v2.5.2
Giriş yap

Form'daki Fiyat Alanına Dışarıdan Müdaheleyi Önleme Hk.

obey00
584 defa görüntülendi

Bir form içerisinde çeşitli selecbox/checkbox'ların işaretlenmesine göre otomatik olarak fiyatlandırma oluşuyor ve "Sipariş Ver" butonuna basıldığı zaman da Sanal Pos'a ait frame açılarak ödeme yapılacak.

Ancak kafamı kurcalayan bir nokta var; ben müşteriye çıkan fiyatı hidden input içerisinde diğer sayfaya gönderirsem; aslında bu hidden içerisindeki fiyat value'si değiştirilebilir olmuş olmuyor mu?

Not: Fiyat hesaplamasını jQuery ile formdaki seçimlere göre belirleyen bir yapım var. Ne önerirsiniz?

Cevap yaz
Cevaplar (6)
kemalgundogdu
1298 gün önce

Backend tarafında gelen fiyatı doğrularsan böyle bir güvenlik açığı ortadan kalkar

kartal
1298 gün önce

Mantık hatası var. Fiyat bilgisi değil ürün id sinden sunucu tarafında halledilmesi gerek fiyat hesaplamaları.

qplot
1298 gün önce

asla ama asla form elemanındaki fiyatı hesaplatma vs yapma mutlaka arka tarafta misal php ile hesaplat

tamm ana sayfada sectıgı ozellıge gore vs jquery ıle hesaplat goster lakın post ıslemı gerceklestıgı an arkada hesaplat ve kredı kartı formuna php ıle fıyat bılgısını yaz
oyle jquery sıfreleme vs hikaye

obey00
1298 gün önce

Benim kafamdaki fikir şu yönde; fiyatların hesaplandığı bir matrix objem var json şeklinde işte her seçimin karşılığı bir fiyat tablosu gibi düşünebiliriz.
"Sipariş Ver" butonuna tıklandığı zaman kullanıcının seçimleri de PHP tarafına gidecek; bu sefer arka planda da ayrı fiyat tablosunun yer aldığı obje içerisindeki değerler ile kıyaslanıp her iki taraftaki fiyat aynı ise (yani kullanıcı front-end tarafında elle fiyatın yer aldığı inputa müdahele etmediyse) o zaman işleme devam edip; eğer her iki taraftaki fiyatlar eşit değilse işlemi iptal ettirmeyi planlıyorum.

Ancak bu iş dışında bir çözüm var mıdır? Ya da benim düşündüğüm yöntem de yanlış mıdır fikirlerinizi merak ediyorum.

mirzakarahan
1299 gün önce

@ozancrk ama fiyatı o an sayfada canlı belirliyor yani sayfada kendisi değiştirebilir bunun için jquery veya javascript ile o şifrelemeyi yapması lazım ama o zaman şifreme kullanıcıya açılmış olur.

ozancrk
1299 gün önce

Merhaba hocam,

aşağıda yer alan makale ile birlikte. fiyat verisini şifreleyip, daha sonra da şifresini çözerek posa gönderebilirsiniz. Kullanıcı fiyat bilgisini değiştirse bile sizin anahtarınızı bilemeyeceği için gönderse bile işlem yapamaz.

https://prototurk.com/makaleler/php-ile-verileri-sifrelemek