0
Kayıt Ol

Web Siteye İncele Yapıldığında Kod Gizleme

9

324

  • 09-10-2022, 22:02:29
    #1
    Saul4Goodmann
    Saul4Goodmann
    Merhaba, başlıkta da yazdığı gibi örneğin bir form var ve hidden olarak bilgiler var işlemin sağlanması için vs. ben direk formu incele yapıldığında nasıl gizleyebilirim. Böyle bir şey mümkün mü veya onu yapamazsam hidden olan inputlar gizleniyordur illaha ki nasıl yapabilirim?

  • 09-10-2022, 22:04:00
    #2
    MrHyp3R
    Misafir
    Misafir
    hocam ben böyle bir şeyin mümkün olmadığını düşünüyorum. Yani işi bilen adam gelip senin her türlü kodlarına ulaşabilir. Sadece sen kötü niyetli insanların işini zorlaştırmak istersen ancak onu yapabilirsin.
  • 09-10-2022, 22:05:24
    #3
    Saul4Goodmann
    Saul4Goodmann
    Misafir adlı üyeden alıntı: mesajı görüntüle
    hocam ben böyle bir şeyin mümkün olmadığını düşünüyorum. Yani işi bilen adam gelip senin her türlü kodlarına ulaşabilir. Sadece sen kötü niyetli insanların işini zorlaştırmak istersen ancak onu yapabilirsin.
    peki inceleden bu value değerini değiştirip formu gönderirse, işlemler onun değiştirdiğine göre mi olacak?
  • 09-10-2022, 22:10:18
    #4
    Webmerkezi
    Webmerkezi
    Saul4Goodmann adlı üyeden alıntı: mesajı görüntüle
    peki inceleden bu value değerini değiştirip formu gönderirse, işlemler onun değiştirdiğine göre mi olacak?
    Bu formu incele demesine bile gerek yok ordaki değeri değiştirmesi için reqbin.com mesela şurdan formun yaptığı POST işlemini elle girip kafasına görede post gönderebilir önemli olan sizin bu değerleri arka planda kontrol etmeniz
    en basit olarak bu değerler sabit ise
    1 yerine
    form#1#submit#
    şeklinde değeri md5 ile şifreleyin
    "e6c2b1a34dba5535d633c8d5f247f699"
    bu değeri oraya yerleştirin daha sonra arka planda kontrol ettiğiniz yere de
    switch case veya if else ile
    if($_POST['id'] == "e6c2b1a34dba5535d633c8d5f247f699"){
    // Eğer form id si bir ise yapılacak işlem
    }

    şeklinde yapabilirsinzi bu birinci çözüm
    ikinci bir çözüm var fakat yukarıdaki biraz daha sizin için kolay olur

    Fakat bu demek değil "kullanıcı "id" kısmına yine istediğini post edemez" en azından oraya ne gireceğini bilememesi bile işinizi görür bence
  • 09-10-2022, 22:10:59
    #5
    oguzhanss
    oguzhanss
    Saul4Goodmann adlı üyeden alıntı: mesajı görüntüle
    peki inceleden bu value değerini değiştirip formu gönderirse, işlemler onun değiştirdiğine göre mi olacak?
    evet hocam,
    Kaynak kodunu gizleyemezsiniz ne yazikki
  • 09-10-2022, 22:12:21
    #6
    MantikBilisim
    MantikBilisim
    Base64 ile şifreleme yapabilirsiniz.
  • 09-10-2022, 22:14:06
    #7
    Saul4Goodmann
    Saul4Goodmann
    Webmerkezi adlı üyeden alıntı: mesajı görüntüle
    Bu formu incele demesine bile gerek yok ordaki değeri değiştirmesi için reqbin.com mesela şurdan formun yaptığı POST işlemini elle girip kafasına görede post gönderebilir önemli olan sizin bu değerleri arka planda kontrol etmeniz
    en basit olarak bu değerler sabit ise
    1 yerine
    form#1#submit#
    şeklinde değeri md5 ile şifreleyin
    "e6c2b1a34dba5535d633c8d5f247f699"
    bu değeri oraya yerleştirin daha sonra arka planda kontrol ettiğiniz yere de
    switch case veya if else ile
    if($_POST['id'] == "e6c2b1a34dba5535d633c8d5f247f699"){
    // Eğer form id si bir ise yapılacak işlem
    }

    şeklinde yapabilirsinzi bu birinci çözüm
    ikinci bir çözüm var fakat yukarıdaki biraz daha sizin için kolay olur

    Fakat bu demek değil "kullanıcı "id" kısmına yine istediğini post edemez" en azından oraya ne gireceğini bilememesi bile işinizi görür bence
    md5 çözülür diye biliyorum, sha256 yapabilirim en azından anlamayan kişiler bulamasın saolun cevaplarınız için
  • 09-10-2022, 22:27:04
    #8
    ozgur_medya
    ozgur_medya
    https://www.php.net/manual/en/functi...sl-encrypt.php
    Openssl ile güçlü bir anahtar değer ile encyrptleyerek hidden inputuna yaz, sonra işlem gönderildiğinde arkada gene aynı anahtar değer ile decryptle.
    Eğer daha önce openssl kullanmadıysan şu videoyu izleyebilirsin;

    https://www.youtube.com/watch?v=8JxM7lo6x8o
  • 09-10-2022, 22:28:58
    #9
    ozgur_medya
    ozgur_medya
    Saul4Goodmann adlı üyeden alıntı: mesajı görüntüle
    md5 çözülür diye biliyorum, sha256 yapabilirim en azından anlamayan kişiler bulamasın saolun cevaplarınız için
    İstersen o id değerini neden göndermen gerektiğini açıkla mutlaka daha farklı bir şekilde alırız onu.
    Örnek vermek gerekirse, bu bir ürün düzenleme tarzı bir formsa GET'den id değerini yollayıp sonra arka planda işlemi yaparken çekebilirsin. Yada kullanıcı id'si ise session'dan alabilirsin vs.