Merhaba arkadaşlar.Ajax tekniği kullandığım bir uygulamada uygulamada ajax'in veri gönderdiği dosyayı sadece php tarafından işlenebilir yapmak istiyorum.Yani ajax ile get veri yolluyorum dosya işliyor geri yolluyor.Yani başka biri bu dosyaya dışardan get le veri yolllayabilir.Bunu nasıl engelleyebilirim yani dosya izinleriyle falanmı o zamanda writable mode kapatsam veri alımınıda durduruu diye düşündüm.Nasıl yapabilirim?.Bu konuda yardım eden arkadaşlara şimdiden teşekkürler.
bu bahsettiğiniz konuya genelde "cross site request forgeries" denir. çözümü ise forma token denen eşsiz(unique) bir parametre eklemek ve istek yapıldığında oturum üzerinde sakladığınız token değeri ile formdan gelen değeri karşılaştırıp eşit değil iseler işlemi iptal etmek daha detaylı bilgi için google'da arama yapmanızı öneririm
Logged
Engin Dumlu engin ~ turk-php.com achilles ~ member.turk-php.com
Sanırım anladım yani form içine her seferinde değişik bir id atıp onu sessionla veri işleme dosyasında ilk kontrol edilecek veri olarak alıyorum peki bu işlemi session la yapmak yeteri kadar güvenlimidir yani ancak servera sızıp session verilerine ulaşan birimi bunları bulabilir ? biraz fazla oldu ama güvenlik baştan atamıyoruz.
Ana Sayfa
Yardım
Ara
Giriş Yap
Kayıt
Logged
biraz fazla oldu ama güvenlik baştan atamıyoruz.
