Forum
Aktif konular
Üyeler
Kurallar
Arama
Php Flood İçin Sağlam Bir Çözüm ??!! Php Flood İçin Sağlam Bir Çözüm ??!!
-
hocamm denyo launch ta session bilgileri, cookie bilgileri, form ile gönderilen bütün değerler tekrar tekrar gönderilyior değiştirilmeden.
$guvenlik = rand(0,100);
$_SESSION['guvenlik'] = $guvenlik;
<input type="hidden" name="guvenlik" value="<?php $guvenlik; ?>">dersen bu sayfa gösterilirken değer atar ne gibi ?
$guvenlik = 30;
$_SESSION['guvenlik'] = 30;
<input type="hidden" name="guvenlik" value="30">olarak yollanır.Bunu ister 5 kez ister 10 kez attır denyoda yine input ve sessiondaki guvenlik birimi 30 olur.Kontrol edilen sayfada
if($_SESSION['guvenlik']==$_POST['guvenlik'] )
dersen her zaman true değeri verir.Denyo ile 100 kez yollasan 100% true verecektir.Çünkü session ve kutucuk sürekli 30 yollanır.Denyo launch ta session sıfırlanıp ilk baştaki haline getiriliyor.İnput sürekli aynı atıyor.Yani sen posttan sonra $_SESSION['durum'] = 'yollandi'; diyede atasan denyo başa döndürüp $_SESSION['durum'] ' u siliyor bu yüzden sessionlar güvenli değil, inputa atamak güvenli değil.
FAkat cookie kullanımı konusunda bir fikrim yok.Sanıyorum cookieleride sıfırlıyordu.
-
Hocam öncelikle rand fonksiyonunun aynı sıra ile gelmesini engellemek zaten mümkün, srand denen bi zıkkım ile, rand fonksiyonunun oluşturulacağı değeri seçebiliyorsun, srand'ın içine microtime koyarsan hiçbir şekilde düzenli bi sıra ile gelmeyecektir...
Bu güvenlik kodunu oluştururken bi session'a atayıp inputtan gelen veri ile karşılaştırdığın zaman patlama ihtimalinin olmaması lazım :|
-
tarzan bunu yazdı:
-----------------------------zumsuk hocam bu tarz bişey üretsen nasıl olur :)
http://www.klavyemonitor.com/telaffuz_edilebilir_okunabilir_rastgele_sozcuk_ureteci.html
tabi buna diğer karakterleri eklemek de lazım..
-----------------------------hocam sorunum üretmek değil.Üretmek olsa matematik fonksiyonunun allahını yazayım kimse çözemezin.
Sorun gönderme ve alma.Gönderirken yenilemede değişmesi, alırken kontrol etmesi lazım.
-
ohoo ben onu editleyene kadar sen cevap yapıştırmışsın :D ben uyuyayım yaşlanıyorum galiba :D
-
<?php
session_start();
$randomize = rand(1,999);
$_SESSION["gkodum"] = $randomize;
$kodresmi = imagecreatefromjpeg("../img/gk.jpg") ;
$beyaz = imagecolorallocate($kodresmi,255,255,255) ;
imagettftext($kodresmi,11,6,5,20,$beyaz,"asd.ttf","$randomize") ;
header("Content-type: image/jpeg") ;
imagejpeg($kodresmi) ;
imagedestroy($kodresmi) ;
?>Bak hocam güvenlik kodunu ürettiğin sayfa bu...
formda da bunu <img src="gkodu.php"> diye çekersin
altında da bi input koyarsın <input type=text name=astalavista>
post sayafsında da konrol..
if($_POST['astalavista'] == $_SESSION['gkodum'])
falan filan feşmekan...
-
php nin kendi serverda yorumlanan şeyi denyo nasıl sildirsin?
ayrıca sürekli 30 atcağı için true döndürür diyosun...
2. sayfada 30 içerikli sessionu öldür bakim true döndürüyomu? -
cosmic bunu yazdı:
sayac=tekil=1; ASPSESSIONIDSSSDQTTQ=DHDDHAAAOKOFPBEFNLILAHDA
-----------------------------
php nin kendi serverda yorumlanan şeyi denyo nasıl sildirsin?
ayrıca sürekli 30 atcağı için true döndürür diyosun...
2. sayfada 30 içerikli sessionu öldür bakim true döndürüyomu?
-----------------------------şeklinde cookielere müdahile edilebilirde güvenemedim.
& ZoktriP ; hocam o halde resme gerek yok zaten benim korkum yalnızca floodun başarılı olması, yani resim yada normal olması fark etmes.İkisinide koyarım problem değil
-
zumsuk bunu yazdı:
-----------------------------cosmic bunu yazdı:
sayac=tekil=1; ASPSESSIONIDSSSDQTTQ=DHDDHAAAOKOFPBEFNLILAHDA
-----------------------------
php nin kendi serverda yorumlanan şeyi denyo nasıl sildirsin?
ayrıca sürekli 30 atcağı için true döndürür diyosun...
2. sayfada 30 içerikli sessionu öldür bakim true döndürüyomu?
-----------------------------şeklinde cookielere müdahile edilebilirde güvenemedim.
& ZoktriP ; hocam o halde resme gerek yok zaten benim korkum yalnızca floodun başarılı olması, yani resim yada normal olması fark etmes.İkisinide koyarım problem değil
-----------------------------cookieler bilgisayarda depolandığı için müdahale edebilir. ayrıca benim dediğim şekilde yaparsan güvenlik resmi falan koymanada gerek kalmaz.
-
cosmic bunu yazdı:
-----------------------------cookieler bilgisayarda depolandığı için müdahale edebilir. ayrıca benim dediğim şekilde yaparsan güvenlik resmi falan koymanada gerek kalmaz.
-----------------------------http://www.sudrap.org/paste/text/1916/
Bunu yaptım..Gönderdikten sorna yenilediğimde problem çıkmıyor fakat denyo launchtada çıkmaz umarım
-
ayrıca $ref=$_SERVER['HTTP_REFERER']; kullanarak sayfaya gelen sayfannın ne olduğunu kontrol ederekte bişiler yapabilirsin..
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla