• 04-10-2022, 20:14:40
    #1
    merhabalar, sitem için ilan silme sayfası yapıyorum aşağıda yaptığım hangi yöntem güvenlik ve açık yönünden daha iyi ve nasıl daha güvenli hale getirebilirim?
    GET
    <a href="ilan-sil.php?id=20">Sil</a>
    POST
    <form action="ilan-sil.php" method="post">
    <input type="hidden" name="id=" value="20">
    <input type="submit" value="Sil">
    </form>
    her ikisinde de ilan-sil.php sayfasında ilan kendisinin mi diye kontrol ettirip kendisininse sildiriyorum ek olarak ne yapılabilir ve hangisi daha güvenli?
  • 04-10-2022, 20:15:42
    #2
    csrf-token araştırabilirsin.
  • 04-10-2022, 20:16:35
    #3
    token de kullanılabilir
  • 04-10-2022, 20:17:19
    #4
    post ile giden verileri veritabina kayıt ve sorgu yaparken giden post verilerini strip_tags içine alarak kullan
  • 04-10-2022, 20:17:53
    #5
    cartel24 adlı üyeden alıntı: mesajı görüntüle
    token de kullanılabilir
    yani ilan id ile silmek yerine token ile mi sildireyim?
  • 04-10-2022, 20:20:33
    #6
    Base64 session token
  • 04-10-2022, 20:22:40
    #7
    yahyaozinanir adlı üyeden alıntı: mesajı görüntüle
    Base64 session token
    tam olarak nerede kullanmalıyım ilan id ile göndermek yerine token ile mi göndereyim?
    Royxr_cod adlı üyeden alıntı: mesajı görüntüle
    post ile giden verileri veritabina kayıt ve sorgu yaparken giden post verilerini strip_tags içine alarak kullan
    notumu aldım teşekkürler
  • 04-10-2022, 20:28:26
    #8
    Arka uçta ID değerinin geçerliliğini (sayısal olduğunu) kontrol ettirebilirsiniz.
    Silme işlemi için eğer AJAX kullanmıyorsanız POST kullanmanızı tavsiye ederim.
  • 04-10-2022, 20:28:34
    #9
    Hocam geti ve get içeriğini base64 encode et silinen sorguda session kontrolü yap session kontrolü yap yeterli daha ileri istersen session içinde tokende kontrol edebilirsin