PHP'de GET güvenliği nasıl olmalıdır?

Merhabalar,

Admin paneli üzerinde GET ile kullanıcı sildiriyorum. O adresi alıp giriş yapılmamış bir tarayıcı üzerinde gönderdiğim zaman kullanıcıyı siliyor fakat 404'e atıyor. Sonuç olarak kişi yapmak istediğini yapmış oluyor. Bunun için nasıl bir yöntem kullanabilirim?

Teşekkürler,
iyi forumlar

Session ile yetkilendirme yapabilirsiniz.

İşlem yapılırken çerez kontrolü yaptırın çerez oluşmamış ise yetkisiz işlem hatası gibi birşey döndürebilirsiniz. Güvenliği getten ziyade oluşturduğunuz çerez yapısına verin çerezlerde gelen isteğin dışardan başka bir adresten gelirse yapılmamasına yönelik önlemler vardı.

Session dışında ne yapabilirim hocam Bunu biliyorum fakat daha farklı ne olabilir?

Admine giriş sırasında bir token atayıp, yapacağınız her türlü admin işleminde bu token kontrolünü yapın. Çok basit bir güvenlik önlemidir, CSRF ve önlemleri şeklinde aratırsanız yerli yabancı bir çok kaynak bulabilirsiniz. geçen gün Tayfun Erbilen’in öyle bir video çektiğini görmüştüm bir göz atın isterseniz. Ben izlemedim.

iyi çalışmalar

Login yaparken kullandigin sessionu head kismina if(empty($_SESSION["sessionname"])) {
Header("location:login.php");
}

bu tür bir önlemde arkadaş xss açığı bırakırsa buradan da çerezi çekebilirler hocam, yanlış mı düşünüyorum? Projenin kodlarını görmeden konuşuyoruz arkadaşın web güvenliğine ne denli hakim olduğunu bilmeyerek söylüyorum ama, yanlış anlaşılmasın bugün Facebook da açık bırakabiliyor

işlemi yapan admin mi değil mi, onu kontrol et

Session ile yetkilendirme yapmanı önermem, dışardan değiştirilme ihtimali olabiliyor.
Admin işlevlerinde sürekli kontrol sağlaman gerekiyor. Yani bu demek oluyorki her admin işlevinde kullanıcının adı ve şifresini çektirip, admin tablosunda o kullanıcı adına sahip hesap varsa ve o hesabın şifresi doğruysa koddaki işlevleri yaptırman gerekiyor.