Arkadaşlar herkese merhaba öncelikle.
Bir proje üzerinde çalışıyorum ve bitti gibi bir şey ama şu sıralar kafamı kurcalayan bir soru var; 'ne kadar güvenli?'. Bunun içinde benden daha bilgili ve tecrübeli olduğunu düşündüğüm arkadaşlardan yardım ve fikir talep ediyorum.
Kısaca projemde kullanıcılar neler yapabiliyor ondan bahsedeyim sanırım daha anlaşılır olacaktır.
Kullanıcılar siteyi iki farklı şekilde kullanabiliyorlar;
1- misafir olarak(ip'ye göre cookie oluşturup 1 saat geçerli olan random rakam veriyorum)
2- üye girişi yaparak.
Burada asıl sorum; cookie ne kadar güvenli? İnternette araştırmalarıma göre cookie'ler pek güvenli değil deniyor ama laravel'de bunları şifreliyor. Bu konuda konuya hakim bir arkadaş açıklama yaparsa çok rahatlıycam açıkçası
Siteye gelen kullanıcılar iki şekilde de gönderi gönderebiliyorlar(misafir ve üye girişi yapmış). Bu kısımda kullanıcılar HTML tag'lı gönderiler gönderebilirler ya da script. Database'e verileri kaydederken bu tag'lerden ayrıştırarak kaydetmek en doğrusu diye düşünüyorum. Doğru mudur?
Ve son olarak kullanıcılara güvenilmeyeceği biliyorum, her doldurdukları input'u ne gibi filtrelerden geçirmeliyim?
Belki bazıları çok basit sorular veya sorunlar ama pek bilgi sahibi değilim ve internette de hak verirsiniz ki sağlıklı bilgi bulmak çok zor.
Teşekkürler.