PHP Post ile DB'ye Gelen Veriyi Nasıl Doğrularım

23-12-2023, 20:32:31

Merhaba,
MYSQL ve PHP kullanan bir projem var. Wifi üzerinden haberleşen bazı veri ölçüm cihazlarım post metodu kullanarak bir php dosyasına veri gönderiyorlar. Php dosyası da veri tabanına ölçtükleri veriyi işliyor. Eğer ölçülen veri istenilen aralık dışında uzun süre kalırsa alarm veriyor sistem. Şu anda güvenliği veri yollayan cihazların mac adreslerini doğrularayarak sağlıyorum. Ancak mac adresi kopyalanıp dışarıdan gönderilecek bir post requeste eklendiğinde veritabanı bu dışarıdan gelen veriyi de kabul ediyor doğal olarak. Aslında veri tabanınında bulunan alanlar sadece integer kabul etmekte bu açıdan veritabanına zarar gelmesi gibi bir endişem bulunmasada yanlış veri gönderilerek alarm tetiklenebilme endişesine sahibim. Ek olarak ölçüm cihazlarının gönderdikleri veriye ekleme çıkarma yapabiliyorum. Bu noktada nasıl bir yolla gönderilen veriyi veritabanına işlenmeden önce doğrulayabilirim?

23-12-2023, 20:36:07

#2

zeyrek34

Kimlik doğrulama veya yönetimden onay bekliyor.

dışarıdan post atmak isteyen her halükarda atar. üyelik gibi birşey yaptır. dışarıdan post atan olursa üye olmadığı için alarmı tetiklemesin

23-12-2023, 20:40:10

#3

BABER

zeyrek34 adlı üyeden alıntı: mesajı görüntüle

dışarıdan post atmak isteyen her halükarda atar. üyelik gibi birşey yaptır. dışarıdan post atan olursa üye olmadığı için alarmı tetiklemesin

Üyelikten kastınız nedir hocam? Sisteme veri girişi normalde yapan tek şey ölçüm cihazları. Gelen verileri ve alarm durumunu görmek isteyenler admin girişi yapmak mecburiyetinde ama üyelik sistemini nereye uygulamam lazım anlamadım.

23-12-2023, 20:40:29

#4

Netz

İp ataması yapıp ip adreslerini de kontrol edin mac cihazlarının yanı sıra aynı zamanda her cihaz için özel bir key oluşturun keylere erişim olmadığı için benzeri bir istek atılmaz.

23-12-2023, 20:41:22

#5

~~ExtremeCoder~~

Kimlik doğrulama veya yönetimden onay bekliyor.

token sistemi yaparsan belki daha güvenli hale gelir. Her tokenin de belli bir süresi olur örnek 1 gün. Ertesi gün veri gönderecek kişi tekrar token alması gerekir.

23-12-2023, 20:42:52

#6

BABER

Netz adlı üyeden alıntı: mesajı görüntüle

İp ataması yapıp ip adreslerini de kontrol edin mac cihazlarının yanı sıra aynı zamanda her cihaz için özel bir key oluşturun keylere erişim olmadığı için benzeri bir istek atılmaz.

IP ataması maalesef çok mümkün olmuyor çünkü cihazlar reset attığında ip adresleri değişiyor. Key atamayı düşündüm ancak her cihaza aynı keyi versem ne kadar güvenli olur bilemedim.

23-12-2023, 20:44:07

#7

Netz

BABER adlı üyeden alıntı: mesajı görüntüle

IP ataması maalesef çok mümkün olmuyor çünkü cihazlar reset attığında ip adresleri değişiyor. Key atamayı düşündüm ancak her cihaza aynı keyi versem ne kadar güvenli olur bilemedim.

Her cihaza ayrı key verip isim ataması yapın.

23-12-2023, 20:45:21

#8

zeyrek34

BABER adlı üyeden alıntı: mesajı görüntüle

Üyelikten kastınız nedir hocam? Sisteme veri girişi normalde yapan tek şey ölçüm cihazları. Gelen verileri ve alarm durumunu görmek isteyenler admin girişi yapmak mecburiyetinde ama üyelik sistemini nereye uygulamam lazım anlamadım.

admin girişi demek istemiştim.

23-12-2023, 20:46:25

#9

BABER

Netz adlı üyeden alıntı: mesajı görüntüle

Her cihaza ayrı key verip isim ataması yapın.

Veri geldiğinde de gelen key bütün keylerin bulunduğu bir arrayin içindeki bir keyle eşleşme sağlıyor mu diye bakarsam olur sanırım.