• 20-02-2022, 01:06:04
    #1
    Yeni yeni php backend öğrenmeye başladım. Mysql'e veri kaydediyorum bunu csrf token oluşturarak sabit bir sayfadan yapılması mantığını kavradım.

    Bunu mobil uygulama için öğreniyorum. Örnek olarak bir token oluşturma sayfası yaptım ve sonuç olarak eğer token session üzerinde yoksa yeni bir token veriyor.
    Sonrasında bu token ile veri kaydı yapılabiliyor ardından token tekrar sıfırlanıyor. Aynı tokenle veri kaydı yapılamıyor.

    Herşey güzel gibi ancak aklıma takılan ve cevabını bulamadığım sorum şu: ben token almak için istek gönderdiğimde uygulamam üzerinden giden istek takip edilip, kötü niyetli kişiler yine token alıp bununla kayıt yapabilirler.

    Veya ben mantığı yanlış kurdum. Beni aydınlatır mısınız?
  • 20-02-2022, 01:51:40
    #2
    Token için ne isteği atıyorsunuz onu anlamadım ayrıca bunun için isteğe gerek yok..
  • 20-02-2022, 02:02:07
    #3
    yusok32 adlı üyeden alıntı: mesajı görüntüle
    Token için ne isteği atıyorsunuz onu anlamadım ayrıca bunun için isteğe gerek yok..
    mobil uygulamada başka türlü nasıl kullanılacak ki hocam.
  • 20-02-2022, 11:47:11
    #4
    omergundogar adlı üyeden alıntı: mesajı görüntüle
    mobil uygulamada başka türlü nasıl kullanılacak ki hocam.
    Php baz alarak konuşmuştum konuyu da o şekilde açmışsınız. Mobil uygulama ile nasıl yapılır bilmiyorum