Merhaba,
Genelde şöyle bir yapı kullanıyorum. En iyisi en ultra süperi bu
değildir mutlaka. Hatta kullandığım classlarımla geliştirdiğim ve her
admine özel üretilen bir hash ile de kontrool sağlamaktayım. Bunu
yazmamın nedeni sizin neye ihtiyacınız varsa onu geliştireceğinizi
almatmaya çalışmamdır. Hiç bir zaman bu yeterlidir diye bir şey yoktur
devamlı araştıkmak ve bazı konuşarda paranoyak kalmak gerektiğine
inanıyorum.
<?PHP
//Şimdi Önce ön kontroller:
if(!isset($_SERVER['HTTP_REFERER']) || !isset($_POST))
//Eğer POST verisi gelmemişse ve/veya HTTP_REFERER tanımlı değilse
//tarayıcıyı yönlendirelim
header("Location: http://www.google.com/";);
//Şimdi ikinci kontrolleri yapalım
//Gelen veri post verisi olabilir hatta REFERER de tanımlanmış olabilir ama
//acaba bizim istediğimiz adresten mi geliyor?
//buarada gelmesi gereken adres (host, domain): kayitanasite.com
//Gelen url'i parse edelim ve adres bilgilerini alalım
//Daha fazla bilgi için:
//http://php.net/manual/en/function.parse-url.php
$url=parse_url($_SERVER['HTTP_REFERER']);
if ($url['host']!="kayitanasite.com" &&
$url['host']!="http://www.kayitanasite.com";)
//Eğer post verisi bizim istediğimiz adresten gelmiyorsa
//tarayıcıyı yönlendirelim geri gitsin
header("Location: http://www.kayitanasite.com/";);
//Ön kontroller son
//POST VERİLERİNİ TEMİZLEME & MYSQL İŞLEMLERİ V.S...
16-09-2011 19:35, Baris CUHADAR yazmış:
> Bunu oturum denetimi ile birlikte yapmanız gerekli, ilgili oturum
> değişkeni, ip adresini işaret etmelidir.
> $_SESSION["USER_IP"] == $_SERVER["REMOTE_ADDR"] gibi. Tabi oturum
> geçerli mi, kullanıcı oyuna başladı mı, vs. Pek çok denetlenmesi gerekli
> nokta var.
>
> On 09/16/2011 06:31 PM, Ege Sertçetin wrote:
>> Selamlar,
>>
>> Flash'ta tasarlanacak bir oyundan puan gibi bilgiler PHP'ye HTTP POST
>> ile gelecek ve veritabanına yazılacak. Dışarıdan gelecek her türlü
>> HTTP POST'ların engellenmesinde $_SERVER['REMOTE_ADDR'] kontrolü
>> yeterli midir?
>>
>>
>> Ege Sertçetin
> _______________________________________________
> Linux-programlama mailing list
> [email protected]
> https://liste.linux.org.tr/mailman/listinfo/linux-programlama
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
