Arkadaşlar merhabalar Socket.io ve PHP kullanarak bir chat programı
yazıyorum ancak şöyle bir problem var mesaj gönderilecek kişinin id si ve benim id'm ajax ile arka planda veri tabanına kayıt oluyor göndereceğim kişinin id değeri inputlardan geliyor varsayalım , bildiğiniz gibi XSS burada oluyor ,gizli inputtaki değer değişirse farklı id ye gitmiş oluyor mesaj. Ben şu an basit anlattım ama yaptığım Chat uygulaması profesyonel bir uygulama olacak , başta gönderici ve alıcı id yi md5 kayıt ediyordum ama , user tablosu ile inner join ettiğim için md5 olarak kayıt etme işi yalan oldu . Sizce bu açığı da önleyerek nasıl bir yol izlemem gerekiyor ?