lostyazilim
tr.link

PHP Projem Fikirlere Açığım...

14 Mesajlar 1.990 Okunma
lstbozum
tr.link

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
Forumda gördüm yapayım dedim çoğu yeri yaptım.
Yapılan Bölümler:

  • Giriş / Kayıt

  • Banlı ise giriş yapamaz



Kalan bölümler:

  • Şikayetler

  • Mesaj Sistemi(Belki olabilir)

  • Admin paneli(tek dosyada gömülecek admin session vs. atandı)

  • Üye bilgi güncelleme

  • Secure image upload

  • Kullanıcı Arama

  • Modüller
    [LIST]
  • Otomatik Aktifleştirme(Seçiliyse sistem otomatik aktifleştirecek)

  • IP Ban(belirli listedeki ip adreslerine ban atacak


[/LIST]
Tüm önerilere ve fikirlere açığım admin lte ile geliştiriyorum üyelik sorunlu

Aklıma gelen sorun şu:
footerda kayıt işleminde ajax kodlarım açık bu bir soruna yol açar mı?
Hacking'e karşı koruma olması çok önemli.
 

 

wmaraci
reklam

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
Ajax sonuç olarak servera sayfa yenilemeden bir post request yapacak. Güvenlik meselesi post nereye ediliyorsa orada check edilecek. Bu durumda ha ajax kullanmışsın ha kullanmamışsın sonuç bir post request olacaktır.

Yani hayır bir soruna yol açmaz.
 

 

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
asinan hocam zaten post hoksa vs. kapadım ama sorun yaratmaz inşallah
 

 

Flawless Flawless Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.10.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Php Coder
  • Konum Antalya
  • Ad Soyad K** I**
  • Mesajlar 476
  • Beğeniler 22 / 87
  • Ticaret 7, (%100)
Post yoksa kontrolü yapmak elbette başlangıç olarak iyi fikir hocam ancak burada tamper data curl vs gibi bir çok etkenle post adresine belli parametrelerde post istegi yapılabilir. Peki ne yapabiliriz ilk aklima gelen ajax isteklerini bir ayri js dosyasinda baridirip bu dosyayı sifrelemek yada sadece istek gonderen sayfanin oluşturabileceği bir token ile post isteginin gitmesi güvenliği arttirmada yardımcı olacaktır kanaatindeyim. Elbette farkli yol ve yontemleri de vardir ancak aklıma ilk olarak gelenler bunlar
mxaksoy

kişi bu mesajı beğendi.

wmaraci
wmaraci

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
Evet Flawless ın dediği gibi. Güvenlik 2 aşamalı değerlendirilirse daha sağlıklı olacaktır. İlk etap post öncesi ve post kabulü sonrası.

Her iki aşama için de birden fazla güvenlik tekniği var. Örnek mesela laravel csrf kodu kullanıyor her post isteğinde. Bu kod olmadan herhangi bir post kabul etmiyor.
 

 

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
asinan hocam proje hazır olduğunda recaptcha koysam güvenlik artar mı?
 

 

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
mxaksoy Doğal olarak bu sorunun cevabı evettir. Güvenlik artar.
 

 

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
asinan hocam skype varsa nickimden ekleyinde sorularım var acaba ajaxı kaldırıp sadece php dosyasında mı yapsam?
 

 

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
mxaksoy burdan sorun sorularınızı ben bildiğim kadar cevaplarım, bilmediğimde arkadaşlar yardımcı olurlar. Forum burası sonuçta.
 

 

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
asinan üstte dediğim gibi ajax kodunu silip sadece php dosyasında yapsam olur mu?

Durmadan yenileme gibi bir durumu var.

KizlarSoruyor'u inceledim ve ajax la ilgi hiç bir şey bulamadım.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al