Merhaba değerli forum üyeleri, bu konuda sizlere ajax kullanırken yaşadığım bir sorundan bahsedeceğim.

Ajax veriyi gönderiyor ama ziyaretçi olarak gönderiyor yani kullanıcı değil. Bundan dolayı bende GET metodu ile kullanıcı kimliğini çekeyim dedim fakat böyle yapınca da hackerlar bunu kullanarak başka kullanıcı adına veri yollayabilir. Bu çok ciddi bir güvenlik açığı.

Dinamik bir sohbet sistemi kodladım fakat böyle bir durum oluştu. Bu sorunu nasıl gideririm? Sunucu çerezi diye bir şey var mı?