سلام
دو روز دور خودم گشتم تا فهمیدم مشکل از این sec_code توی صفحه لوگین رزبلاگ نیست ... :دی
به جای login_panel نوشته بودم login_froum مال لوگین توی وبلاگ ها :دی


اولی رو که حذفش کنین کلا فرقی نداره :دی
دومی هم احتمالا به خاطر اینه که صفحه لوگین و لوگ اوت رو با هم توی یه صفحه گذاشتین ...

در نهایت پیشنهاد می کنم از این نوع کد امنیتی برای دکمه های delete و ... هم استفاده کنین. البته نیازی نیست با POST باشه با GET هم میشه.

با تشکر

زبون ها برنامه نویسی ای که تا حالا بلدم: HTML, CSS, JS, PHP, PYTHON, CSHARP, C, CPP, JAVA
بقیه اشو حال ندارم بنویسم :دی

حدود چند هفته پیش بود که خواستم کد جاوای ورود به پنل رزبلاگ رو چک کنم دیدم در حالت وبلاگ گروهی کاربران میتونن وارد بشن ولی مدیر وب خودش نمیتونه وارد بشه ، که بعد سورس رو چک کردم دیدم یه کد امینتی مخفی قرار داده که تو هر رفرش تغییر میکنه ، و نتیجتاً برای خود مدیر دیگه نمیشه از این قابلیت کد جاوا استفاده کرد ، که اونم حتماً بخاطر امنیت بیشتره که من خودم به شخصه از درک این امنیت جایزم

اما حالا مشخص شد منم سوتی دادم

ولی من خود کد جاواش رو یه جا کپی کرده بودم عمل نکرد دوباره تست میکنم ، ولی فکر نمیکنم عمل کنه

سایت موزیک و فیلم

چنین امنیتی برای اینه که وقتی میری توی یه سایت دیگه و از اونجا مثلا بهت یه لینک میدن یا یه دکمه گذاشته یا هر چیز دیگه ای که یه درخواست چه با GET چه با POST ارسال میشه به سایت تو ، جلوی اون درخواست گرفته بشه چون کاربر ازش اطلاعی نداره ...
مثل همین دکمه delete توی انجمن.
الان به یه عکس خیلی راحت پست هر کسو که بخوام میتونم حذف کنم توی انجمن حتی اگر دسترسی نداشته باشم ...
فقط کافیه یه نفرو پیدا کنم که دسترسی داره ...

با تشکر

زبون ها برنامه نویسی ای که تا حالا بلدم: HTML, CSS, JS, PHP, PYTHON, CSHARP, C, CPP, JAVA
بقیه اشو حال ندارم بنویسم :دی