşekkürler.
  • 03-12-2020, 13:38:59
    #18
    Mag
    Mag
    Peki neden iş yerinin wifisine bağlatırrıp local hosttan yapmıyorsun bunu 😊