| |
29/10/2007, 23:31
| #1 (permalink) |
| Üye Üyelik Tarihi: 01/2007
Mesaj: 20
|  php?id=xxxxx gibi linkleri gizlemenin yolu...
while döngüsüyle mysql veritabanından veri çekiyorum. tablo satırları sıralanıyor. id, konu, yil, metin vs. döngüden çıkan id alanı link olarak get metoduyla diğer sayfaya edit.php?id=xxxx, update.php?id=xxxx gibi yönleniyor. Bu bi sayfalarda php?id=xxxx gibi değişkenleri browserden elle girerek ilgili tablo satırındaki verilere ulaşmak değiştirmek mümkün olabiliyor. İşte bu durumu önlemek için ceviz.net te yeterli bilgi bulamadım. id değişkenini gizleme izin random bir değişkene atamak, veya gizlemek için bir sınıf yapılması hususunda bilgisi olanlar paylaşırsa sevnirim. Yavuz kurt |
|  |
|
30/10/2007, 22:45
| #3 (permalink) |
| Üye Üyelik Tarihi: 05/2006
Mesaj: 26
|
gizleme diye birşey olmaz. eger elle degiştirilip istenilen ID'e ait bilgiler görüntüleniyorsa,degiştiriliyorsa güvenlik açığı var yada herkese açık olan bilgiler demektir. Aksi taktirde güvenlik kontrolünden geçir. session ile kontrol et. adam bu id'e ait bilgileri görüntülemek istemiş ama bu id le alakası varmı? bunu kontrol ettir.
|
|
| |
|
31/10/2007, 01:26
| #4 (permalink) |
| Üye Üyelik Tarihi: 01/2007
Mesaj: 20
| erişen aynı kullanıcı...
Soruyu biraz açmak gerektiğini hissettim.. php?id=1111 gibi satıra oturum açan kullanıcının kendisi erişebiliyor. yani o linke browserden gönderilen sayfa haricinde browserden yazarak oturum açan satırın kullanıcısı dahi erişip veriyi değiştirmesini istemiyoruz. Yani oturum açan kullanıcı illa ki sorguladığı veya ilgili sayfadan tıklamadıkça browserden id satırlarına erişmesini nasıl engelleriz?... |
|
| |
|
31/10/2007, 03:34
| #5 (permalink) |
| Eski toprak Üyelik Tarihi: 05/2003 Yer: TurKey
Mesaj: 1,623
|
sanirim, demek istedigin; mesela ben o linki url satirina yazip ilgili sayfaya ulasamayim. illa x.php den bir linke tiklayinca, o URL acilsin. eger sorun bu ise, gönderen sayfayi yani gonderen URL degerini alicaksin ve bir sorgu ile istedigini yapicaksin. ben php bilmiyorum. ama asp de serverVariables ile önceki sayfanin URL bilgisini alabiliyoruz. php de de mutlaka vardir. sonra da php?id=1111 sayfasinin basina; eger gonderenSayfa = istedigimDeger ise ... degilse HATA! gibi bir sorgu isini gormesi lazim..
__________________ Güçlü bir TÜRKİYE için önce güçlü bir TÜRKÇE! |
|
| |
|
01/11/2007, 00:39
| #6 (permalink) |
| Üye Üyelik Tarihi: 01/2007
Mesaj: 20
| tesekkür
Esasen get linkine tıklayınca o anda bir sayı ürettirip onu id numarasına eşleştirip tıklandığında üretilen sayıyı require ile diğer sayfaya gönderip rastgele sayıya karşılık olan id numarasını içeriden çağırtmak gibi birşeydi. Sizinki de değişik bir fikir. teşekkürler. Bunu deneyeceğim. |
|
| |
|
04/11/2007, 00:38
| #7 (permalink) |
| Üye Üyelik Tarihi: 01/2007
Mesaj: 20
| $_GET ile browsere gönderilen değişkenleri kriptolamak
Azmin elinden birşek kurtulamaz, sorumun cevabını kendim buldum arkadaşlar. işte bu.. quocbao_secureurl-2006-12-06.zip bu nesneyi kullanarak get ile browsere gönderilen değişken değerlerini şifrelemek mümkün. dosyayı phpclasses.org da bulabilirsiniz. |
|
| |
 |
| Bookmarks |
| Seçenekler | |
| |
Benzer Konular | ||||
| Konu | Konuyu açana göre | Forum | Cevap | En Son Mesaj |
| Access'da database'e c:\resim.jpg gibi yolu nasıl gösteririm | hakan_bim | Veritabanları & SQL | 3 | 27/08/2005 09:56 |
| bu efektler nasıl yapılır ? (zoom gibi, nesnenin gölgesinin sudaki gibi olması vb..) | eslem1 | Photoshop / Corel / PSP | 14 | 08/03/2004 17:18 |
| Reklamlar & Desteklenenler | |
| Hassas Valf | Hassas Kaplama | Antalyamız | Gazete | Ticari Bilişim | Hakan Müştak | Rüya Tabirleri | Kadın | Hastalıklar | Cepte msn ve e-posta | Webmaster | Antalya Aupair | Turkish Property Antalya | Forum | Chat | Perde | Adsl | Araba | bolindir.com | guncelle.com | livescore | Web Tasarım | evden eve nakliyat | forum | evden eve | sohbet | Resimcim| Kalifiye İnsan Kaynakları | Web Tasarım | Oyun | Yusuf KOÇ | Akın Yorulmaz | şiir | UFO | Web Tasarım | Oyunlar | Canlı Tv | |
