Merhaba, E-postamı dikkatlice okursanız bahsi geçen önlemleri de çeşitli şekillerde geliştirdiğimi ancak kişinin kendine özgü sorunlara has çözümler üretmesi gerektiğini söylemiştim. Bunun dışında dikkat etmeniz gereken, şimdiye kadar peek bahsi geçmemiş olan greasemonkey önlemleridir.
Saygılarımla... 17-09-2011 12:34, Baris CUHADAR yazmış: > Ben yazacaktım, Hüsrev Bey yazmış. Kullanıcı isterse "referer" bile > göndermez. Bu tip kontrolleri mutlaka, bir çerezin sunucu tarafında > işaret ettiği bir yerde tutmanız lazım. Yada php'nin oturum $_SESSION > global değişkeni ile daha kolay bir şekilde yapabilirsiniz. Örneğin > $_SESSION["son_ziyaret"] = $_SERVER["REQUEST_TIME"] gibi integer zaman > damgası olarak tutarsanız, referer'e ayrıca bakmanıza gerek kalmaz, en > son ne zaman ziyaret edildiğinizi görürsünüz. $_SERVER assoc. dizisinde > bulunan SERVER_NAME,QUERY_STRING,SCRIPT_NAME, verilerle birlikte bir > nevi gerçek referer testi yapmanıza olanak sağlar. Kullanıcı tarayıcısı > çerez kabul etmiyorsa uygulamayı kullandırmazsınız. > > On 09/17/2011 01:20 AM, Husrev Ozayman wrote: >> Refferer bilgileri çok kolay spoof edilebilen şeyler, onlara >> güvenmemek lazım. En basitinden degiştirilmesini istediğiniz alanları >> birleştirip, bir de sadece bizim bildiğimiz bir şifre ile birleştirip >> onu.md5leyip da postla yollamak, ve alıcı tarafında gelen verileri >> aynı işlemlere tabii tutup gelen md5 verisi ile kıyaslamak lazım. >> Seçeceğiniz anahtar kelimenin uzunluğu ve karmaşıklığı sizin güvende >> hissetmesi sağlar. Verileri birleştirirken bir de tarih katarsanız >> daha güvende olursunuz. Tabii tüm bu önlemleri aldıktan sonra >> kodunuzun güvenliğini sağlamazsanız pek bir anlamı kalmıyor. Zincir en >> zayıf halkası kadar sağlamdır. > _______________________________________________ > Linux-programlama mailing list > Linux-programlama@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-programlama mailing list Linux-programlama@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
