

Formun Post Adresini Bularak Site Dışı Veri Yollamak
-
Onu bilemiyorum ihtiyacım olmadı :) sadece mantıken captcha kullanman gerekiyor ve free olanlar aşılabiliyor google'ın sunduğu bir hizmet bazı - yönleri olsa da gayet yeterli olacaktır sana diye düşünerek fikir verdim :D ufak bir araştırmayla sonuca varabilirsin zaten
-
sandman bunu yazdı:
-----------------------------
server'ın datayı sadece kendi ip'sinden almasını saglıyabilirsin
-----------------------------o nasıl olucak hocam? :/
@yawuz
captcha dışında hiçbir şekilde engelliyemezsin. ama şöylede yapabilirsin ipsini db ye kaydettirirsin belli süre arasında post atabilir falan filan ama amele işi olur -
Cosmic bunu yazdı:
-----------------------------
sandman bunu yazdı:
-----------------------------
server'ın datayı sadece kendi ip'sinden almasını saglıyabilirsin
-----------------------------o nasıl olucak hocam? :/
@yawuz
captcha dışında hiçbir şekilde engelliyemezsin. ama şöylede yapabilirsin ipsini db ye kaydettirirsin belli süre arasında post atabilir falan filan ama amele işi olur
-----------------------------günde 1 post attıracak şekilde ip engelleme yapabilrisin. hz gogul a bu konuda flood engelleme + kullandığın yazılım dilini yaz arat tarat :D ben yatıyom yatmasam hallederdik asp ise. yada sen şu adresi ver hele ben olmasam diğer arkadaşlar açıklarını kontrol ederler demiii ?
-
henüz başlamadım hocam adres yok şimdilik öyle yaparaken aklıma geldi senaryo. Demek güvenlik kodu azami yeterliliği var diyorsunuz.
-
bu dediğiniz olay şöylede gerçekleşebiliyor,
tahribat.com da loginsiniz diyelim, abc.com a girdiniz eleman tahribat.com'a gıcık
abc.com a girdiğiniz anda adam js ile www.tahribat.com/logout.asp i çağırıyor ve çat çıkış yaptınız. gerçekten gıcık bi durum.Bunuda engellemenin en iyi yolu
her üyeye bir guid tanımlamak ve logout.asp nin querystring le guid almasını sağlamak.Her logout asp ye düşen üyenin veritabanından guidi querystringle gelenle aynı olup olmadığına göre çıkış yaptırılabilir.
Şimdi konuyu görünce aklıma geldi yaziyim dedim.
bu arada asıl konuya gelirsek captcha koymak mantıklı ve kolay bi çözüm olur hacım
-
düzenleme
-
SharpShooter bunu yazdı:
-----------------------------
bu dediğiniz olay şöylede gerçekleşebiliyor,
tahribat.com da loginsiniz diyelim, abc.com a girdiniz eleman tahribat.com'a gıcık
abc.com a girdiğiniz anda adam js ile www.tahribat.com/logout.asp i çağırıyor ve çat çıkış yaptınız. gerçekten gıcık bi durum.Bunuda engellemenin en iyi yolu
her üyeye bir guid tanımlamak ve logout.asp nin querystring le guid almasını sağlamak.Her logout asp ye düşen üyenin veritabanından guidi querystringle gelenle aynı olup olmadığına göre çıkış yaptırılabilir.
Şimdi konuyu görünce aklıma geldi yaziyim dedim.
bu arada asıl konuya gelirsek captcha koymak mantıklı ve kolay bi çözüm olur hacım
-----------------------------bu bi yandan iyi bi yandan kötü.gelen quid le giden quid i karşılaştır aynı ise çıkış yapsın diyorsun da,
adam js ile quid ini alırsa ne olacak. Ki şuan da facebook da bu yontemi kullanıyor. ve bende facebook taki tüm quid leri çekebiliyorum.
Çok değerli applicationlar işte bu quid değerlerine bakıyor. Yani Adamın uygulamarına sorgusuz daliyorum desem yalan olmaz .
iyi bişe değil yani.