hidden inputa javascript fonksiyonudnan deger gonderme - Sayfa 3

07-05-2009, 22:10:59

#19

hocam ben pes ettim ya, bu kadar fantaziyi bünye reddetti

bence bu kadar dert etme, onun kontrolünü sadece session ile yapmaya kastırmana da gerek yok. misal, random number al, ip al, zamanı al ve belli bir süre aralıkta kabul et (misal aldığın saat ile formun gönderilme saati arasında 5 dakika dan fazla fark varsa kabul etmeme gibi), tarayıcı ve sürümü, ekran çözünürlüğü.....

bunlardan bir kaçını ve o random sayıyı kıyaslayarak ta güvenli bi gönderi sağlayabilirsin.
ilk girdiği zamanki sessionid değeriyle formun gönderildiği zamanki session id değerini kıyaslayamak ta sorgu yöntemlerinden.
(Session.SessionID değeri her oturumda açılırya otomatik, bunu javascript ile de yazdırabilirsin bu arada.)

07-05-2009, 23:06:27

#20

swordfish

anka81 adlı üyeden alıntı: mesajı görüntüle

hocam ben pes ettim ya, bu kadar fantaziyi bünye reddetti

bence bu kadar dert etme, onun kontrolünü sadece session ile yapmaya kastırmana da gerek yok. misal, random number al, ip al, zamanı al ve belli bir süre aralıkta kabul et (misal aldığın saat ile formun gönderilme saati arasında 5 dakika dan fazla fark varsa kabul etmeme gibi), tarayıcı ve sürümü, ekran çözünürlüğü.....
bunlardan bir kaçını ve o random sayıyı kıyaslayarak ta güvenli bi gönderi sağlayabilirsin.
ilk girdiği zamanki sessionid değeriyle formun gönderildiği zamanki session id değerini kıyaslayamak ta sorgu yöntemlerinden.
(Session.SessionID değeri her oturumda açılırya otomatik, bunu javascript ile de yazdırabilirsin bu arada.)

session.sessionid ile olmaz,cunku o browserin her yerinde ayni,benim yapmak istedigim,kullanici sitede elle url giremesin.hani sayfalarda olur ya www.test.com/process.asp?id=234
ben burada 234 yazan yerde adamin elle numara girmesini engellemk istiyorum,
mutlaka linke tiklayarak o sayfaya gidebilsin,bunun icinde galiba tek cozum iste bizim yapmaya calistigimiz sanirim,simdi bunu yazarken biraz dusundumde session.sessionid de olabilir aslinda ,hidden input ile gondeririz session.sessionid yi sonra diger sayfada formdan geleni aliriz bakalim sessionid ile ayni mi,eger adam urlden formun hidden inputu bos olacak,guzel bu
javascriptte simdi senin verdigin random sayiyi degilde sessionid yi inputtun hidenina atamak lazim,bunu biliyormusun hocam nasil yapilir?

08-05-2009, 11:13:41

#21

swordfish

<html> 
<head> 
<script type="text/javascript" src="jquery-1.3.2.js"></script> 
<script type="text/javascript"> 
        $(document).ready(function(){ 
  
    $("form").submit(function() 
            { 
            $("#buraya").val(<%=session.sessionid%>); 
            }); 
    }); 
</script> 
</head> 
<body> 
<form method="post" action="process.asp">
<input type="hidden" name="gizli" id="buraya">
<input type="submit" id="kaydet" value="Submit">
</form>
</body> 
</html>

hocam suan bu kodda fazlalik var mi?javascript kisminda,ben senin verdigin koddan rasgele kismini attim session.sessionid yi veridrdim hidden inputa.
suan bu kod super calisiyo,gereksiz kod varsa silmeme yardimci olurmusun?

08-05-2009, 16:35:05

#22

anka81

kolay hocam direk value değerine yazacan. <input type="hidden" value="<%=session.sessionid%>"> ama böylen yapmaktansa , yani maksat elle girilmesini önlemekse, en güzeli referrer kontrolü yaptırmak.
referrer kontrolü yaptır, anasayfandan gelmiyosa direk anasayfaya yönlendir, bu şekilde elle id giremez.

08-05-2009, 17:09:04

#23

swordfish

anka81 adlı üyeden alıntı: mesajı görüntüle

kolay hocam direk value değerine yazacan. <input type="hidden" value="<%=session.sessionid%>"> ama böylen yapmaktansa , yani maksat elle girilmesini önlemekse, en güzeli referrer kontrolü yaptırmak.
referrer kontrolü yaptır, anasayfandan gelmiyosa direk anasayfaya yönlendir, bu şekilde elle id giremez.

ama kullanici sunu yapabilir,simdi bizim bir dene.asp sayfamiz var birde process.asp sayfamiz,kullanici dene.asp deyken process.asp yi elle adress bara girerse senin dedigin yontem calismaz.cunku kullanici dene.asp deydi,ancak kullanici Google u acmissa oraya process.asp yazarsa engellemis olur, ama bu hidden input yontemi ile process.asp ye gecmesi icin mutlaka o dugmeye tiklamali,simdi hemen dedigin yapicam bakalim,cok sagol hocam,

08-05-2009, 17:26:27

#24

swordfish

simdi denedim super calisiyo,madem boyle olacakmis ben niye o kadar javascripptte rasgele sayi bulacam diye kastirdim yaa,kafa iste,simdi burada istersek sessionid degilde ben asp ile bi tane rasgele fonksiyonu yaparim onu koyarim,super yaa,nerden nereye geldik.cok tesekkur ederim,ben sunu bi yapayim ornek olarak burayada koyarim ki bizden sonrakiler de bu guvenlik yonteminden faydalansin

08-05-2009, 17:48:15

#25

anka81

len varya, ta başta sana onu dedim zaten, bi random fonk. ile asp de üret bunu, ordan takıl diy ben öyle yapıyım. al sana bi random fonk. güzel çalışır.

__________________
<%
Public Function SecurityCode(Number)
strList = Array("1","2","3","4","5","6","7","8","9","0")
intList = uBound(strList)
Randomize
For nN = 0 To Number
xX = Int((intList* Rnd) + 1)
KeyValues = KeyValues & strList(xX)
Next
SecurityCode = KeyValues
End Function
%>
_____________________________________________

kullanımı: <% rastgele = SecurityCode(4) %> ' 5 haneli sayı üretir.
<input type="hidden" value="<%=rastgele %>">
____________________________________________
direk olarak atayadabilirsin: <input type="hidden" value="<%=SecurityCode(4) %>">
ama sayfanda birden fazla inputa vereceksen, farklı değerler üretir, o yüzden bi değişkene atayarak kullan.
_____________________________________________
işte bak bunu bi de session değerine atayarak, iki kere kontrol yaptırabilirsin, yani sadece bununla değilde, fazla güvenli olsun diyosan session("guvenlik") = rasgele gibi.... bi değer daha atarsın, sadece o sayfada geçerli yaparsın, referrer ile birlikte çalıştırırsın, al sana lokum gibi kontrol.
hadi bakalım, kodlayalım, güzelleşelim.

08-05-2009, 18:08:58

#26

swordfish

anka81 adlı üyeden alıntı: mesajı görüntüle

len varya, ta başta sana onu dedim zaten, bi random fonk. ile asp de üret bunu, ordan takıl diy ben öyle yapıyım. al sana bi random fonk. güzel çalışır.
__________________
<%
Public Function SecurityCode(Number)
strList = Array("1","2","3","4","5","6","7","8","9","0")
intList = uBound(strList)
Randomize
For nN = 0 To Number
xX = Int((intList* Rnd) + 1)
KeyValues = KeyValues & strList(xX)
Next
SecurityCode = KeyValues
End Function
%>
_____________________________________________
kullanımı: <% rastgele = SecurityCode(4) %> ' 5 haneli sayı üretir.
<input type="hidden" value="<%=rastgele %>">
____________________________________________
direk olarak atayadabilirsin: <input type="hidden" value="<%=SecurityCode(4) %>">
ama sayfanda birden fazla inputa vereceksen, farklı değerler üretir, o yüzden bi değişkene atayarak kullan.
_____________________________________________
işte bak bunu bi de session değerine atayarak, iki kere kontrol yaptırabilirsin, yani sadece bununla değilde, fazla güvenli olsun diyosan session("guvenlik") = rasgele gibi.... bi değer daha atarsın, sadece o sayfada geçerli yaparsın, referrer ile birlikte çalıştırırsın, al sana lokum gibi kontrol.
hadi bakalım, kodlayalım, güzelleşelim.

bende tam ilk iletiye bir ornek vermistim,bende rasgele bir sayi buldurup yaptim.benim kafa gec calisiyo iste,sen basta soylemistin banada,benim o zaman kafa basmadi herhalde :-))

08-05-2009, 18:12:52

#27

anka81

swordfish adlı üyeden alıntı: mesajı görüntüle

bende tam ilk iletiye bir ornek vermistim,bende rasgele bir sayi buldurup yaptim.benim kafa gec calisiyo iste,sen basta soylemistin banada,benim o zaman kafa basmadi herhalde :-))

beyin fırtınası yaptık biraz, iyi oldu, atrıca şu jqueryi kullandıkça çok sevdim, sunucu taraflı şeylerle entegre edince çok tatlı şeyler oluyo, ajax post falan da kullanabilirsin formlarında, bak bu yeni bi konu daha açar, neyse, sen önce işini bi hallet, olmazsa sonra ona da geçeriz, sana bi örnek atarım ajax post için, asp ile yaptığım,