0
Kayıt Ol

php güvenlik konusunda yardım

11

808

  • 23-06-2010, 17:45:48
    #10
    ByTriSLaSiS
    ByTriSLaSiS
    OfisSoft adlı üyeden alıntı: mesajı görüntüle
    Mail aktivasyonuda güvenli değil. CURL ile Geçici mail servislerinden birinden hesap açıp, siteye üye olup gelen aktivasyon linkinden üyeliği aktif etmiştim. Çok zor bir olay değil yani. Captcha şart bence.

    https://www.r10.net/php/506769-guvenl...ygulamasi.html

    şurada ücretsiz bir güvenlik kodu paylaşmıştım.


    allah için biri bununla uğraşırmı sence ugrassa bile bana birtane örnek göster curl ile gelan maili ac ve onay linkine tıkla lütfen bir örnek
  • 23-06-2010, 18:34:15
    #11
    OfisSoft
    OfisSoft
    ByTriSLaSiS adlı üyeden alıntı: mesajı görüntüle
    allah için biri bununla uğraşırmı sence ugrassa bile bana birtane örnek göster curl ile gelan maili ac ve onay linkine tıkla lütfen bir örnek
    Zamanında uğraştım ve yaptım. Sadece 1 saat içinde hazırladım üstelik. Ahım şahım birşey de yapmadım o yüzden kimseyi inandırmak çabasında değilim. CURL vb. fonksiyonlar ile bot işiyle uğraşanlar bu işlemin ne kadar basit olduğunun farkındalar zaten.

    "Biri bununla uğraşır mı?" gibi bir mantıkla gidersek vay halimize. Bizim işimiz zaten olasılıklar üzerine değil mi? Kullanıcının deneyeceği işlemleri önceden tahmin edip ona göre kod yazmıyor muyuz?

    Velhasıl kelam aktivasyonun çok zor bir önlem olduğunu düşünmediğimi belirttim. (Tecrübeme dayanarak) Güvenlik koduda %100 güvenli diye birşey yok tabi. Resim okunarak kırılabilir ama bu daha zahmetli bir yol tabi.
  • 23-06-2010, 21:06:33
    #12
    ByTriSLaSiS
    ByTriSLaSiS
    OfisSoft adlı üyeden alıntı: mesajı görüntüle
    Zamanında uğraştım ve yaptım. Sadece 1 saat içinde hazırladım üstelik. Ahım şahım birşey de yapmadım o yüzden kimseyi inandırmak çabasında değilim. CURL vb. fonksiyonlar ile bot işiyle uğraşanlar bu işlemin ne kadar basit olduğunun farkındalar zaten.

    "Biri bununla uğraşır mı?" gibi bir mantıkla gidersek vay halimize. Bizim işimiz zaten olasılıklar üzerine değil mi? Kullanıcının deneyeceği işlemleri önceden tahmin edip ona göre kod yazmıyor muyuz?

    Velhasıl kelam aktivasyonun çok zor bir önlem olduğunu düşünmediğimi belirttim. (Tecrübeme dayanarak) Güvenlik koduda %100 güvenli diye birşey yok tabi. Resim okunarak kırılabilir ama bu daha zahmetli bir yol tabi.


    özür hocam gerekli acıklamayı yaptım rep ile ufak bir yalnış anlaşılma oldu