Dışarıdan izinsiz gelen get ve post işlemlerini engelleme h.k.
Merhaba Prototurk ailesi;
Dışardan gelen yetkisiz erişim, get ve post işlemlerini engellemek adına şöyle bir fonksiyon yazdım.Sizce iş görür mü?
<?php
function islemkontrol(){
if(empty($_SESSION['girisyapan_mail'])){
Header("Location:../pages/login.php?durum=accessdenied");
exit;
}
}
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (3)
Soruyu tam anlayamadım ama eğer sen kayıtlı kullanıcıyı kontrol etmek istiyorsan .yani bu requesti gönderenin başkası değil de
giriş yapmış kullanıcı olduğunu kesinleştirmek istiyorsan bir bakıma doğru yapmışsın.
ama ilaveten kullanıcın emailinide request icinde gönder ve sessionla karşılaştır.ona göre işlem yap.
yok eyer istediğin sadece uzaktan o get ve post gönderemesinler diyorsan CSRF ile ilgilen ona bak bir.