Merhabalar arkadaşlar, öncellikle ilk defa bir forumda yardım alma ihtiyacı duydum bu yüzden yanlış birşey olursa kusura bakmayın. Bu forumda ve internette çok aradım istediğim şeyi bulamadım. Kod istemiyorum mantığı anlatabilirseniz sevinirim.

Şimdi biz cookie ile oturum anahtarı oluşturduk diyelim yalnız cookie bilgileri şifreli şifresiz farketmez başkasının eline geçtiğinde nasıl bir mantık kurmalıyız ki çalındığını anlayabilelim ve sistemi girişi engeleyelim. Mesela kullanıcının tarayıcısını alırız aynı tarayıcı değilse cookie değiştiğini anlarız gibi ama buda yetersiz. Yasak mı bilmiyorum ama domain ismi vereceğim mesela facebook ta çerezleri açın orda "c_user, lu, fr, s, xs"kullanıcı çerezlerini tutuyor. "lu" veya "s" çerezi değiştiğine direk sistemden kullanıcıyı düşürüyor. Bunun mantığı nedir biri bana anlatsın lütfen session demeyin lütfen :) Sağolun