• 30-01-2025, 00:57:27
    #1
    Merhaba,

    Web-Sitem de login/giriş kısmı için bruteforce saldırılarını, requests tabanlı otomasyonları engellemek için bir koruma geliştirdim test etmenizi rica edeceğim.

    Login sistemine selenium v.s browser kullanmadan requestinizi geçirip geçiremeyeceğinizi test eder misiniz?

    Test sonuçlarınızı söylerseniz çok sevinirim, yapamadım başarılı bile demeniz iyi olur benim için teşekkürler.

    Geliştirmeye devam ediyorum şuan orta bir seviyede.

    Chrome F12 > Network ile gönderilen isteği takip edebilirsiniz.

    https://oyunata.com/login
  • 30-01-2025, 02:29:15
    #2
    merhaba hocam bi bakayım dedim de isteği atınca 200 OK dönüyor ama hata veriyor.



    {
    "status": "error",
    "message": "Zaman aşımına uğradı, lütfen tekrar deneyin."
    }

    yılların efsane meme'i geldi aklıma 😅
  • 30-01-2025, 07:55:58
    #3
    import requests
    
    url = "https://oyunata.com/login "
    payload = {
        "username": "test_user",
        "password": "wrong_password"
    }
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36"
    }
    
    response = requests.post(url, data=payload, headers=headers)
    
    if response.status_code == 200:
        print("Request başarılı!")
    else:
        print("Request başarısız oldu.")
    Edit :
    Request başarısız oldu.


  • 30-01-2025, 09:40:19
    #4
    Sanırım anasayfafan token alıyor eğer token geçersizse request işlemi yapılmıyor. Basit ve direkt requestleri engelleyebilirsiniz ama bir çözüm değil bu. Önce anasayfaya req atılır token çekilir alınan tokenle logine req atılır.
  • 30-01-2025, 12:01:21
    #5
    cengizofficial adlı üyeden alıntı: mesajı görüntüle
    Sanırım anasayfafan token alıyor eğer token geçersizse request işlemi yapılmıyor. Basit ve direkt requestleri engelleyebilirsiniz ama bir çözüm değil bu. Önce anasayfaya req atılır token çekilir alınan tokenle logine req atılır.
    Olayda token sistemini çözmek hocam
  • 30-01-2025, 12:29:02
    #6
    cengizofficial adlı üyeden alıntı: mesajı görüntüle
    Sanırım anasayfafan token alıyor eğer token geçersizse request işlemi yapılmıyor. Basit ve direkt requestleri engelleyebilirsiniz ama bir çözüm değil bu. Önce anasayfaya req atılır token çekilir alınan tokenle logine req atılır.
    MertKose adlı üyeden alıntı: mesajı görüntüle
    Olayda token sistemini çözmek hocam
    Merhaba, Tokenin nasıl şifrelendiğini kastediyorsanız eğer, bunun bir önemi yok, Arkadaşın dediği gibi çözüm değil, Çünkü Tokeni açıkca deşifre etmişsiniz sayfanızda.