Öncelikle tüm wmaraci ailesine iyi bayramlar.

İmzamdaki siteme api sistemi kurmak istiyorum. Misal "Backlink Takip" diye bir aracım var. Bu araçla üyelerimiz linklerini takip edebiliyor. İstiyorumki üyelerimiz api kodlarla bilgileri çeksin ve kullansın. WP eklenti yapıp admin panelinde takip etsin falan filan...

Aslına bakarsanız nasıl yapılacağı hakkında fikirlerim var. Hatta şu an halihazırda yapılmışı bile var. Sorunsuzca çalışıyor.

Ancak, hani derler ya: "Bin kere bilsen de yine de bir bilene sor." diye. İşte o yüzden bir konu açayım dedim. Özellikle güvenlik konusunda nelere dikkat etmeliyim?

Şu an yaptığım sistemde 3 tane değişkeni GET ile alıyorum.

do=backlink
uid=KULLANICI_ID_NUMARASI
key=HER_KULLANICIYA_ÖZEL_KEY


Sitemde kontrol ederken uid ile key değişkenlerini kontrol ediyorum. Eğer key yanlış ya da boş girilmişse sistem o anda çalışmayı durduruyor. (die() komutu ile)

Böyle birşey yaptım ama yeterli mi bilemiyorum.

Bir de son olarak: Bazı sitelerin günlük binlerce ziyaretçisi olabiliyor. Bu durumda her bağlantıda siteme bağlanılacak ve sitemda cpu sorunu yaşayacağım. Kullanıcılar cacheleme yaparsa hem benim hem de kullanıcıların işine yarayacak ama eğer yapmazlarsa ben performans amaçlı neler yapabilirim?

Şimdiden yorum yazan herkese teşekkürler.