folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder Redirect İn Yanlış Kullanılması



Redirect İn Yanlış Kullanılması

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emirhan-exp
    emirhan-exp's avatar
    Kayıt Tarihi: 10/Ocak/2010
    Erkek

    selamlar herkese.

    bir siteden çıkıyorsak eğer redirect parametresi kullanıyoruz fakat bazı çok zeki dostlarımız kendi sitelerine login olduktan sonra 

    redirect parametresi de kullanıyorlar. geldiği sayfayı unutmamaya çalışıyor. bir laf var geldiğin yeri unutma diye fakat bu mevzu o mevzu değil.

    bunun için http headerinda referrer diye bir güzellik var. hatta facebookta bile bu saçmalık vardı bir aralar yamulmuyorsam. asp

    ile çok içiçe değilim de php de $_SERVER["HTTP_REFERER"] diye geçiyor onu neden insanlar kullanamıyor hiç anlamıyorum.

    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    emirhan-exp bunu yazdı

    selamlar herkese.

    bir siteden çıkıyorsak eğer redirect parametresi kullanıyoruz fakat bazı çok zeki dostlarımız kendi sitelerine login olduktan sonra 

    redirect parametresi de kullanıyorlar. geldiği sayfayı unutmamaya çalışıyor. bir laf var geldiğin yeri unutma diye fakat bu mevzu o mevzu değil.

    bunun için http headerinda referrer diye bir güzellik var. hatta facebookta bile bu saçmalık vardı bir aralar yamulmuyorsam. asp

    ile çok içiçe değilim de php de $_SERVER["HTTP_REFERER"] diye geçiyor onu neden insanlar kullanamıyor hiç anlamıyorum.

    cok basit degil mi?

    login formuna 20 farkli yerden erisebilirsin.

    neden login olduktan sonra tarayicida geri geri geri yapmak zorunda olasin ki.

    site icin refererlarla sinirlandirdiktan sonra hic bisicik de olmaz ayrica.

    hopp

    yanlis anladim sanirim,

    get query olarak urlye eklenmesinden mi bahsediyorsun?

     

    end tarafından 18/Haz/20 11:36 tarihinde düzenlenmiştir
    0x0480 takilin madem ﷽﷽﷽
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek

    Adam x sayfasından login sayfasına geldiğinde dediğiniz gibi http_referrer geldiği sayfayı tutuyor ama login sayfasında login post işlemi sonrası referrer geldiği login page oluyor. Ayrıca kişinin kullanıcı bilgisi yoksa register e gidecek. Şifresini unutmuşsa ilgili sayfaya gidecek vs vs.

    Duruma göre queryString ile url de tutulabilir, redirect back te yapılabilir.

    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PcK0
    PcK0's avatar
    Kayıt Tarihi: 13/Nisan/2007
    Erkek

    Ben bazen login formunun içinde hidden value olarak tutuyorum. Daha karizmatik oluyor.

    Sadece bi imza..
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek

    Bazen url in tekrar oluşturulması gerekebilir. Bunun için dispatcher lar daha işlevsel olabiliyor. Bunun dışında oturumun tekrar bağlanması gibi işler içinde ara çözümler kullanılıyor. 

    ftw
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emirhan-exp
    emirhan-exp's avatar
    Kayıt Tarihi: 10/Ocak/2010
    Erkek
    coder2 bunu yazdı

    Adam x sayfasından login sayfasına geldiğinde dediğiniz gibi http_referrer geldiği sayfayı tutuyor ama login sayfasında login post işlemi sonrası referrer geldiği login page oluyor. Ayrıca kişinin kullanıcı bilgisi yoksa register e gidecek. Şifresini unutmuşsa ilgili sayfaya gidecek vs vs.

    Duruma göre queryString ile url de tutulabilir, redirect back te yapılabilir.

    apache vesairenin kendi kendine post ettiğinde referrer değiştiğini hiç zannetmiyorum.(hani kendi kendine post eder login sayfaları)

    wordpress apayrı bir uygulama ona dayanarak mı söylüyorsun?

    register a gidilecekse zaten üçlü bir redirect falan olması lazım ki hiç öyle birşey denk gelmedi.

    querystring ya  da hidden farketmez saçma birşey.

    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    emirhan-exp bunu yazdı
    coder2 bunu yazdı

    Adam x sayfasından login sayfasına geldiğinde dediğiniz gibi http_referrer geldiği sayfayı tutuyor ama login sayfasında login post işlemi sonrası referrer geldiği login page oluyor. Ayrıca kişinin kullanıcı bilgisi yoksa register e gidecek. Şifresini unutmuşsa ilgili sayfaya gidecek vs vs.

    Duruma göre queryString ile url de tutulabilir, redirect back te yapılabilir.

    apache vesairenin kendi kendine post ettiğinde referrer değiştiğini hiç zannetmiyorum.(hani kendi kendine post eder login sayfaları)

    wordpress apayrı bir uygulama ona dayanarak mı söylüyorsun?

    register a gidilecekse zaten üçlü bir redirect falan olması lazım ki hiç öyle birşey denk gelmedi.

    querystring ya  da hidden farketmez saçma birşey.

    aminakodumunbirwebsitesi.com/login.html

    babasite.com/login.php

    aminakodumunbirwebsitesi babasiteye bir form post attiginda referer ne gozukmeli? aminakodumunbirwebsitesi, degil mi. Cunku referer bilgisi olarak tarayicimiz referer olarak aminakodumunbirwebsitesi.com/login.html verecek.

    ama ben aminakodumunbirwebsitesi.com/login.html adresine aminakodumunbirwebsitesi.com/konu-patron-sekreterini-hopidik-1974 adresindeki bağlantıları görmek için girmiştim. login olmayi denedim şifren yanlış dedi, tekrar aynı sayfaya geldim flash message ile, ki post atarken de bulunduğum sayfa login.html idi. Ne oldu? Kaybettim döneceğim sayfayı.

    bundan once, bilgi eksikligini düzeltelim referer bilgisini olusturan mekanizma nerede?

    tarayicida, degil mi?

    manipule etmedigin surece her yaptigin istekte, istegi yaptigin adres referer olarak gecer.

    apache nginx de de bu gelen headeri okur.

    ayni sayfaya post atiyor olman durumu degistirmez.

    babasitedeki login.php'ye aminakodumunbirwebsitesi.com/konu-patron-sekreterini-hopidik-1974 adresinden istek atmadigin surece referer istedigin adres olmayacaktir.

    umarim biraz olsun netlesmistir konu.

    sigarayı bırakıyorum, finallerim var. mal gibiyim, uslup bunlardan dolayi kayik.

    0x0480 takilin madem ﷽﷽﷽
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    emirhan-exp bunu yazdı
    coder2 bunu yazdı

    Adam x sayfasından login sayfasına geldiğinde dediğiniz gibi http_referrer geldiği sayfayı tutuyor ama login sayfasında login post işlemi sonrası referrer geldiği login page oluyor. Ayrıca kişinin kullanıcı bilgisi yoksa register e gidecek. Şifresini unutmuşsa ilgili sayfaya gidecek vs vs.

    Duruma göre queryString ile url de tutulabilir, redirect back te yapılabilir.

    apache vesairenin kendi kendine post ettiğinde referrer değiştiğini hiç zannetmiyorum.(hani kendi kendine post eder login sayfaları)

    wordpress apayrı bir uygulama ona dayanarak mı söylüyorsun?

    register a gidilecekse zaten üçlü bir redirect falan olması lazım ki hiç öyle birşey denk gelmedi.

    querystring ya  da hidden farketmez saçma birşey.

    kendi kendine post edersen referrer bilgisi değişir kendisi olur

    Bittik biz bittik
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emirhan-exp
    emirhan-exp's avatar
    Kayıt Tarihi: 10/Ocak/2010
    Erkek

    $_SERVER["http_referer"] yani adı üstünde browserla alakası yok referer in serverla alakalı.

    verdiğin örnek de çok uç bir örnek end, kimbilir belki de haklı olabilirsin.

    ama sadece facebook için yani başka türlü haklı olman mümkün değil.

    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    emirhan-exp bunu yazdı

    $_SERVER["http_referer"] yani adı üstünde browserla alakası yok referer in serverla alakalı.

    verdiğin örnek de çok uç bir örnek end, kimbilir belki de haklı olabilirsin.

    ama sadece facebook için yani başka türlü haklı olman mümkün değil.

    Hocam referer yalnızca 1 sayfa gerisini verir fakat yönlendirilen url birden fazla olabilir. Facebook bu saçmalığı yapıyor demişsin ona istinaden diyorum

    API ve subdomainler işin içine girince olay karışıyor. Hele bir de pwe kavramı var, bunun dışında pushState var. Hepsini geçtim hiçbir değişkeni eğer mümkünse cliente bırakma ki güvenlik açığı olmasın. Mutlaka serverdan kontrolün olsun, bir ref verecekse de server versin

    Bütün bunları toplarsak http_referer kullanışsız kalıyor. Ancak sen basit bir login basit bir yönlendirme yapıyorsan tabi ki yukarıdakileri görmezden gelebilirsin

    iyibu! yeniden..
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    buzukatak
    buzukatak's avatar
    Kayıt Tarihi: 27/Haziran/2010
    Erkek
    emirhan-exp bunu yazdı

    $_SERVER["http_referer"] yani adı üstünde browserla alakası yok referer in serverla alakalı.

    verdiğin örnek de çok uç bir örnek end, kimbilir belki de haklı olabilirsin.

    ama sadece facebook için yani başka türlü haklı olman mümkün değil.

    Değişken adının HTTP_ ile başlaması bunun HTTP başlıklarından elde edilen bir bilgi olduğuna iman etmene yeterli. Özetle browser ile alakası var.

    anlıyorum.
    Reply With Quote Alıntı yap
Toplam Hit: 3002 Toplam Mesaj: 15
referrer redirect header server variables