Php’de Url Parametrelerini Şifrelemek
Php’de kod yazarken bazen url kısmında gönderdiğimiz parametreleri şifreleme gereğini duymaktayız. Yazmış olduğum class sayesinde basit bir algoritma yaparak parametreleri şifreleyerek gönderebilirsiniz.
Classın çalışma mantığı basit. Şifreleme yapabilmemiz için bir tane anahtar kelime giriyoruz. Bu şekilde o kelime yardımı ile karakterleri şifreleyebiliyoruz.
Url ‘yi şifrelemek istediğinizde “encryptUrl()” fonksiyonunu çağırıyoruz. Bize şifrelenmiş bilgiyi döndürmekte.
Şifrelenmiş bilgiyi ise “decryptUrl()” fonksiyonunu çağırarak bizim için okunabilir hale getirmekte.
Php’de dosya linkini vermeden download linki oluşturmak
Diyelimki bir dosya download ettirmek için linkimiz var ama biz kullanıcının bu linki başka bi yerlerde kullanmamasını istemiyoruz. Çünkü link adresini verip başka sitelerde bu linki yayabilirler. Bunu engellemek için bir tane download.php dosyası oluşturmamız yeterli:
Otomatik tamamlama özelliğini kapat
Günümüzde online alışveriş siteleri git gide çoğalmaktadır ve bu sitelerin bazılarında (!) ben daha önce bir alışveriş yapmış isem benim kredi kartı numaram otomatik olarak gelmekteydi. Aslına bakarsanız bütün bilgilerim otomatik olarak geliyor. Bu durum online alışveriş yapan kişilerin olaki topluma açık bir bilgisayarda yapıyorsa bu kişinin kredi kartı bilgileri ile bütün paraları gasp edilebilir. Ben size olaki bir online satış yapacak bir site yaparsanız bu güvenlik açığını kapatmanızı öneririm.
İşlemimiz son derece basit;
<input type="text" name="cardno" autocomplete="off" />
input içine autocomplete=”off” yaparak bu güvenlik açığını kapatabilirsiniz.
ÖNEMLİ NOT : Bir diğer önemli durum ise mesela siz bir login sayfası yaptınız. Siz şifre ve kullanıcı adınızı girdiğiniz vakit tarayıcınız size şifrenizi hatırlamak istermisiniz (Remember) gibisinden bir uyarı çıkartır. Ama siz bu uyarının kullanıcıya sorulmasını istemeyebilirsiniz. İşte gene aynı sorunu input içine autocomplete=”off” yazarak kurtulabilirsiniz.
Asp.Net’ de Güvenlik Bölüm – 1
Bu konu başlı başına derya denizdir. Bir çok kişi bu konuya kafa yormuşlardır. Acaba bu güvenlikde daha nasıl aşılmaz yollar bulabiliriz diye? Bu soru hala geçerliliğini korumaktadır. Öyleki hala çok güvenlikli denilen (!) sitelerde bile bilgi hırsızlığı yapılmaktadır. Örnek vermem gerekirse, internet bankacılığı ile birçok kişinin hesabından para aktarımı ile milyar dolarlar çalınmıştır ve şu an bile bir kaç kişinin hesabı boşaltılıyor olabilir. Dikkat ederseniz bu tek örneğimizdi, örnek sayımızı çok daha fazla artırabiliriz (kişisel bilgi , mail şifresi vs). Hal böyle olunca bu konunun önemi daha fazla artmaktadır.
Burada size temel olarak nelere dikkat etmeniz gerektiğini ve örnek kodlarla neler yapacağınızı anlatmak istiyorum. Asp.Net yazılımcıları için bu yazımın faydalı olacağını düşünmekteyim.
Twitter'dan Takip Et!Etiketler
Son Yazılar
- Uzak sunucuda bulunan android cihaz ile otomasyon
- Mac’ de çoklu Java versiyon yönetimi
- İş yarar docker komutları
- Eski branchlerin git’ den silinmesi
- Kubernetes Süresi Dolmuş Sertifikaları Yenilemek
Son Yorumlar
- Hosting koşuşturması için
- Garanti Sanal Pos Kurulumu, Sorunlar ve Çözümler için
- Visual Studio Toolbox’a component(bileşen) eklenmesi için
- “File is too large for destination file system” hatasını gidermek için
- Php’de UTF-8 Türkçe karakter sorunu ve çözümü için
Bağlantılar
Arşivler
- Kasım 2021
- Eylül 2021
- Ağustos 2021
- Temmuz 2021
- Aralık 2020
- Kasım 2020
- Ekim 2020
- Eylül 2020
- Kasım 2017
- Mayıs 2017
- Mart 2017
- Şubat 2017
- Ocak 2017
- Nisan 2015
- Aralık 2014
- Mayıs 2014
- Eylül 2013
- Haziran 2013
- Şubat 2013
- Kasım 2012
- Ekim 2012
- Eylül 2012
- Mart 2012
- Şubat 2012
- Ocak 2012
- Aralık 2011
- Kasım 2011
- Ekim 2011
- Eylül 2011
- Temmuz 2011
- Haziran 2011
- Mayıs 2011
- Mart 2011
- Ocak 2011
- Aralık 2010
- Kasım 2010
- Ekim 2010
- Eylül 2010
- Ağustos 2010
- Temmuz 2010
- Haziran 2010
- Mayıs 2010
- Nisan 2010
- Mart 2010
- Şubat 2010
- Ocak 2010
- Haziran 2009
- Mayıs 2009
- Nisan 2009
- Mart 2009