Ben yazacaktım, Hüsrev Bey yazmış. Kullanıcı isterse "referer" bile göndermez. Bu tip kontrolleri mutlaka, bir çerezin sunucu tarafında işaret ettiği bir yerde tutmanız lazım. Yada php'nin oturum $_SESSION global değişkeni ile daha kolay bir şekilde yapabilirsiniz. Örneğin $_SESSION["son_ziyaret"] = $_SERVER["REQUEST_TIME"] gibi integer zaman damgası olarak tutarsanız, referer'e ayrıca bakmanıza gerek kalmaz, en son ne zaman ziyaret edildiğinizi görürsünüz. $_SERVER assoc. dizisinde bulunan SERVER_NAME,QUERY_STRING,SCRIPT_NAME, verilerle birlikte bir nevi gerçek referer testi yapmanıza olanak sağlar. Kullanıcı tarayıcısı çerez kabul etmiyorsa uygulamayı kullandırmazsınız.
On 09/17/2011 01:20 AM, Husrev Ozayman wrote: > Refferer bilgileri çok kolay spoof edilebilen şeyler, onlara > güvenmemek lazım. En basitinden degiştirilmesini istediğiniz alanları > birleştirip, bir de sadece bizim bildiğimiz bir şifre ile birleştirip > onu.md5leyip da postla yollamak, ve alıcı tarafında gelen verileri > aynı işlemlere tabii tutup gelen md5 verisi ile kıyaslamak lazım. > Seçeceğiniz anahtar kelimenin uzunluğu ve karmaşıklığı sizin güvende > hissetmesi sağlar. Verileri birleştirirken bir de tarih katarsanız > daha güvende olursunuz. Tabii tüm bu önlemleri aldıktan sonra > kodunuzun güvenliğini sağlamazsanız pek bir anlamı kalmıyor. Zincir en > zayıf halkası kadar sağlamdır. _______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
