Php session güvenliği hakkında

[Pluton]

Merhabalar, php'de session güvenliği ile ilgili şüphelerim var.

Şimdi 2 tane sayfamız olsun.

yorum.php -> yorum yazmak için gerekli inputların oldugu ve üyelik kontrollerinin yapıldıgı dosya.

yorum_kaydet.php -> burdada sadece üyenin yorumunu kaydeden ve üye giriş yapmış mı sayfaya direk ulaşım olmuş mu kontrollerini yapmadan sadece yorum girişini yapan bir sayfa olsun.

Şimdi ben eğer şöyle yaparsam;

yorum.php(başlangıcı kontrollerden sonra) -> $_SESSION['yorum_kaydet'] =1;

yorum_kaydet.php ->

if ( $_SESSION['yorum_kaydet'] !=1 )
{
işlemleri durdur ve yorum.php sayfasına git
}
else
{
işlemleri yap
unset($_SESSION['yorum_kaydet']);
}

yaptıgım yorum.php 'ye girmeden yorum_kaydet.php 'ye ulaşılmasını engelliyorum. Ancak benim merak ettiğim dışarıdan müdahale ile SESSION açılabilinir mi? Açıkları var mıdır ? Ne kadar güvenlidir ?

Bu soruların cevabını arıyorum. Şimdiden tşk ederim.
}

[Mum_Chamber]

session serverinda tutulur, haricen de yaratilamaz. fakat cok dert ediyorsan random bir deger yaratip, o degeri session'a ve db'ye yazdirip onu da kontrol edebilirsin.

fakat kontrollerini == operatoruyle degil de === operatoruyle yap. http://nl2.php.net/manual/tr/language.operators.comparison.php

[Pluton]

Mum_Chamber said:

session serverinda tutulur, haricen de yaratilamaz. fakat cok dert ediyorsan random bir deger yaratip, o degeri session'a ve db'ye yazdirip onu da kontrol edebilirsin.

fakat kontrollerini == operatoruyle degil de === operatoruyle yap. http://nl2.php.net/manual/tr/language.operators.comparison.php

çok tşk ederim mum içimi rahatlattın valla. Ama yinede en garanti dedğin gibi db kaydetip ordan yapiyim.