Şeklinde diğer sayfama post etmek istiyorum güvenli olarak, yardımcı olabilecek var mı araştırdım bulamadım bir kaynak.
İnput tagı olmadan Post etmek |
13 Mesajlar | 1.746 Okunma | ||
- Üyelik 17.02.2014
- Yaş/Cinsiyet 36 / E
- Meslek Mobil Developer
- Konum Elazığ
- Ad Soyad U** A**
- Mesajlar 30
- Beğeniler 2 / 3
- Ticaret 0, (%0)
Arkadaşlar bildiğiniz üzere inspect element gibi developer araçlarıyla hidden inputlarının içeriğini görüp değiştirebiliyoruz. benim php'de değişken olarak tanımladığım $umut= "1"; i direk input tagına koymadan nasıl post edebilirim güvenlik açısından?
Şeklinde diğer sayfama post etmek istiyorum güvenli olarak, yardımcı olabilecek var mı araştırdım bulamadım bir kaynak.
Şeklinde diğer sayfama post etmek istiyorum güvenli olarak, yardımcı olabilecek var mı araştırdım bulamadım bir kaynak.
- Üyelik 26.10.2013
- Yaş/Cinsiyet 30 / E
- Meslek Bilgisayar Öğretmeni
- Konum Antalya
- Ad Soyad S** İ**
- Mesajlar 42
- Beğeniler 43 / 13
- Ticaret 42, (%100)
Session kullanarak yapabilirsiniz hocam. Değeri session'a kayıt edip sonra da ajax tarafından session tarafından çekebilirsiniz.
- Üyelik 17.02.2014
- Yaş/Cinsiyet 36 / E
- Meslek Mobil Developer
- Konum Elazığ
- Ad Soyad U** A**
- Mesajlar 30
- Beğeniler 2 / 3
- Ticaret 0, (%0)
Session mantığını çok ayrıntılı bilmiyorum düşündüm ancak alışveriş sitesi olacak sürekli bir alışverişte minimum 5-6 session döndürmek veya çağırmak sitede bir yavaşlığa neden olur mu ayrıntılara dikkat etmek istiyorum.
- Üyelik 25.06.2012
- Yaş/Cinsiyet 38 / E
- Meslek Engineering Director
- Konum İstanbul Avrupa
- Ad Soyad T** C**
- Mesajlar 771
- Beğeniler 2 / 260
- Ticaret 0, (%0)
Bu değeri ne amaçla ne için kullanıyorsunuz? Bunu belirtirseniz, güvenlik için ne tür kontroller kullanmanız gerektiği konusunda daha makul cevaplar alabilirsiniz.
https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
- Üyelik 17.02.2014
- Yaş/Cinsiyet 36 / E
- Meslek Mobil Developer
- Konum Elazığ
- Ad Soyad U** A**
- Mesajlar 30
- Beğeniler 2 / 3
- Ticaret 0, (%0)
alış veriş sayfasında bir bölüm için hazırlıyorum bazı input tagları var adet gibi bir de satın alma var post olarak gönderip bazı kontroller yapmam gerekiyor. Ona göre alımı sağlayacağım.
- Üyelik 25.06.2012
- Yaş/Cinsiyet 38 / E
- Meslek Engineering Director
- Konum İstanbul Avrupa
- Ad Soyad T** C**
- Mesajlar 771
- Beğeniler 2 / 260
- Ticaret 0, (%0)
alış veriş sayfasında bir bölüm için hazırlıyorum bazı input tagları var adet gibi bir de satın alma var post olarak gönderip bazı kontroller yapmam gerekiyor. Ona göre alımı sağlayacağım.
O bölümü belirtirsen daha makul olacak. Çokmu gizli yahu :)
Bu arada sepet içindeki her aksiyon aldığında kullanıcı, tüm sepet içindeki değerleri tekrar kontrol etmelisin. Olduça kritik bir noktadır.
Bu arada bir e-ticaret şirketinde yazılım mühendisi olarak çalışıyorum. Israrla ne olduğunu sormamın sebebi o. Belki düşündüğün değeri backend yerine, client tarafından göndermenin bir sakıncası yoktur?
https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
- Üyelik 17.02.2014
- Yaş/Cinsiyet 36 / E
- Meslek Mobil Developer
- Konum Elazığ
- Ad Soyad U** A**
- Mesajlar 30
- Beğeniler 2 / 3
- Ticaret 0, (%0)
gizli değil tabi ancak sepet mantığında yapmıyorum sepet ile genelde session kullanıyorum, bunda kullanıcı hesabında yeterli miktarda bakiye varsa çekecek post olarak gönderince hidden input değerleri değiştirebilir örneğin fiyatı, şu an aklıma geldi ürün id'sine göre gönderip ordan veritabanından bilgileri çekebilirim, fikir için teşekkür ederim.
- Üyelik 25.06.2012
- Yaş/Cinsiyet 38 / E
- Meslek Engineering Director
- Konum İstanbul Avrupa
- Ad Soyad T** C**
- Mesajlar 771
- Beğeniler 2 / 260
- Ticaret 0, (%0)
gizli değil tabi ancak sepet mantığında yapmıyorum sepet ile genelde session kullanıyorum, bunda kullanıcı hesabında yeterli miktarda bakiye varsa çekecek post olarak gönderince hidden input değerleri değiştirebilir örneğin fiyatı, şu an aklıma geldi ürün id'sine göre gönderip ordan veritabanından bilgileri çekebilirim, fikir için teşekkür ederim.
Öyle yapmak zorundasın, diğer açıdan apache server üzerinde fazla session açmak dediğin gibi sunucuyu oldukça yoran bir yöntemdir ve e-ticaret siteleride kullanıcı açısından yoğun olan platformlardır.
Bu açıdan tavsiyem, session üzerinde sadece ara geçiş parametrelerini tut https olmayan sayfalar için(kayıtsız kullanıcı) ve kayıtlı kullanıcı login olduğu an tüm bilgilerini sepet, ödeme adımlar ve kullanıcı hesabı gibi https sayfalardaki tüm bilgileri ise cache üzerinde tutmanı tavsiye ederim ;) Cache'i session objesi gibi rahatça kullanırsın ve her seferinde db'ye gitmenede gerek kalmaz.
Kolay gelsin.
https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
- Üyelik 17.02.2014
- Yaş/Cinsiyet 36 / E
- Meslek Mobil Developer
- Konum Elazığ
- Ad Soyad U** A**
- Mesajlar 30
- Beğeniler 2 / 3
- Ticaret 0, (%0)
Cache'den kastın nedir tam olarak, sessionları mı kastediyorsun eğer öyle değilse bir örnek verebilirsen sevinirim.
- Üyelik 25.06.2012
- Yaş/Cinsiyet 38 / E
- Meslek Engineering Director
- Konum İstanbul Avrupa
- Ad Soyad T** C**
- Mesajlar 771
- Beğeniler 2 / 260
- Ticaret 0, (%0)
Cache teknolojisine bakmanda fayda var.
Örnek bir tane ;
http://memcached.org/
http://php.net/manual/en/memcache.examples-overview.php
Sunucudaki tüm product detail sayfalarının html'ini bile cache'lemelisin. Sonra sitedeki performansa bak ;) Ama yönetimi kolay değildir, o yüzden dikkatli ve efektif kullanmalısın.
Kaş yaparken, göz çıkartmamalısın.
Örnek bir tane ;
http://memcached.org/
http://php.net/manual/en/memcache.examples-overview.php
Sunucudaki tüm product detail sayfalarının html'ini bile cache'lemelisin. Sonra sitedeki performansa bak ;) Ama yönetimi kolay değildir, o yüzden dikkatli ve efektif kullanmalısın.
Kaş yaparken, göz çıkartmamalısın.
https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)