Yeni yeni php backend öğrenmeye başladım. Mysql'e veri kaydediyorum bunu csrf token oluşturarak sabit bir sayfadan yapılması mantığını kavradım.
Bunu mobil uygulama için öğreniyorum. Örnek olarak bir token oluşturma sayfası yaptım ve sonuç olarak eğer token session üzerinde yoksa yeni bir token veriyor.
Sonrasında bu token ile veri kaydı yapılabiliyor ardından token tekrar sıfırlanıyor. Aynı tokenle veri kaydı yapılamıyor.
Herşey güzel gibi ancak aklıma takılan ve cevabını bulamadığım sorum şu: ben token almak için istek gönderdiğimde uygulamam üzerinden giden istek takip edilip, kötü niyetli kişiler yine token alıp bununla kayıt yapabilirler.
Veya ben mantığı yanlış kurdum. Beni aydınlatır mısınız?
UYGULAMA için php güvenlik sorusu - PHP bilenler bakabilir mi?
3
●136
- 20-02-2022, 01:06:04
- 20-02-2022, 02:02:07mobil uygulamada başka türlü nasıl kullanılacak ki hocam.yusok32 adlı üyeden alıntı: mesajı görüntüle
- 20-02-2022, 11:47:11Php baz alarak konuşmuştum konuyu da o şekilde açmışsınız. Mobil uygulama ile nasıl yapılır bilmiyorumomergundogar adlı üyeden alıntı: mesajı görüntüle