-
Üyelik
28.11.2013
-
Yaş/Cinsiyet
30 / E
-
Meslek
Ameliyathane Hemşiresi
-
Konum
Afyon
-
Ad Soyad
I** Ç**
-
Mesajlar
2633
-
Beğeniler
344 / 487
-
Ticaret
12, (%100)
İyi günler arkadaşlar ben bi konuda sizin yardımızı bekliyorum bi Panelimiz var Üye panele girdi ben giriş yapan üyenin bilgilerini $_SESSION'la alıp kontrol ettiriyorum üye bilgilerini panelde yazdırırken Sessionla aldığım değeri bi değişkene atasam açık vermiş olurmuyum?
örnek
gir.php
session_start();
ob_start();
$kull=strip_tags($_POST["k_adi"]);
$sifre=strip_tags($_POST["sifre"]);
$kont=vt->prepare("select * from yonetim where kullanici=:kadi order by sira asc limit 1");
$kont->execute(array("kadi"=>$kull));
$uye_kont=FetchAll->(PDO::FETCH_ASSOC);
foreach($uye_kont as $uyeal){$uyeadi=$uyeal["kullanici"]; $uyesifre=$uyeal["sifre"];}
if(($kull==$uyeadi) and ($uyesifre==$sifre))
{
$_SESSION["kullanici"]=$uyeadi;
$_SESSION["k_sifre"]=md5($uyesifre);
$_SESSION["giriskont"]= md5("bensersiz_".md5($uyesifre)."_c07f67cdf52ccc45f97ae996ebd0ee43");
header("location:panel.php");
}
ob_end_flush();
?>
fonks.php
$kullaniciadial=$_SESSION["kullanici"];
?>
session_start();
include("fonks.php");
if(!isset($_SESSION["giriskont"]))
{
header("location:gir.php");
}
else
{
echo $kullaniciadial;
}
?>
sadece basitten anlatmaya çalıştım sizce bu ne kadar güvenli Php sınıfları öğrenemedim(kaynak sıkıntısı malum) öğrenmeye çabalıyorum :)
bu şekilde ben kullanicı adını aldığım üyenin bilgilerini yazdırmam güvenlik problemi oluşturur mu?
-
Üyelik
30.09.2015
-
Yaş/Cinsiyet
28 / E
-
Meslek
Öğrenci
-
Konum
Rize
-
Ad Soyad
A** Y**
-
Mesajlar
54
-
Beğeniler
29 / 8
-
Ticaret
0, (%0)
Hayır Kesinlikle zaten SESSION ' yani oturum işlemleri oldukça güvenilirdir sadece işlem yapan local bilgisayar üzerinden sunucunuz arasında olan işlemdir bu tarz bir işlemde güvenlik sorunu olmaz :)
-
Üyelik
30.09.2015
-
Yaş/Cinsiyet
28 / E
-
Meslek
Öğrenci
-
Konum
Rize
-
Ad Soyad
A** Y**
-
Mesajlar
54
-
Beğeniler
29 / 8
-
Ticaret
0, (%0)
kullanıcının id değerini mysql sorgunuzdan değişkene atayabilirsiniz ve bunu sayfanızda gösterebilirsiniz session u kullanıcının sitede kalma süresi olarak ayarlarsınız. Session güvenlik sorunu çıkarır derken kullanıcı için olabilir fakat bunun süresinide hosting yöneticinizden yada .htaccess dan değişebiliyorsunuz sanırım ama ben tam ne demek istediğinizi anlayamadım açıkcası
Samurai
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
22.12.2015
-
Yaş/Cinsiyet
31 / E
-
Meslek
Php Yazılımcısı
-
Konum
İstanbul Anadolu
-
Ad Soyad
M** K**
-
Mesajlar
354
-
Beğeniler
84 / 86
-
Ticaret
13, (%92)
Bir sorun olmaz. Yıllardır aynı şekilde kullanıyorum. Daha bir sorununu görmedim.
-
Üyelik
30.09.2015
-
Yaş/Cinsiyet
28 / E
-
Meslek
Öğrenci
-
Konum
Rize
-
Ad Soyad
A** Y**
-
Mesajlar
54
-
Beğeniler
29 / 8
-
Ticaret
0, (%0)
Hocam zaten ilk yorumumda dedimya bir sorun olmaz çoğu kişi zaten cookie işlemlerini böyle kullanıyo :)
ontedi
www.ontedi.com
Kullanıcı
-
Üyelik
03.10.2013
-
Yaş/Cinsiyet
44 / E
-
Meslek
Yazılım Uzmanı, Matematikçi
-
Konum
Ankara
-
Ad Soyad
S** T**
-
Mesajlar
1119
-
Beğeniler
325 / 324
-
Ticaret
2, (%100)
ahmetycom adlı üyeden alıntı
kullanıcının id değerini mysql sorgunuzdan değişkene atayabilirsiniz ve bunu sayfanızda gösterebilirsiniz session u kullanıcının sitede kalma süresi olarak ayarlarsınız. Session güvenlik sorunu çıkarır derken kullanıcı için olabilir fakat bunun süresinide hosting yöneticinizden yada .htaccess dan değişebiliyorsunuz sanırım ama ben tam ne demek istediğinizi anlayamadım açıkcası
Hocam, sunucu üzerinde tutulan değer de güvenilir olmayacaksa bırakalım bu işi :)
www.ontedi.com
www.cizgi.site
