folder Tahribat.com Forumları
linefolder Web sitesi Güvenliği, DOS - DDOS Saldırıları...
linefolder Formun Post Adresini Bularak Site Dışı Veri Yollamak



Formun Post Adresini Bularak Site Dışı Veri Yollamak

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pesimistzombie
    pesimistzombie's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    Onu bilemiyorum ihtiyacım olmadı :) sadece mantıken captcha kullanman gerekiyor ve free olanlar aşılabiliyor google'ın sunduğu bir hizmet bazı - yönleri olsa da gayet yeterli olacaktır sana diye düşünerek fikir verdim :D ufak bir araştırmayla sonuca varabilirsin zaten

    :|
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    sandman bunu yazdı:
    -----------------------------

    server'ın datayı sadece kendi ip'sinden almasını saglıyabilirsin


    -----------------------------

     

    o nasıl olucak hocam? :/

    @yawuz

    captcha dışında hiçbir şekilde engelliyemezsin. ama şöylede yapabilirsin ipsini db ye kaydettirirsin belli süre arasında post atabilir falan filan ama amele işi olur


    Bittik biz bittik
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    interfector
    interfector's avatar
    Kayıt Tarihi: 14/Haziran/2011
    Homo

    Cosmic bunu yazdı:
    -----------------------------

    sandman bunu yazdı:
    -----------------------------

    server'ın datayı sadece kendi ip'sinden almasını saglıyabilirsin


    -----------------------------

     

    o nasıl olucak hocam? :/

    @yawuz

    captcha dışında hiçbir şekilde engelliyemezsin. ama şöylede yapabilirsin ipsini db ye kaydettirirsin belli süre arasında post atabilir falan filan ama amele işi olur


    -----------------------------

    günde 1 post attıracak şekilde ip engelleme yapabilrisin. hz gogul a bu konuda flood engelleme + kullandığın yazılım dilini yaz arat tarat :D ben yatıyom yatmasam hallederdik asp ise. yada sen şu adresi ver hele ben olmasam diğer arkadaşlar açıklarını kontrol ederler demiii ?


    Aldanma insanların samimiyetine, menfaatleri için gelirler vecde, vaad etmeseydi allah cenneti, ona bile etmezlerdi secde..
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yawuz
    yawuz's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    henüz başlamadım hocam adres yok şimdilik öyle yaparaken aklıma geldi senaryo. Demek güvenlik kodu azami yeterliliği var diyorsunuz.


    tahribat.com a can feda
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SharpShooter
    SharpShooter's avatar
    Banlanmış Üye
    Kayıt Tarihi: 10/Temmuz/2008
    Erkek

    bu dediğiniz olay şöylede gerçekleşebiliyor,

    tahribat.com da loginsiniz diyelim, abc.com a girdiniz eleman tahribat.com'a gıcık

    abc.com a girdiğiniz anda adam js ile www.tahribat.com/logout.asp i çağırıyor ve çat çıkış yaptınız. gerçekten gıcık bi durum.Bunuda engellemenin en iyi yolu

    her üyeye bir guid tanımlamak ve logout.asp nin querystring le guid almasını sağlamak.Her logout asp ye düşen üyenin veritabanından guidi querystringle gelenle aynı olup olmadığına göre çıkış yaptırılabilir.

    Şimdi konuyu görünce aklıma geldi yaziyim dedim.

    bu arada asıl konuya gelirsek captcha koymak mantıklı ve kolay bi çözüm olur hacım


    - xx yerde hata var. - ya aslında kod şöyle sanıyor olabilir bla bla bla - olm kendine gel kodlar düşünmez - ...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yawuz
    yawuz's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    düzenleme


    tahribat.com a can feda
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cracker
    cracker's avatar
    Kayıt Tarihi: 22/Eylül/2005
    Erkek

    SharpShooter bunu yazdı:
    -----------------------------

    bu dediğiniz olay şöylede gerçekleşebiliyor,

    tahribat.com da loginsiniz diyelim, abc.com a girdiniz eleman tahribat.com'a gıcık

    abc.com a girdiğiniz anda adam js ile www.tahribat.com/logout.asp i çağırıyor ve çat çıkış yaptınız. gerçekten gıcık bi durum.Bunuda engellemenin en iyi yolu

    her üyeye bir guid tanımlamak ve logout.asp nin querystring le guid almasını sağlamak.Her logout asp ye düşen üyenin veritabanından guidi querystringle gelenle aynı olup olmadığına göre çıkış yaptırılabilir.

    Şimdi konuyu görünce aklıma geldi yaziyim dedim.

    bu arada asıl konuya gelirsek captcha koymak mantıklı ve kolay bi çözüm olur hacım


    -----------------------------

     

    bu bi yandan iyi bi yandan kötü.gelen quid le giden quid i karşılaştır aynı ise çıkış yapsın diyorsun da,

    adam js ile quid ini alırsa ne olacak. Ki şuan da facebook da bu yontemi kullanıyor. ve bende facebook taki tüm quid leri çekebiliyorum.

    Çok değerli applicationlar işte bu quid değerlerine bakıyor. Yani Adamın uygulamarına sorgusuz daliyorum desem yalan olmaz .

    iyi bişe değil yani.


    Sana Verilecek En İyi Ceza Kısasa Kısastır, Şiddetli Bir Ceza Şehvete Esir Olanı Gaflet Uykusundan Uyandırır.
Toplam Hit: 2513 Toplam Mesaj: 18