Başka sitelerden gelen postları engelleme

15-11-2022, 12:45:01

#1

Mustafa1379

merhabalar, formdan gelen postlarda sadece benim sitemden gelecekleri almasını istiyorum nasıl yapabilirim?

15-11-2022, 13:48:02

#2

x1881

çözüm csrf

bahsettiğiniz şeyi csrf token ile çözebilirsiniz.

csrf teknik açıklaması: https://owasp.org/www-community/attacks/csrf

fakat botlardan gelen form post isteklerini tam olarak engelleyemezsiniz.

15-11-2022, 21:42:23

#3

rmzonl

Csrf + Captcha

15-11-2022, 21:43:38

#4

Mustafa1379

rmzonl adlı üyeden alıntı: mesajı görüntüle

Csrf + Captcha

Csrf tam olarak nasıl kullanacağım?
Hidden ile token yollayıp onu kontrol mu etmem lazım?

15-11-2022, 22:47:11

#5

rmzonl

Mustafa1379 adlı üyeden alıntı: mesajı görüntüle

Csrf tam olarak nasıl kullanacağım?
Hidden ile token yollayıp onu kontrol mu etmem lazım?

Ana mantık bu hocam.
token oluştur
Session'a kaydet + hidden inputa yazdır
Post işleminde hidden inputtan gelen veriyi sessiondakiyle karşılaştır.

Herhangi bir framework kullanıyorsanız içinde csrf mevcuttur zaten

15-11-2022, 22:49:17

#6

Mustafa1379

rmzonl adlı üyeden alıntı: mesajı görüntüle

Ana mantık bu hocam.
token oluştur
Session'a kaydet + hidden inputa yazdır
Post işleminde hidden inputtan gelen veriyi sessiondakiyle karşılaştır.

Herhangi bir framework kullanıyorsanız içinde csrf mevcuttur zaten

tamamdır, bu yeterli mi güvenlik için?

15-11-2022, 23:06:27

#7

rmzonl

Mustafa1379 adlı üyeden alıntı: mesajı görüntüle

tamamdır, bu yeterli mi güvenlik için?

%100 güvenli diye bir durum asla mümkün değildir bana sorarsanız. Ama giriş ve orta seviye projeler için bu çözümler yeterli olacaktır. Captcha'yı da notlardan kurtulmak için kullanabilirsiniz mesela.