v2.5.2
Giriş yap

Dışarıdan izinsiz gelen get ve post işlemlerini engelleme h.k.

mbykplt
715 defa görüntülendi

Merhaba Prototurk ailesi;
Dışardan gelen yetkisiz erişim, get ve post işlemlerini engellemek adına şöyle bir fonksiyon yazdım.Sizce iş görür mü?

<?php 

function islemkontrol(){
    if(empty($_SESSION['girisyapan_mail'])){
        Header("Location:../pages/login.php?durum=accessdenied");
        exit;	
    }
}
baylaribrahimov
1512 gün önce

Soruyu tam anlayamadım ama eğer sen kayıtlı kullanıcıyı kontrol etmek istiyorsan .yani bu requesti gönderenin başkası değil de
giriş yapmış kullanıcı olduğunu kesinleştirmek istiyorsan bir bakıma doğru yapmışsın.
ama ilaveten kullanıcın emailinide request icinde gönder ve sessionla karşılaştır.ona göre işlem yap.

yok eyer istediğin sadece uzaktan o get ve post gönderemesinler diyorsan CSRF ile ilgilen ona bak bir.