Php’de Url Parametrelerini Şifrelemek
Php’de kod yazarken bazen url kısmında gönderdiğimiz parametreleri şifreleme gereğini duymaktayız. Yazmış olduğum class sayesinde basit bir algoritma yaparak parametreleri şifreleyerek gönderebilirsiniz.
Classın çalışma mantığı basit. Şifreleme yapabilmemiz için bir tane anahtar kelime giriyoruz. Bu şekilde o kelime yardımı ile karakterleri şifreleyebiliyoruz.
Url ‘yi şifrelemek istediğinizde “encryptUrl()” fonksiyonunu çağırıyoruz. Bize şifrelenmiş bilgiyi döndürmekte.
Şifrelenmiş bilgiyi ise “decryptUrl()” fonksiyonunu çağırarak bizim için okunabilir hale getirmekte.
Php’de dosya linkini vermeden download linki oluşturmak
Diyelimki bir dosya download ettirmek için linkimiz var ama biz kullanıcının bu linki başka bi yerlerde kullanmamasını istemiyoruz. Çünkü link adresini verip başka sitelerde bu linki yayabilirler. Bunu engellemek için bir tane download.php dosyası oluşturmamız yeterli:
Otomatik tamamlama özelliğini kapat
Günümüzde online alışveriş siteleri git gide çoğalmaktadır ve bu sitelerin bazılarında (!) ben daha önce bir alışveriş yapmış isem benim kredi kartı numaram otomatik olarak gelmekteydi. Aslına bakarsanız bütün bilgilerim otomatik olarak geliyor. Bu durum online alışveriş yapan kişilerin olaki topluma açık bir bilgisayarda yapıyorsa bu kişinin kredi kartı bilgileri ile bütün paraları gasp edilebilir. Ben size olaki bir online satış yapacak bir site yaparsanız bu güvenlik açığını kapatmanızı öneririm.
İşlemimiz son derece basit;
<input type="text" name="cardno" autocomplete="off" />
input içine autocomplete=”off” yaparak bu güvenlik açığını kapatabilirsiniz.
ÖNEMLİ NOT : Bir diğer önemli durum ise mesela siz bir login sayfası yaptınız. Siz şifre ve kullanıcı adınızı girdiğiniz vakit tarayıcınız size şifrenizi hatırlamak istermisiniz (Remember) gibisinden bir uyarı çıkartır. Ama siz bu uyarının kullanıcıya sorulmasını istemeyebilirsiniz. İşte gene aynı sorunu input içine autocomplete=”off” yazarak kurtulabilirsiniz.
Asp.Net’ de Güvenlik Bölüm – 1
Bu konu başlı başına derya denizdir. Bir çok kişi bu konuya kafa yormuşlardır. Acaba bu güvenlikde daha nasıl aşılmaz yollar bulabiliriz diye? Bu soru hala geçerliliğini korumaktadır. Öyleki hala çok güvenlikli denilen (!) sitelerde bile bilgi hırsızlığı yapılmaktadır. Örnek vermem gerekirse, internet bankacılığı ile birçok kişinin hesabından para aktarımı ile milyar dolarlar çalınmıştır ve şu an bile bir kaç kişinin hesabı boşaltılıyor olabilir. Dikkat ederseniz bu tek örneğimizdi, örnek sayımızı çok daha fazla artırabiliriz (kişisel bilgi , mail şifresi vs). Hal böyle olunca bu konunun önemi daha fazla artmaktadır.
Burada size temel olarak nelere dikkat etmeniz gerektiğini ve örnek kodlarla neler yapacağınızı anlatmak istiyorum. Asp.Net yazılımcıları için bu yazımın faydalı olacağını düşünmekteyim.
Twitter'dan Takip Et!Etiketler
Son Yazılar
- require vs require_once
- IFrame ‘in yüksekliğini içeriğe göre ayarlamak
- Bmp uzantılı resim dosyasını jpg veya png olarak kaydetmek
- Php Resim Boyutlandırmasında Memory Limit sorunu
- PHP fatal libpng error: zlib error
Son Yorumlar
- Php ile MySql ‘den Xml oluşturmak için Enes Pekkaya
- Php ile MySql ‘den Xml oluşturmak için ercan akar
- IFrame ‘in yüksekliğini içeriğe göre ayarlamak için Enes Pekkaya
- IFrame ‘in yüksekliğini içeriğe göre ayarlamak için Erhan Saydam
- Php’de excel dosyası oluşturmak için Enes Pekkaya
Haftanın Özlü Sözü
Bağlantılar
- Googlepagerankseo.org
- Innova Bilişim Çözümleri
- Onur Değerli
- Pleksus Bilişim Teknolojileri
- Sinan Gül
- Taner Günal
Arşivler
- Şubat 2012
- Ocak 2012
- Aralık 2011
- Kasım 2011
- Ekim 2011
- Eylül 2011
- Temmuz 2011
- Haziran 2011
- Mayıs 2011
- Mart 2011
- Ocak 2011
- Aralık 2010
- Kasım 2010
- Ekim 2010
- Eylül 2010
- Ağustos 2010
- Temmuz 2010
- Haziran 2010
- Mayıs 2010
- Nisan 2010
- Mart 2010
- Şubat 2010
- Ocak 2010
- Haziran 2009
- Mayıs 2009
- Nisan 2009
- Mart 2009