PHP Linkte ID değerini gizleme

SkyGod · 19 Temmuz 2023

Düzenle ve sil sayfası yaptım linkten gelen ID'yi $_get ile alıp veritabanından çekiyor ama bunda güvenlik açıkları oluyormuş linkte ID değerini gizlemenin bir yolu var mıdır? Ya da <a> komutunda post işlemini kullanabilir miyim?

EFHMedia · 19 Temmuz 2023

SkyGod dedi:
Düzenle ve sil sayfası yaptım linkten gelen ID'yi $_get ile alıp veritabanından çekiyor ama bunda güvenlik açıkları oluyormuş linkte ID değerini gizlemenin bir yolu var mıdır? Ya da <a> komutunda post işlemini kullanabilir miyim?

Kullanamazsin request gondermen gerekli veya şifreleme yöntemi kullanabilirsin.

Fatalis · 19 Temmuz 2023

Direkt $_GET ile alıp kullanıyorsan tabii ki güvenlik açıkları oluşur, kullanıcıdan gelecek verileri her daim filtreden geçirmen gerekir, bu durum POST metodu için de geçerlidir kullanıcıdan gelecek veriler filtresiz kullanılmamalıdır. Bunlardan bazıları:

mysqli_real_escape_string() : SQL (Sadece Procedural SQL bağlantıları için)
htmlspecialchars() : XSS
strip_tags() : XSS

Bunlar olmadan asla kullanıcıdan gelen verileri veritabanı sorgularında kullanma, hepsini her değerde kullanmak zorunda değilsin kullanacağın yerleri bilmen gerekiyor. Sadece ID sorgulayacaksan ID'yi aldığın verinin başına (int) eklemen bile yeterli olacaktır güvenlik için şu şekilde: $id = (int)$_GET['id'];

SkyGod · 19 Temmuz 2023

Yazdıklarınızı uygulayacağım. Son olarak ID değeri yukarıda hala gözükmeye devam edecek örneğin sil sayfasında kullanıcının ID değerini elle değiştirerek veri silmesini nasıl engelleyebilirim?

EFHMedia · 19 Temmuz 2023

SkyGod dedi:
Yazdıklarınızı uygulayacağım. Son olarak ID değeri yukarıda hala gözükmeye devam edecek örneğin sil sayfasında kullanıcının ID değerini elle değiştirerek veri silmesini nasıl engelleyebilirim?

Verinin onun olup olmadığını kontrol edeceksin¿

Fatalis · 19 Temmuz 2023

SkyGod dedi:
Yazdıklarınızı uygulayacağım. Son olarak ID değeri yukarıda hala gözükmeye devam edecek örneğin sil sayfasında kullanıcının ID değerini elle değiştirerek veri silmesini nasıl engelleyebilirim?

Silinmesi veya düzenlenmesi istenen ID o kullanıcıya ait bir ID mi basitçe bunun kontrolünü yaptırabilirsin. Bu sayede kullanıcı kendi ID'sine ait olmayan bir içeriği silemez, düzenleyemez.

delikarga · 19 Temmuz 2023

GET yerine POST request ile id değerini gönder. Yalnız urlde olmasada request body kısmında her türlü görünür id değeri.

dgknbzglu · 1 Ağustos 2023

SkyGod dedi:
Yazdıklarınızı uygulayacağım. Son olarak ID değeri yukarıda hala gözükmeye devam edecek örneğin sil sayfasında kullanıcının ID değerini elle değiştirerek veri silmesini nasıl engelleyebilirim?

PHP:

<?php
    if($_GET['id'] != $musteriid) {
        echo "Erişim kısıtlandı.";
    } else {
        //devam...
    }
?>

PHP Linkte ID değerini gizleme

Ayrıntılı düzenleme

SkyGod

Hectopat

EFHMedia

Decapat

Fatalis

Megapat

SkyGod

Hectopat

EFHMedia

Decapat

Fatalis

Megapat

delikarga

Kilopat

dgknbzglu

Kilopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz