Merhabalar php kullanarak beni hatırla sistemi yazacağım.Şimdi sistem şu şekilde olacak.Kullanıcı eğer beni hatırla seçmişse giriş sayfasında ona rastgele oluşturulmuş bir token verilecek.Daha sonra bu token hem veritabanına hemde çerez olarak kaydedilecek.Kullanıcı siteyi kapatıp açtığında ilk önce giriş yapmış mı diye bakılacak eğer yapmamışsa çerez var mı diye bakılacak.Eğer varsada o değer alınacak ve veritabanında o token ile eşleşen üye otomatik giriş yaptırılacak.
Bu sistem sizce güvenli mi? Sıkıntı çıkar mı?
Php beni hatırla sistemi güvenli mi? |
3 Mesajlar | 730 Okunma | ||
- Üyelik 05.03.2018
- Yaş/Cinsiyet 27 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Web sitem: yazilimsoru.com
- Üyelik 19.02.2017
- Yaş/Cinsiyet 24 / E
- Meslek Web Developer
- Konum Bursa
- Ad Soyad M** A**
- Mesajlar 933
- Beğeniler 136 / 276
- Ticaret 11, (%100)
Temel olarak güvenli ama daha da geliştirilebilir :)
Örneğin veritabanina tokenin yanina kullanıcının tarayıcı bilgisini, ekran çözünürlüğünü kaydedip tokenin çalınmasını bir nebze daha engelleyebilirsin.
Örneğin veritabanina tokenin yanina kullanıcının tarayıcı bilgisini, ekran çözünürlüğünü kaydedip tokenin çalınmasını bir nebze daha engelleyebilirsin.
- Üyelik 05.03.2018
- Yaş/Cinsiyet 27 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Bu seferinde mobildende beni hatırla yapanlara sıkıntı olacak
Web sitem: yazilimsoru.com
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)