v2.5.2
Giriş yap

Dışarıdan izinsiz gelen get ve post işlemlerini engelleme h.k.

mbykplt
714 defa görüntülendi

Merhaba Prototurk ailesi;
Dışardan gelen yetkisiz erişim, get ve post işlemlerini engellemek adına şöyle bir fonksiyon yazdım.Sizce iş görür mü?

<?php 

function islemkontrol(){
    if(empty($_SESSION['girisyapan_mail'])){
        Header("Location:../pages/login.php?durum=accessdenied");
        exit;	
    }
}
frdgk
1511 gün önce

HTTP_REFERER ile de yapabilirsin. Yada forma bir eşsiz ID atayıp da php kısmında bunu kontrol de ettirebilirsin. Get kısmında zaten Same-origin olayı devreye giriyor, senin hostundan başkası get yapamıyor diye biliyorum.