From: Doruk Fisek (dfisek@fisek.com.tr)
Date: Sat 30 Aug 2003 - 05:42:31 EDT
Merhaba,
Fri, 29 Aug 2003 22:23:07 +0000 tarihinde "Erhan Yeli"
<appak_han@hotmail.com> soyle yazdi:
EY> session ile uyelik sistemi yaptim. Uyenin x.php dosyasina kendisi deger
EY> yollayamasin istiyorum. Bunun guvenligini saglamak istiyorum.
EY> x.php?no=100 sorgulamasini yapmasini istemiyorum.
register_globals ayariniz kapali ise, $_SESSION diye ulastiginiz oturum
degiskenine GET/POST/COOKIE metotlari ile gonderilecek olasi degiskenler
karismaz.
EY> "x.php" ye degeri formla yollayip kendi kendine hidden alan ile o
EY> degeri(" no ") surekli gondermeyi denedim yine olmadi.
EY> Sorunu javascript ile cozebilirim sanirim. ( Diger dosyadan(
EY> index.php ) bir deger yollayip " no" degiskeninin oradan mi geldigini;
Istemci tarafindan gonderilecek herhangi bir deger, kullanici tarafindan
degistirilebilir. O veriye guvenmeniz pek saglikli olmayacaktir.
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694