PHP'de GET güvenliği nasıl olmalıdır? - Sayfa 2

28-06-2021, 18:11:39

#10

brown

Developer

$hash = 'test';
if($_GET['hash'] == $hash):
//process
else:
//error
endif;

geçerli URL:
test.php?hash=test

geçersiz URL:
test.php?hash=test2

28-06-2021, 18:12:18

#11

ibocum

AhmetBOZ adlı üyeden alıntı: mesajı görüntüle

bu tür bir önlemde arkadaş xss açığı bırakırsa buradan da çerezi çekebilirler hocam, yanlış mı düşünüyorum? Projenin kodlarını görmeden konuşuyoruz arkadaşın web güvenliğine ne denli hakim olduğunu bilmeyerek söylüyorum ama, yanlış anlaşılmasın bugün Facebook da açık bırakabiliyor

Kesinlikle fakat çok fazla işlem yapan bir proje değil. Sadece kullanıcı giriş ve kayıt sistemi kullanıyorum. Bu işte daha yeniyim ve kendim deneme yanılma ile güvenlik önlemi alıyorum.

28-06-2021, 18:13:06

#12

agaccavdiran

AhmetBOZ adlı üyeden alıntı: mesajı görüntüle

bu tür bir önlemde arkadaş xss açığı bırakırsa buradan da çerezi çekebilirler hocam, yanlış mı düşünüyorum? Projenin kodlarını görmeden konuşuyoruz arkadaşın web güvenliğine ne denli hakim olduğunu bilmeyerek söylüyorum ama, yanlış anlaşılmasın bugün Facebook da açık bırakabiliyor

Haklısınızdır üstadım ben kendi adıma çok fazla hakim olduğumu şu aşamada söyleyemem naçizane bir fikirdi ilk aklıma gelen

.net tarafında kullanıcı authların da token ile çalışmıştım düşününce çerezden daha mantıklı geliyor tabi

28-06-2021, 18:22:49

#13

Developer

Token ile işlemlerini yapabilirsin. Token içerisine istediğin benzersiz değerleri ekleyip, GET isteği sırasında back-end tarafında işlersin. Bu sayede doğrulama yapmış olursun.