Merhaba arkadaşlar, konumu ziyaret ettiğiniz için teşekkür ederim.
Codeigniter ile pratik yapmak amacı ile bir proje yapıyorum. Kullanıcıya ait bir veride düzenleme yaparken, veri ID sini url kısmından değil de direk session ile çektim. Genel olarak sessionlarda token kullanmadım. Bu durum bariz bir güvenlik açığı oluşturur mu? Session güvenliği ile ilgili önerilerde bulunabilir misiniz? Aydınlatın beni!
Örnek; panel/edit_form/2 değil panel/edit_form şeklinde /2 yazan ID yi session ile çektim.
Şimdiden güzel cevaplarınız için teşekkür ederim.
Codeigniter Güvenlik Açığı Hakkında Soru
4
●41
- 24-03-2021, 14:55:40
- 24-03-2021, 15:01:32Kesinlikle oluşturur. Hem csrf hem de cookie hijackinge kapı açar.eycreative adlı üyeden alıntı: mesajı görüntüle
- 24-03-2021, 15:03:08Hocam peki bu durumu nasıl düzeltebiliriz. JSON Web Tokens var ama yeni başladığım için bu baya karışık geldi. Bu durumu daha anlaşılır bir şekilde nasıl çözerim.ribrahimozer adlı üyeden alıntı: mesajı görüntüle
- 24-03-2021, 15:04:00O tarafı hakkında bilgim yok maalesefeycreative adlı üyeden alıntı: mesajı görüntüle
- 24-03-2021, 15:04:40teşekkür ederim hocamribrahimozer adlı üyeden alıntı: mesajı görüntüle
