- Katılım
- 6 Haz 2019
- Konular
- 2
- Mesajlar
- 24
- Online süresi
- 5d 12h
- Reaksiyon Skoru
- 5
- Altın Konu
- 0
- TM Yaşı
- 7 Yıl 2 Gün
- Başarım Puanı
- 47
- MmoLira
- 355
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Efendim Burdan @darkbey42 ye ilgi ve alakası için gösterdiği paha biçilmez yardımları için çoooooooook ama çok teşekürederim Allah bin kere razı olsun
- Katılım
- 11 Haz 2014
- Konular
- 3
- Mesajlar
- 10
- Online süresi
- 1d 9h
- Reaksiyon Skoru
- 1
- Altın Konu
- 0
- TM Yaşı
- 11 Yıl 12 Ay 3 Gün
- Başarım Puanı
- 57
- MmoLira
- 122
- DevLira
- 3
Aldığınız hata neydi?
- Katılım
- 11 Haz 2014
- Konular
- 3
- Mesajlar
- 10
- Online süresi
- 1d 9h
- Reaksiyon Skoru
- 1
- Altın Konu
- 0
- TM Yaşı
- 11 Yıl 12 Ay 3 Gün
- Başarım Puanı
- 57
- MmoLira
- 122
- DevLira
- 3
Aynı hatayı bende alıyorum çözümü bulabildin mi?
- Katılım
- 6 Haz 2019
- Konular
- 2
- Mesajlar
- 24
- Online süresi
- 5d 12h
- Reaksiyon Skoru
- 5
- Altın Konu
- 0
- TM Yaşı
- 7 Yıl 2 Gün
- Başarım Puanı
- 47
- MmoLira
- 355
- DevLira
- 0
hocam boş sayfa hatası alıyordum sağolsun @darkbey42 yardımdımcı oldu hallettim sorun
Ayarlar.php içerisinde aşağılarda olan bu yeri değiştirdim oldu
Domain Ayarları
*/
define("SITE_URL","
define("KAYIT_BILGISI_GONDER",false); // Oyuncu kayıt olunca E-posta adresine kayıt bilgileri gitmesi için true gitmemesini istiyorsanız false yazın.
Ayarlar.php içerisinde aşağılarda olan bu yeri değiştirdim oldu
Domain Ayarları
*/
define("SITE_URL","
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
"); // Scriptin Kurulduğu URL Adresi Tarayıcınızın adresi Örn :
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
define("KAYIT_BILGISI_GONDER",false); // Oyuncu kayıt olunca E-posta adresine kayıt bilgileri gitmesi için true gitmemesini istiyorsanız false yazın.
Ekli dosyalar
- Katılım
- 11 Mar 2023
- Konular
- 2
- Mesajlar
- 9
- Online süresi
- 6d 5h
- Reaksiyon Skoru
- 4
- Altın Konu
- 0
- TM Yaşı
- 3 Yıl 2 Ay 29 Gün
- Başarım Puanı
- 17
- MmoLira
- 460
- DevLira
- 0
Paylaşım için teşekkürler. Geliştirilebilir yerleri var örneğin:
- DB bağlantısını ve sorgu fonksiyonlarını PDO ile çalıştırmak prepare() execute() fonksiyonlarını kullanmak sorguların daha güvenli olmasını sağlayabilir.
- CSRF tokenları md5 ile sabit bir veriyi şifreleyerek kullanılıyor bunun yerine bin2hex(random_bytes(32)); gibi bir fonksiyon kullanılarak her işlem sonrası (giriş yap çıkış yap şifre değiştir vs. ) yeni rastgele tokenlar oluşturularak kullanılabilir.
- Bu tokenlar yapılan işlemlerden sonra Sessiona tekrara kaydediliyor. Bunları kaydetmeden önce her session_regenerate_id() fonksiyonu ile her yapılan işlemde (giriş yap çıkış yap şifre değiştir vs. ) kullanıcının oturumunu yenilemek güvenliği artırabilir.
-kontrol.php dosyasında gelen POST istekleri işleme alınmadan önce sadece if($_POST) ile $_POST değşkeninin olup olmadığı kontrol ediliyor. Bunun yerine if($_SERVER['REQUEST_METHOD'] === 'POST' ) ile gelen isteğin tam manasıyla bir POST isteği olup olmadığını kontrol etmek isteklerin daha güvenli çalışmasını sağlayabilir. Bu kontrol ile birlikte isset() ile gelen input verileri de if kontrolünde kullanılabilir.
Benim gördüğüm geliştirilebilecek alanlar bunlar.
- DB bağlantısını ve sorgu fonksiyonlarını PDO ile çalıştırmak prepare() execute() fonksiyonlarını kullanmak sorguların daha güvenli olmasını sağlayabilir.
- CSRF tokenları md5 ile sabit bir veriyi şifreleyerek kullanılıyor bunun yerine bin2hex(random_bytes(32)); gibi bir fonksiyon kullanılarak her işlem sonrası (giriş yap çıkış yap şifre değiştir vs. ) yeni rastgele tokenlar oluşturularak kullanılabilir.
- Bu tokenlar yapılan işlemlerden sonra Sessiona tekrara kaydediliyor. Bunları kaydetmeden önce her session_regenerate_id() fonksiyonu ile her yapılan işlemde (giriş yap çıkış yap şifre değiştir vs. ) kullanıcının oturumunu yenilemek güvenliği artırabilir.
-kontrol.php dosyasında gelen POST istekleri işleme alınmadan önce sadece if($_POST) ile $_POST değşkeninin olup olmadığı kontrol ediliyor. Bunun yerine if($_SERVER['REQUEST_METHOD'] === 'POST' ) ile gelen isteğin tam manasıyla bir POST isteği olup olmadığını kontrol etmek isteklerin daha güvenli çalışmasını sağlayabilir. Bu kontrol ile birlikte isset() ile gelen input verileri de if kontrolünde kullanılabilir.
Benim gördüğüm geliştirilebilecek alanlar bunlar.
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
