• 03-11-2021, 16:56:55
    #1
    Merhaba,

    Sitemde üyeler birbiri ile mesajlaşabiliyor ama yabancı birileri siteme üye olup herkese mesaj gönderiyur bunu tek tek yapamayacakları için kodumda bir sorun var bunu nasıl çözerim acaba ?

    Post Ettiğim tüm verileri : $aid = trim(strip_tags($_POST['alanid'])); şeklinde temizliyorum bunu nasıl yaparlar nasıl engel olabilirim ?
  • 03-11-2021, 18:06:33
    #2
    İmzanızdaki web sayfasından bahsediyorsanız, ilan mesajı göndermek için kullanılan formu console üzerinde döngüye sokunca tüm cevaplar başarılı dönüyor. Yani kısacası bu şekilde tüm kullanıcılara mesaj gönderebilirler. Formda gönderilen "aid" alanını şifreleyerek önüne geçebilirsiniz.
  • 03-11-2021, 18:22:32
    #3
    Evet,

    Bunu nasıl şifreleyeceğim tam anlamadım ?

    ghergedan adlı üyeden alıntı: mesajı görüntüle
    İmzanızdaki web sayfasından bahsediyorsanız, ilan mesajı göndermek için kullanılan formu console üzerinde döngüye sokunca tüm cevaplar başarılı dönüyor. Yani kısacası bu şekilde tüm kullanıcılara mesaj gönderebilirler. Formda gönderilen "aid" alanını şifreleyerek önüne geçebilirsiniz.
  • 03-11-2021, 18:40:01
    #4
    formun içindeki hidden aid alanına belirlediğiniz parolayla şifrelediğiniz değeri yazın;
    $key = '123456'; // şifreleme için kullanılacak parola
    $val = 1453; // kullanıcı id'si
    $encrypt_aid = openssl_encrypt($val, "AES-128-ECB", $key);
    post ettiğiniz sayfada da gelen değeri parolanızla çözüp kontrolünü sağladıktan sonra eğer eşleşen kullanıcı varsa mesajı gönderirsiniz;
    $key = '123456'; // şifreleme için kullanılacak parola
    $val = $_POST['aid']; // kullanıcı id'si
    $decrypted_aid = openssl_decrypt($val, "AES-128-ECB", $key);
  • 04-11-2021, 09:48:37
    #5
    Teşekkürler.

    Değerli zamanını ayırıp yazdığın için teşekkür ederim.

    ghergedan adlı üyeden alıntı: mesajı görüntüle
    formun içindeki hidden aid alanına belirlediğiniz parolayla şifrelediğiniz değeri yazın;
    $key = '123456'; // şifreleme için kullanılacak parola
    $val = 1453; // kullanıcı id'si
    $encrypt_aid = openssl_encrypt($val, "AES-128-ECB", $key);
    post ettiğiniz sayfada da gelen değeri parolanızla çözüp kontrolünü sağladıktan sonra eğer eşleşen kullanıcı varsa mesajı gönderirsiniz;
    $key = '123456'; // şifreleme için kullanılacak parola
    $val = $_POST['aid']; // kullanıcı id'si
    $decrypted_aid = openssl_decrypt($val, "AES-128-ECB", $key);
  • 04-11-2021, 10:03:09
    #6
    AES-128-ECB Bu Nedir acaba ?

    ghergedan adlı üyeden alıntı: mesajı görüntüle
    formun içindeki hidden aid alanına belirlediğiniz parolayla şifrelediğiniz değeri yazın;
    $key = '123456'; // şifreleme için kullanılacak parola
    $val = 1453; // kullanıcı id'si
    $encrypt_aid = openssl_encrypt($val, "AES-128-ECB", $key);
    post ettiğiniz sayfada da gelen değeri parolanızla çözüp kontrolünü sağladıktan sonra eğer eşleşen kullanıcı varsa mesajı gönderirsiniz;
    $key = '123456'; // şifreleme için kullanılacak parola
    $val = $_POST['aid']; // kullanıcı id'si
    $decrypted_aid = openssl_decrypt($val, "AES-128-ECB", $key);
  • 05-11-2021, 14:46:50
    #7
    verilerinizi formun içinde saklamayınız aynı sayfa içinde kodu yazmanız hem güvenlik konusunda hemde diğer konularda daha faydalı olacaktır. Yüksek ihtimal formda hidden verileri editliyorlar
  • 05-11-2021, 16:06:09
    #8
    Peki Formları ne şekilde yapmamız bu gibi durumlarda faydalı olacaktır. form içinde saklamadan postu nasıl yapıcaz ?

    OneGui adlı üyeden alıntı: mesajı görüntüle
    verilerinizi formun içinde saklamayınız aynı sayfa içinde kodu yazmanız hem güvenlik konusunda hemde diğer konularda daha faydalı olacaktır. Yüksek ihtimal formda hidden verileri editliyorlar
  • 05-11-2021, 18:49:49
    #9
    Adalente adlı üyeden alıntı: mesajı görüntüle
    Peki Formları ne şekilde yapmamız bu gibi durumlarda faydalı olacaktır. form içinde saklamadan postu nasıl yapıcaz ?
    Form içine yazmak yerine direk Server Side Üzerinden Göndericeksiniz hiç forma bulaşmayacaksınız.