php get kullanıyor musunuz?

admin panelde birşeyler eklerken tüm sayfalarımda kullanıyorum sizler kullanıyor musunuz?

zararları var mı?


haber-ekle.php?durum=ok

Önlem alırsan sıkıntı yok ama almazsan zararı cok olur

önemli olan get yada post kullanman değil gelen verileri doğru şekilde kontrolden geçirmen. misal getten sadece sayı gelecekse sayı dışında bir karakter geldiğinde hata verdirmen gerek. Yoksa get post duruma göre illaki kullanılacaktır.

GET veya POST birinden pek farklı değil, gönderdiğiniz value‘nin görünmesinden veya etki etmesinden endişe ediyorsanız, aynısı postta da yapılabilir.
her ikiside gerekli filtrelemeler ve önlemlerini aldığın sürece kullanabileceğin methodlar.

Benim bildiğim kadarıyla güvensiz bir sistem. Şifre vb. durumlarında birinin eline geçerse problem yaşatabilir. Ha derseniz post %100 güvenli mi tabi ki hayır . Ancak güvenlik bu aralar anladığım kadarıyla eleme yöntemi ne kadar erişimi zorlaştırırsanız o kadar güvenlik zafiyeti oluşmasını engellersiniz diye düşünüyorum.

Ekleme sonrasında yönlenen sayfada ?durum=ok vermek kullaanıcıya işlemin basarılıı olduğunu bildirmektir. Bu daha sonrasında değiştirilse manuel olarak bir anlam ifade etmez. Önemli olan ekleme işlemi yaptırılırken gerekli kontrolleri yaptırmaktan geçiyor. Önyüzde bir ekleme işlemi gerçekleştiriyorsanız post'dan gelen verileri süzgeçten geçirmelisiniz elbette

Hocam bunun yerine admin bilgilerini doğrulayan bi sistem ve devamında session['durum']=1 tarzı birşey kullansanız daha güvenli olabilir. 'durum' kısmını kendinize uygun bir şekilde değiştirebilirsiniz. Bunun haricinde getten ziyade postu daha güvenilir buluyorum.

En son 4 yıl önce çıkarttığım yazılımda kullanmıştım.

methodun önemi yok, doğru önemleri alarak kullanabilirsin. xss, injection açığı bırakmadıkça get ile post arasında fark yok.