Cevap olarak evet express kullanıyorum.
İsteğin yanlış anlaşılmadı, ben de tam olarak buna cevap verdim zaten. Öncelikle şunu anlaman lazım, web sitene yalnızca HTTP istekleri ile ulaşıyor başka hiçbir bağlantı yok. Ne kontrol sağlarsan sağla, butona tıklayınca şunları yapsın, şöyle takla atsın, böyle fake atsın ne dersen de işin sonu yine HTTP üzerinden olacak ve HTTP isteklerini de her türlü taklit edersin. Bunun önüne geçmenin mümkünatı yok.Sanırım sorduğum soru yanlış anlaşıldı, olayın session veya cookie ile bir alakası yok, mesele burada kullanıcın attığı isteğin kaynağını bulma. Eğer derdimi anlatamadıysam şöyle izah edeyim. Belirli bir login alanından giriş yapılmasını istiyorsam o istediğin arka plandan örneğin /admin sayfasından gelmesini isteyebilirim. Kullanıcı kendi eklediği bir kod ile veya Postman gibi bir ara yazılım ile istek attığında aa bu /admin sayfasından istek atmıyor o halde ben bunu /error sayfasına sevk edeyim şeklindeki bir tespit için sormuştum soruyu. Dediğin gibi olayı zorlaştıran bir yöntemdir lakin amaçta bu
Uğraşmak istiyorsan senince tercihin yapabilirsin, kesin bir çözümü yok bunu bil yeter sadece bu işle uğraşanı uğraştırırsın. Yapma demek benim haddime değil amacını bilmiyorum çünkü. O konuya da girebiliriz istersen, neden böyle bir şey yapmak istiyorsun mesela? Ben bol bol web kazıma ve otomatize etme işleri yaptığım için kanser edici seviyede uğraşlar çıkarabiliyor biliyorum, ama hepsi çözülüyor eninde sonunda. Baya bir tecrübe etme fırsatım oldu bu kıstasta.
Uğraşan kişi bu noktada ben oluyorum aslında uğraşmak için yazmıştım zaten zira araştırmam sonucunda doğrudan bir kaynak elde edemedim ve burada bilen kişilerin işte şu şekildeki yapıyı kullanıp atılan isteği bulabilirsin demesini bekliyordum. Lakin nedense olay bir anda sorudan uzaklaşıp tavsiye verme durumuna geldi, site içerisinde zaten session bulunmakta doğru söylüyorsun aslında IP kontrolü yapmak daha mantıklı olacaktır ama session 30 dk ile ayarlandı ve kullanıcı dahi 30 dakika içerisinde atılıyor. Lakin ıp kontrolleri hakkinda bilgi vermek isterseniz seve seve dinler ve çalışmalarımda kullanmaya çalışırım. Backend tarafında yeniyim o yüzden nasıl yapıldığı konusunda pek bilgim yokta diyebilirim. O yüzden yazdıklarınızı ilk başta anlayamamışta olabilirim bu sebepten özür dileyip cevaplarınız için teşekkür ederim.
İşte bir de şu şekilde düşünmekte fayda var, senin 1 saatini çalmayı başarmış
bu bile az dahi olsa çok şey aslında zira belki senin iraden güçlüydü pes etmedin ama bu başkasının pes edip gitmeyeceği anlamına gelmiyor.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.
