Pluton Mesaj tarihi: Ocak 12, 2009 Mesaj tarihi: Ocak 12, 2009 Merhabalar, php'de session güvenliği ile ilgili şüphelerim var. Şimdi 2 tane sayfamız olsun. yorum.php -> yorum yazmak için gerekli inputların oldugu ve üyelik kontrollerinin yapıldıgı dosya. yorum_kaydet.php -> burdada sadece üyenin yorumunu kaydeden ve üye giriş yapmış mı sayfaya direk ulaşım olmuş mu kontrollerini yapmadan sadece yorum girişini yapan bir sayfa olsun. Şimdi ben eğer şöyle yaparsam; yorum.php(başlangıcı kontrollerden sonra) -> $_SESSION['yorum_kaydet'] =1; yorum_kaydet.php -> if ( $_SESSION['yorum_kaydet'] !=1 ) { işlemleri durdur ve yorum.php sayfasına git } else { işlemleri yap unset($_SESSION['yorum_kaydet']); } yaptıgım yorum.php 'ye girmeden yorum_kaydet.php 'ye ulaşılmasını engelliyorum. Ancak benim merak ettiğim dışarıdan müdahale ile SESSION açılabilinir mi? Açıkları var mıdır ? Ne kadar güvenlidir ? Bu soruların cevabını arıyorum. Şimdiden tşk ederim. }
Mum_Chamber Mesaj tarihi: Ocak 12, 2009 Mesaj tarihi: Ocak 12, 2009 session serverinda tutulur, haricen de yaratilamaz. fakat cok dert ediyorsan random bir deger yaratip, o degeri session'a ve db'ye yazdirip onu da kontrol edebilirsin. fakat kontrollerini == operatoruyle degil de === operatoruyle yap. http://nl2.php.net/manual/tr/language.operators.comparison.php
Pluton Mesaj tarihi: Ocak 12, 2009 Konuyu açan Mesaj tarihi: Ocak 12, 2009 Mum_Chamber said: session serverinda tutulur, haricen de yaratilamaz. fakat cok dert ediyorsan random bir deger yaratip, o degeri session'a ve db'ye yazdirip onu da kontrol edebilirsin. fakat kontrollerini == operatoruyle degil de === operatoruyle yap. http://nl2.php.net/manual/tr/language.operators.comparison.php çok tşk ederim mum içimi rahatlattın valla. Ama yinede en garanti dedğin gibi db kaydetip ordan yapiyim.
Öne çıkan mesajlar