Dışarıdan izinsiz gelen get ve post işlemlerini engelleme h.k.

mbykplt 1292 gün önce

638 defa görüntülendi

Merhaba Prototurk ailesi;
Dışardan gelen yetkisiz erişim, get ve post işlemlerini engellemek adına şöyle bir fonksiyon yazdım.Sizce iş görür mü?

<?php 

function islemkontrol(){
    if(empty($_SESSION['girisyapan_mail'])){
        Header("Location:../pages/login.php?durum=accessdenied");
        exit;	
    }
}

php

Soru hatalı mı? 👎

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

Cevaplar (3)

baylaribrahimov

1292 gün önce

Soruyu tam anlayamadım ama eğer sen kayıtlı kullanıcıyı kontrol etmek istiyorsan .yani bu requesti gönderenin başkası değil de
giriş yapmış kullanıcı olduğunu kesinleştirmek istiyorsan bir bakıma doğru yapmışsın.
ama ilaveten kullanıcın emailinide request icinde gönder ve sessionla karşılaştır.ona göre işlem yap.

yok eyer istediğin sadece uzaktan o get ve post gönderemesinler diyorsan CSRF ile ilgilen ona bak bir.

#002134

frdgk

1292 gün önce

HTTP_REFERER ile de yapabilirsin. Yada forma bir eşsiz ID atayıp da php kısmında bunu kontrol de ettirebilirsin. Get kısmında zaten Same-origin olayı devreye giriyor, senin hostundan başkası get yapamıyor diye biliyorum.

#002131

lirik

1292 gün önce

gizli bir input oluştur onu kontrol ederek çek mesela <input type="hidden" name="kontrol"> bu şekilde çekerken kontrol et

#002130