PHP Kişinin arama çubuğundan gitmesi nasıl engellenir?

herchell · 1 Haziran 2024

Merhaba, bir veri tabanı oluşturup kullanıcılar için login register formu oluşturdum aynı sayfa içinde (sayfa adı ornek.html), şifre kullanıcı adı doğruysa yorumlar sayfasına (oneri.html) yönlendirme yapıyor, doğru değilse hatalı giriş diye uyarı veriyor. Yapmak istediğim şu kişi giriş yapmadığı halde arama çubuğuna oneri.html yazsa bile gidemesin. SESSION'lar ile mi yapmak gerekli?

meakJK · 1 Haziran 2024

SESSION veya COOKIE ile oturum değerini 0 veya 1 olarak tanımlayarak giriş yapıp yapmadığını kontrol edip ona göre yönlendirme yapabilirsin.

672932 · 1 Haziran 2024

meakJK dedi:
Sessıon veya cookıe ile oturum değerini 0 veya 1 olarak tanımlayarak giriş yapıp yapmadığını kontrol edip ona göre yönlendirme yapabilirsin.

Kod:

document.cookie = "1";

Ile giris yapan elemanin min karizma. Boyle islerde login icerigi sifrelenip cookie ye kaydedilir hocam. Bunu frontendde olan biri olarak soyluyorum.

Birisi bir şey derse sevininirim. Yanlış bir şey soylemis gibi hissediyorum.

bitwise · 1 Haziran 2024

672932 dedi:
Kod:

document.cookie = "1";

Ile giris yapan elemanin min karizma. Boyle islerde login icerigi sifrelenip cookie ye kaydedilir hocam. Bunu frontendde olan biri olarak soyluyorum.

Birisi bir şey derse sevininirim. Yanlış bir şey soylemis gibi hissediyorum.

Hayir gayet dogru diyorsun. Cookie, client tarafindan manipule edilebilir bir sey; tabi ki de 0 ya da 1 seklinde tutulmaz. Session icinde de tutmak cok dogru degil, yarin bir gun hor. scale etmek isterseniz basiniz agrir.

VenomBey · 1 Haziran 2024

Cookie ve sessiona saklanabilir ama şifreleyerek kendiniz bir rastgele 15-20 haneden oluşan bir şifrede koyabilirsiniz. En azından 1 ve 0'dan iyidir.

herchell · 1 Haziran 2024

@VenomBey @bitwise @672932 hocam haklısınız fakat ben bunu ödev için yapıyorum sessionlar anlatıldı cookie anlatılmadı şimdi cookie olayına girersem öğretmedik nerden baktın tarzı olur. Şimdilik session ile yapayım sayfayı daha sonra mybb veya xenforo ile forum sitesine çevireceğim.

keremgencer · 2 Haziran 2024

Ödev olduğu için ileride değiştirilmek üzere authentication bilgisini session da tutabilirsin. Hocanızın cookieleri öğrendiğiniz için size kızacağını düşünmüyorum hatta hevesli olduğunuzu anlayabilir. Yine de güvenli yapmak istiyorsan sessiona ekleyeceğiniz veriyi biraz zorlaştırıp hashleyerek kullanabilirsiniz. Örneğin "Giriş işlemi başarılı" gibi bir veriyi sha256 ile hashlediğimde 64d077ce9719387faabf8748f530add4fff449d2ebb5b01cc77ac38ff5fdd087 gibi bir değer alıyorum. hashleme işlemi geri döndürülemediğinden siz bunu decrypt edemezsiniz fakat backendde de Giriş işlemi başarılı metnini aynı algoritma ile hashlediğinizde aynı veriyi alacaksınız. bu sayede şu şekil bir kod yazabilirsiniz: eğer (session.authanticated) eşittir ("Giriş işlemi başarılı" stringinin hashlenmiş hali) siteyi döndür. Aksi halde giriş sayfasına döndür (ornek.html).

PHP Kişinin arama çubuğundan gitmesi nasıl engellenir?

herchell

Hectopat

meakJK

Gigapat

672932

Centipat

bitwise

Gigapat

VenomBey

Kilopat

herchell

Hectopat

keremgencer

Hectopat