lostyazilim
tr.link

Selector-value güvenliği

17 Mesajlar 3.244 Okunma
acebozum
tr.link

Abdullahx Abdullahx MW Aracı Kullanıcı
  • Üyelik 03.04.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek .
  • Konum Trabzon
  • Ad Soyad A** K**
  • Mesajlar 905
  • Beğeniler 393 / 395
  • Ticaret 3, (%100)
Aslında konunun yeri doğru mu oldu emin değilim, içeriğinde hem html hem php hem de js içeriyor ama daha çok front-end kaynaklı bir sorun olduğunu düşündüğüm için buraya açtım.
Konuya mantıklı bir başlık da seçememiş olabilirim ama aklıma bu geldi.
Şimdi mesele şu ;
PHP döngü ile çoğaltılmış checkboxlar var, her biri farklı bir ürünü temsil ediyor, bu checkboxlar ın data-xx attribute(Türkçesi gelmedi aklıma bir türlü) unde bu ürünün fiyatı var. Tıklandığı zaman :checked olup olmama durumuna göre bu data-xx de olan o ürünün fiyatı toplam fiyata dahil edilip çıkartılıyor. Ama ortaya şöyle bir sorun çıkıyor, kullanıcı kaynak kodlara girip bu data-xx değerini elle değiştiği anda ürünün fiyatı o yeni değere göre işlem görmeye başlıyor. Bu defa value değerine o ürünün id değerini atayıp, yine tıklandığı zaman bu id değerini jquery ile alıp ajax ile veri tabanına anlık sorgu yaptırıp fiyatı öyle çektim ama bu sefer de yine kaynak kodlarda atıyorum üçüncü sıradaki ürünün value değerine birinci sıradaki ürünün value değerini kaynak kodlardan elle yazınca yine çarşı karışıyor her ürünün fiyatı farklı olduğu için. Değişen fiyatları anlık olarak session da tutup güncelliyorum ama bu ön yüz güvenlik sorununa çözüm bulmaya kafam yetmedi, nasıl bir yol izlemem gerekir?
Sonuna kadar okuyan herkese teşekkür ederim.
 

 


wmaraci
reklam

LizGate LizGate Lizgate Kullanıcı
  • Üyelik 30.03.2019
  • Yaş/Cinsiyet 30 / E
  • Meslek Yazılımcı
  • Konum Muğla
  • Ad Soyad A** Y**
  • Mesajlar 93
  • Beğeniler 12 / 47
  • Ticaret 3, (%100)
Kaynak koddan değiştiriyor derken tarayıcı terminalinden mi yapıyor bunu
 

 

Decimas Decimas WM Aracı Kullanıcı
  • Üyelik 19.04.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek Developer
  • Konum İstanbul Avrupa
  • Ad Soyad E** E**
  • Mesajlar 820
  • Beğeniler 1 / 302
  • Ticaret 1, (%100)
Frontend kısmında bu tür işlemleri temsili olarak yaptırmalısın. Backend'e gelen id ve adet gibi değerleri alıp ona göre çıktı vereceksin. Yani backend kısmında gelen id 1 mi? hemen sorgunu yapıp fiyatı öyle hesaplayacaksın. Client'tan gelen hiçbir bilgiye güvenmemelisin yoksa dediğin gibi çarşı çok karışır.
 

 

no time for caution

borderking borderking WM Aracı Kullanıcı
  • Üyelik 05.01.2020
  • Yaş/Cinsiyet 40 / E
  • Meslek özel sektör
  • Konum İstanbul Avrupa
  • Ad Soyad Z** K**
  • Mesajlar 122
  • Beğeniler 27 / 34
  • Ticaret 1, (%100)
Belki ürün ekle ve çıkar tuşlarına ajax iliştirebilirsin, ajax ile halihazırda sorgu yapan bir php dosyasından gelen veriyi alıp belirlediğin yere yazarsın, evet hiç profesyonel durmuyor ama şimdilik işini görebilir.
 

 

wmaraci
wmaraci

refalert refalert WM Aracı Kullanıcı
  • Üyelik 12.11.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Web Programcısı
  • Konum Adana
  • Ad Soyad K** Y**
  • Mesajlar 240
  • Beğeniler 17 / 73
  • Ticaret 0, (%0)
Ödeme sayfasına gidince gerçek ödemesi gereken tutar, vt ile dogrulanıp yazdırılır. Ki bu dediğim olay bir domain firmasında mevcut.
 

 

https://wordpress.name.tr/ Wordpress Hakkında Herşey!

Abdullahx Abdullahx MW Aracı Kullanıcı
  • Üyelik 03.04.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek .
  • Konum Trabzon
  • Ad Soyad A** K**
  • Mesajlar 905
  • Beğeniler 393 / 395
  • Ticaret 3, (%100)
Kaynak kodları dediğim olay, hani şu öğeyi denetle olayı var ya ekrandaki yazıları değiştiriyorsun, checkbox un value sini ordan değişince ve tıklayınca o değiştirilen değer gidiyor. LizGate
 

 


Abdullahx Abdullahx MW Aracı Kullanıcı
  • Üyelik 03.04.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek .
  • Konum Trabzon
  • Ad Soyad A** K**
  • Mesajlar 905
  • Beğeniler 393 / 395
  • Ticaret 3, (%100)
Aynen o dediğinizi yaptım hocam ama işte ürün seçme işlemleri etkileşimli olmak zorunda olduğu için client ile bir veri alışverişi olması gerekiyor, aynı bilgileri hem önce hem arkada tutunca önden tıklanan ürünün hangisi olduğunu js kodu yazmadan anlamak nasıl olur orayı çözemedim ben de tam olarak. Decimas
 

 


Abdullahx Abdullahx MW Aracı Kullanıcı
  • Üyelik 03.04.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek .
  • Konum Trabzon
  • Ad Soyad A** K**
  • Mesajlar 905
  • Beğeniler 393 / 395
  • Ticaret 3, (%100)
Hocam şu an halihazırda denerken açık tespit ettiğim yöntem tam da bu şayet doğru anladıysam :) borderking
 

 


ontedi ontedi www.ontedi.com Kullanıcı
  • Üyelik 03.10.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Yazılım Uzmanı, Matematikçi
  • Konum Ankara
  • Ad Soyad S** T**
  • Mesajlar 1118
  • Beğeniler 325 / 324
  • Ticaret 2, (%100)
Öğeyi denetleden fiyat vs.. değişebilir o yüzden son kontrolü sunucu taraflı yapman lazım. Ekmeğin fiyatını denetleme diyerek 1 lira yaptı varsayalım son ödeme ekranında sen onun veritabanındaki değeri ile yani 1.25 tl ile islem yapman gerekiyor.
 

 

www.ontedi.com
www.cizgi.site

Abdullahx Abdullahx MW Aracı Kullanıcı
  • Üyelik 03.04.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek .
  • Konum Trabzon
  • Ad Soyad A** K**
  • Mesajlar 905
  • Beğeniler 393 / 395
  • Ticaret 3, (%100)
ontedi refalert Hocam ikinizin dediği mantıklı geldi evet bu yöntemi düşünmemiştim açıkçası. Yine de kafamda soru işaretleri kaldı ama :) Mesela işsizin biri birinci öğenin bütün her şeyini kopyalayıp ikinci öğeye yapıştırırsa, bu sefer ikinci öğe de birinci öğenin aynısı olacağından ikinci öğe diye birinci öğenin fiyatını arka tarafa gönderecek. Arka tarafta o öğeyi eşsiz bir şekilde tanımam lazım. Ya da aklıma gelmiyor emin değilim. Ya da çok ince düşünüyorum. Bu fikirler üzerinden gitmeye çalışacağım ama, teşekkür ediyorum.
 

 


wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al