0
Kayıt Ol

php post sayfasını post men den korumak

6

89

  • 11-08-2020, 21:27:19
    #1
    muraatydn
    muraatydn
    merhaba post gönderdiğim sayfayı postmen den koruyabilirmiyim nasıl bir yol izlemeliyim session kontrolü yapsam geçebilirlermi?
  • 11-08-2020, 21:35:14
    #2
    MSA
    MSA
    Bknz. Csrf saldırısı nedir, nasıl önlem alınır?

    incelemenizi tavsiye ederim.
  • 11-08-2020, 21:35:49
    #3
    muraatydn
    muraatydn
    MSA adlı üyeden alıntı: mesajı görüntüle
    Bknz. Csrf saldırısı nedir, nasıl önlem alınır?

    incelemenizi tavsiye ederim.
    teşekkür ederim hemen inceliyorum
  • 11-08-2020, 21:38:55
    #4
    MSA
    MSA
    muraatydn adlı üyeden alıntı: mesajı görüntüle
    teşekkür ederim hemen inceliyorum
    Linkte bir framework üzerinden ornek verilmis, kafanı karıştırmasın. Olusturman gereken mantık önemli olan, ilk paragrafta açiklanmis.

    CSRF (Cross Site Request Forgering) saldırılarından korunmak için token yöntemini kullanır. Bunun için önce sistem tarafından bir token değeri oluşturulur ve session'a atılır. Aynı token değeri HTML form içerisindeki hidden tipinde bir elemana atanır. Formun post edildiği sayfada, formdan gelen token ile session'da bulunan token değerleri kontrol edilir. Eşitlik durumunda true, aksi durumda false döndürür.
  • 11-08-2020, 21:39:07
    #5
    muraatydn
    muraatydn
    MSA adlı üyeden alıntı: mesajı görüntüle
    Bknz. Csrf saldırısı nedir, nasıl önlem alınır?

    incelemenizi tavsiye ederim.
    anladığım kadarı ile sessiona kayıtlı olan bir token cinsi bu her seferinde var ama biz kontrol ettirmiyorduk kontrol ettirirsek başka sessiondan gelirse engelleniyor doğrumuyum csrf_generate(); // içine birşey yazmam gerekmiyor demi direk koysam olur valueye
  • 11-08-2020, 21:40:04
    #6
    muraatydn
    muraatydn
    MSA adlı üyeden alıntı: mesajı görüntüle
    Linkte bir framework üzerinden ornek verilmis, kafanı karıştırmasın. Olusturman gereken mantık önemli olan, ilk paragrafta açiklanmis.

    CSRF (Cross Site Request Forgering) saldırılarından korunmak için token yöntemini kullanır. Bunun için önce sistem tarafından bir token değeri oluşturulur ve session'a atılır. Aynı token değeri HTML form içerisindeki hidden tipinde bir elemana atanır. Formun post edildiği sayfada, formdan gelen token ile session'da bulunan token değerleri kontrol edilir. Eşitlik durumunda true, aksi durumda false döndürür.
    sen harikasın teşekkür ederim çok basit ve kullanışlı oldu bu benim için
  • 11-08-2020, 21:43:34
    #7
    Vindicta
    Vindicta
    Kimlik doğrulama veya yönetimden onay bekliyor.
    CSRF Token kullanabilirsin. Lakin aşılabiliyor, ek olarak javascript ile bir session oluşturabilirsin. Belirttiğin session adında bir session yoksa o sessionu oluşturması ve sayfayı yenilemesi adına bir if koşulu girebilirsin. Ayrıca belirtilen session koduna sahip değillerse post işlemini engelleyebilirsin..