noisiv 1
noisiv
Manwe Work 1
Manwe Work
Vahsi Uzman 1
Vahsi Uzman
Hikaye Ekle
Kaynak ikonu

Altın Konu Darkbey - Durablee MHMS V2 PHP7.4 Full Improved System(Geliştirilmiş Panel) 1

indirmek için izniniz yok
  • Konuyu başlatan Konuyu başlatan _Ysf_
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 224
  • Görüntüleme Görüntüleme 25K
Genel bakış Güncellemeler Forum Konusu
4.67 yıldız(lar) 9 Değerlendirme Değerlendirenler
Tarihe Göre Sırala Reaksiyona göre sırala

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

Hegzi' Alıntı:
Paylaşım için teşekkürler. Geliştirilebilir yerleri var örneğin:

- DB bağlantısını ve sorgu fonksiyonlarını PDO ile çalıştırmak prepare() execute() fonksiyonlarını kullanmak sorguların daha güvenli olmasını sağlayabilir.

- CSRF tokenları md5 ile sabit bir veriyi şifreleyerek kullanılıyor bunun yerine bin2hex(random_bytes(32)); gibi bir fonksiyon kullanılarak her işlem sonrası (giriş yap çıkış yap şifre değiştir vs. ) yeni rastgele tokenlar oluşturularak kullanılabilir.

- Bu tokenlar yapılan işlemlerden sonra Sessiona tekrara kaydediliyor. Bunları kaydetmeden önce her session_regenerate_id() fonksiyonu ile her yapılan işlemde (giriş yap çıkış yap şifre değiştir vs. ) kullanıcının oturumunu yenilemek güvenliği artırabilir.

-kontrol.php dosyasında gelen POST istekleri işleme alınmadan önce sadece if($_POST) ile $_POST değşkeninin olup olmadığı kontrol ediliyor. Bunun yerine if($_SERVER['REQUEST_METHOD'] === 'POST' ) ile gelen isteğin tam manasıyla bir POST isteği olup olmadığını kontrol etmek isteklerin daha güvenli çalışmasını sağlayabilir. Bu kontrol ile birlikte isset() ile gelen input verileri de if kontrolünde kullanılabilir.

Benim gördüğüm geliştirilebilecek alanlar bunlar.
Genişletmek için tıkla
dediklerinizde haklısınız boş vakit buldukca geliştirip konuyu update edeceğim normalde pdoya çevirecektim komple fakat o kadar vaktim yoktu en kötü php 7.4 de çalışsın diye altyapıyı mysqli modülüne çevirdim biraz daha kolay olduğu için. Normalde saf mysql du ve birçok güvenlik açığı vardı .
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

kaya4572
ITJA - MIGO PİYASAYA DARBE PANELİ-MİŞ FULL SYSTEM
2 3
Cevaplar
11
Görüntüleme
1K
Exehakan
yaramaz1414
Darkbey - Durablee MHMS V2 PHP7.4 Deprecated: __autoload() sorun çözümü ( admin panel için)
Cevaplar
3
Görüntüleme
979
MoRpeuS
_Ysf_
Darkbey Old AnadoluMT2 Teması CMS SİSTEM (PHP 7.4) Nostalji Serisi #1
2 3 4
Cevaplar
19
Görüntüleme
3K
H4ZEJ
Tunga
  • Kilitli
Gelişmiş CMS Panel Sistemi M2M Theme
Cevaplar
3
Görüntüleme
2K
Tunga
Tunga
Gelişmiş CMS Panel Sistemi
2 3
Cevaplar
13
Görüntüleme
5K
mertercan123
Geri
Üst