ş bırakılamaz",requiredFields:"Gerekli tüm alanları cevaplamadınız",badTime:"Geçersiz zaman girdiniz",badEmail:"Geçersiz e-posta adresi girdiniz",badTelephone:"Geçersiz telefon numarası girdiniz",badSecurityAnswer:"Güvenlik sorusuna doğru cevap vermediniz",badDate:"Geçersiz tarih girdiniz",lengthBadStart:"Girilen değer ",lengthBadEnd:" karakter olmalıdır",lengthTooLongStart:"Girilen değer en fazla ",lengthTooShortStart:"Girilen değer en az ",notConfirmed:"Girilen değerler uyuşmuyor",badDomain:"Geçersiz...

## Açık İnternet { #open-internet }

Uygulamanız açık internetteyse “ağa güvenmez” ve kimlik doğrulama olmadan kimsenin ayrıcalıklı request’ler göndermesine izin vermezsiniz.

Saldırganlar tarayıcı etkileşimine ihtiyaç duymadan basitçe bir script çalıştırıp API’nize request gönderebilir, bu yüzden muhtemelen ayrıcalıklı endpoint’leri zaten güvenceye almışsınızdır.

Bu senaryoda (`Annotated` kullanmadığımız için) fonksiyondaki `None` varsayılan değerini `Query()` ile değiştirmemiz gerekiyor. Bu durumda varsayılan değeri `Query(default=None)` ile vermeliyiz; bu, (en azından FastAPI açısından) aynı varsayılan değeri tanımlama amacına hizmet eder.

Yani:

```Python
q: str | None = Query(default=None)
```

Ancak type annotation'larını eklemek, editor'ünüzün size daha iyi destek vermesini ve hataları yakalamasını sağlar.

///

## Pydantic olmadan { #without-pydantic }

`authenticate_user`, veritabanında var olmayan bir username ile çağrıldığında, yine de sahte (dummy) bir hash'e karşı `verify_password` çalıştırıyoruz.

Bu, username geçerli olsun ya da olmasın endpoint'in yaklaşık aynı sürede yanıt vermesini sağlar; böylece mevcut username'leri saymaya yarayabilecek zamanlama saldırılarını (timing attacks) engeller.

/// note | Not