⚠️ ÖNEMLİ DUYURU — KİŞİSEL VERİ VE YASADIŞI PAYLAŞIMLAR
Forumda kişisel bilgi (ad, adres, telefon vb.) veya yasa dışı içerik paylaşımı kesinlikle yasaktır.
Bu tür paylaşımlar KVKK ve ilgili yasalar gereği suç teşkil eder.
Paylaşım yapan kullanıcıların hesapları kalıcı olarak kapatılacak ve resmî makamlara bildirilecektir.
Forum yönetimi, yasal zorunluluklar gereği IP ve oturum kayıtlarını saklamaktadır.
Lütfen gizliliğe ve topluluk kurallarına dikkat ediniz. — Ajanlar.Org Yönetimi
Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Url kısmında get değişkenine üyeye ait numarayı girince hesabına erişmiş oluyorsun. Ama ikinci olarak secureid adında bir get değişkenide var.
Ben tesadüfen bir üyenin bilgilerinin olduğu bu url'e ulaştım. ve url ile basitçe hesabına giriş yapabildim.
Bundan bir şey çıkar mı sizce? Sonuçta get ile böyle bi işlem yapılıyor olması büyük bir güvensizlik.
Ben şimdi id değişkenindeki verileri listeleyebilir miyim? secureid md5 ile şifrelenmiş sanırım. Onun için bir yol var mıdır?
Diğer hesaplara bu yöntem ile ulaşmam mümkün olur mu?
Konu taşındı. senin dediğin formbudyyde bulmuştum id numarasını değiştirince hesaba bağlı kalabiliyorsun secureid hakkında bilgim yok ama md5 olduğunu sanmıyorum oda id numarasıdır
Konu taşındı. senin dediğin formbudyyde bulmuştum id numarasını değiştirince hesaba bağlı kalabiliyorsun secureid hakkında bilgim yok ama md5 olduğunu sanmıyorum oda id numarasıdır
Teşekkürler. secureid 30 karakter ve rakam-harflerden oluştuğu için şifreli olabilir diye düşündüm. Şuan sitede profiline girdiğim üyenin idsini görebiliyorum. Asıl sorun Secureid. Bu değişkenin üye ile eşleşmesi lazım sanırım. Bu yol aşılabilir gibi geliyor. Sonuçta get methodu ile girişe açık verilmiş. Bunu ne kadar güvenli yapabilirler.
