Güvenli PHP Uygulamaları – Formların Güvenliği yazısına yapılan yorumlar

Hakan Karatufek tarafından

Hakan Karatufek — Fri, 12 Feb 2010 17:29:44 +0000

ne yazıkki aşılamaz sayfaya girdigi anda session u almıs olur browseri kapamadan kendi sayfasına geçer. formu veya betigi calıstırır kaynak kodun,da zaten anahtarda hazır

bu kadar kolay olsa yahoo google gibi buyuk siteler görsel kontrolle ugrasır mı ?

bu kod bu konudaki açığı kapatmaz.

Aykut tarafından

Aykut — Sun, 13 Dec 2009 00:50:12 +0000

Evrencim sana katılıyorum.
Kullanıcıdan gelen verilerin tek tek doğruluğunun kontrol edilmesi gerekiyor.
Bu sistem de bir yazılım kullanılarak aşılabilir.

Session bilgilerini veritabanında tuttuğumuzu varsayarsak yukardaki örnek güvenlidir.

demişsin Zihni. Session bilgileri zaten sunucuda tutuluyor ve kullanıcı tarafından erişilemez. Veritabanında ya da text dosyada (text dosya webden erişelemeyecek olduğu sürece) farketmez diye düşünüyorum.

Yine de güzel bir makale. Bir tartışma konusu

ufuk tarafından

ufuk — Tue, 26 May 2009 21:23:25 +0000

Bu kodlar Benim işime çok yaradı teşekkür ederim

Zihni tarafından

Zihni — Mon, 20 Apr 2009 18:31:19 +0000

Session bilgilerini veritabanında tuttuğumuzu varsayarsak yukardaki örnek güvenlidir.
Metin dosyada saklıyorsak, dediğin doğru, pek güvenli olmaz.
Formda medeni hali gibi bir çok alanın olduğunu varsayarak yazmıştım bu makeleyi, formda sadece medeni hali gibi bir alan varsa, haklısın bu alanı kontrol etmek daha mantıklı.

Peki senin önerin nedir?

evren özcan tarafından

evren özcan — Mon, 20 Apr 2009 13:21:18 +0000

Bu verdiğiniz örnekte bir tedbir ama her hangi bir developer tool ile çok kolay aşılabilir. Direkt browserdan değiştireleceği için session değerinizde istediğiniz gibi set edilir ve hata yakalanamaz. Bunun yerine formIsle.php içinde $_POST['medeniHali'] değikeninin bekar,evli veya dul mu diye kontrol edilmesi daha mantıklı geliyor.