Javascript Yardımmm Acil ! ! !

Question

Acil Yardımınıza İhtyacım Var !!
Arkadaslar Merhaba,
Web sitem için bir js ile bir güvelik kodu oluşturdum gönder butonuna basınca dogru ise formu yolluyacak değilse hatalı kod mesaj verecek localde iken yanlış olunca yanlıs mesajı veriyor fakat siteyi yayına aldıgımda mesaj vermeden direk formu gonderiyor nerde kaçırıyorum daha önce basına gelene varmıdr ?

Secure_web · Answer

Hocam JS ile guvenlik kodu oluşturmak sağlıklı bir yöntem değil. Client-side da yer alan, yani tarayıcı üzerinden size gelen her veri manipüle edilebilir, dolayısıyla güvenliği sağlamada hiç bir önemi yoktur. Doğru olan güvenlik token'ının server-side da üretilip bunun da browser dan gelen değer ile karşılaştırılması.Sunucu tarafında random bir değer üreterek bunu SESSION ile saklayıp formdan gelen veri ile karşılaştırabilirsiniz.

blackmamba24 · Answer

Secure_web adlı üyeden alıntı:						mesajı görüntüle									Hocam JS ile guvenlik kodu oluşturmak sağlıklı bir yöntem değil. Client-side da yer alan, yani tarayıcı üzerinden size gelen her veri manipüle edilebilir, dolayısıyla güvenliği sağlamada hiç bir önemi yoktur. Doğru olan güvenlik token'ının server-side da üretilip bunun da browser dan gelen değer ile karşılaştırılması.Sunucu tarafında random bir değer üreterek bunu SESSION ile saklayıp formdan gelen veri ile karşılaştırabilirsiniz. 		Hocam pek sağlıklı olmadıgını biliyorum fakat amaç sadece güvenlik kodu var öyle gözüksün diye yapıyoruz o sebeple sordum.