v2.5.2
Giriş yap

Dışarıdan izinsiz gelen get ve post işlemlerini engelleme h.k.

mbykplt
707 defa görüntülendi

Merhaba Prototurk ailesi;
Dışardan gelen yetkisiz erişim, get ve post işlemlerini engellemek adına şöyle bir fonksiyon yazdım.Sizce iş görür mü?

<?php 

function islemkontrol(){
    if(empty($_SESSION['girisyapan_mail'])){
        Header("Location:../pages/login.php?durum=accessdenied");
        exit;	
    }
}
Cevap yaz
Cevaplar (3)
baylaribrahimov
1475 gün önce

Soruyu tam anlayamadım ama eğer sen kayıtlı kullanıcıyı kontrol etmek istiyorsan .yani bu requesti gönderenin başkası değil de
giriş yapmış kullanıcı olduğunu kesinleştirmek istiyorsan bir bakıma doğru yapmışsın.
ama ilaveten kullanıcın emailinide request icinde gönder ve sessionla karşılaştır.ona göre işlem yap.

yok eyer istediğin sadece uzaktan o get ve post gönderemesinler diyorsan CSRF ile ilgilen ona bak bir.

frdgk
1475 gün önce

HTTP_REFERER ile de yapabilirsin. Yada forma bir eşsiz ID atayıp da php kısmında bunu kontrol de ettirebilirsin. Get kısmında zaten Same-origin olayı devreye giriyor, senin hostundan başkası get yapamıyor diye biliyorum.

lirik
1475 gün önce

gizli bir input oluştur onu kontrol ederek çek mesela <input type="hidden" name="kontrol"> bu şekilde çekerken kontrol et