lostyazilim
tr.link

Php de Geri Dönüşlü E posta Formu oluşturmak güvenlik açığına neden olur mu ?

7 Mesajlar 699 Okunma
acebozum
tr.link

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)
İyi günler aklıma takıldı ve sormak istedim mantık şu
Ziyaretçi formu gönderdi herşey tamam ziyaretçinin girmiş olduğu adrese yönetim panelinden cevap verilirse cevabı bir epostayla göndereceğim
-tabloda
-IP
-Ad
->Posta
->mesaj
->cevap
->durum
->tur
->dogrulamakodu
Örnek içerik
Merhaba denemeblog.ts iletişim panelinden iletmiş olduğunuz talebinize cevap verildi
Talebiniz:Orta kısıma reklam vermek istiyorum ücreti nedir?
Talep Türü: Reklam
Durum:Aktif
Cevap:
Evet tabiki verebilirsiniz Orta kısım ücretimiz XXXTL dir
Bu postayı yanıtlamak için *tıklayın
*denemeblog ts/eposta/doğrula.php?kod=2124aswqe123q435
kod doğruysa iletişim formuna yönlendirecek get ile gönderdiğimiz kodu inputta göndereceğiz
kod varsa ve girdiği eposta adresiyle uyuşuyoRsa işlem başarılı sonuçlanacak

Aklıma takılan iki şey var doğrula.php de get ile almış olduğumuz kod değerini nasıl post ile gönderirim ?
Böyle bir durumda sizce açık oluşur mu ?
 

 

elektronikssl
webimgo

KadirCeyhan KadirCeyhan WM Aracı Kullanıcı
  • Üyelik 23.10.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Denizli
  • Ad Soyad K** C**
  • Mesajlar 689
  • Beğeniler 0 / 203
  • Ticaret 6, (%100)
GET veya POST. Değeri süzdükten sonra sıkıntı olmaz.
 

 

BTPHP BTPHP WM Aracı Kullanıcı
  • Üyelik 11.10.2016
  • Yaş/Cinsiyet 32 / E
  • Meslek PHP Yazılım
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 103
  • Beğeniler 30 / 29
  • Ticaret 2, (%100)
kod değerini gizli input yapabilirsin. O şekilde de post ettirirsin.
 

 

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)
doğrula php den iletisim.php ye nasıl gönderebilirim peki
SESSION COOKIE POST?
SESSION COOKIE basit yapılır ama bu iş için uyarmı bilemedim :(
KadirCeyhan BTPHP
 

 

wmaraci
wmaraci

BTPHP BTPHP WM Aracı Kullanıcı
  • Üyelik 11.10.2016
  • Yaş/Cinsiyet 32 / E
  • Meslek PHP Yazılım
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 103
  • Beğeniler 30 / 29
  • Ticaret 2, (%100)
ismail03

gizli form oluştur tıklaya da buton olarak verip post ettir.
 

 

maymaa maymaa Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 16.06.2016
  • Yaş/Cinsiyet 35 / E
  • Meslek Öğrenci
  • Konum Gaziantep
  • Ad Soyad M** Ö**
  • Mesajlar 274
  • Beğeniler 54 / 34
  • Ticaret 1, (%100)
o kodu şifreleyip kontrol ettirirsin
 

 

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)
maymaa şifreleyip kontrol ettirirsin derken?
md5 veya SHA1 ile şifreleyip kaydeteceğim. Şifreledeğim değer tekrar mı şifreleyim ?
doğrula php de key var mı die kontrol ettirir varsa butonla gönderirim yoksa Hata oluştu der ekrana basarım :)
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al