PHP Session hakkında yardım

07.02.2019 14:06

nebisenol WM Aracı Kullanıcı

Üyelik 15.09.2017
Yaş/Cinsiyet 27 / E
Meslek Okuyorum.
Konum Bursa

Ad Soyad N** Ş**
Mesajlar 47
Beğeniler 8 / 14
Ticaret 0, (%0)

Merhaba arkadaşlar;

Giriş yaparken biliyorsunuz ki Session kullanıyoruz.

$_SESSION['kullanicieposta'] = $vt['eposta'];

Bu Session ile giriş güvenli mi?
Ya da şöyle sorayım: Session güvenliği için neler yapabilirim?

NOT: Yabancı kaynaklarda session_regenerate_id(); diye birşey gördüm. Bu nedir? Ne işe yarar?

Yardımcı olur musunuz?

07.02.2019 16:08

#2

MehmetMasa WM Aracı Kullanıcı

Üyelik 05.10.2016
Yaş/Cinsiyet 27 / E
Meslek Yazılımcı
Konum İzmir

Ad Soyad M** M**
Mesajlar 1946
Beğeniler 552 / 554
Ticaret 40, (%100)

session_regenerate Geçerli oturum kimliğini yenisiyle değiştirir.
Bir tane fonksiyon yazın öncelikle session var mı diye kontrol etsin eğer session varsa gelen değerler admin tablosunda var mı diye kontrol etsin.


function Admin($kadi, $asifre)
{
    if (!isset($kadi) || !isset($asifre)) {
        header('Location: index.php');
    } else {
        require 'config.php';
        $KullaniciAdi = htmlspecialchars(strip_tags($kadi));
        $Sifre = htmlspecialchars(strip_tags($asifre));
    	$sorgu = $db->from('admin')
        ->where('KullaniciAdi', $KullaniciAdi)
        ->where('Sifre', $Sifre)
        ->where('Durum', 'Aktif')
        ->all();
        if (count($sorgu) < 1) {
            header('Location: index.php');
        }
    }
}

07.02.2019 17:23

#3

Decimas WM Aracı Kullanıcı

Üyelik 19.04.2015
Yaş/Cinsiyet 27 / E
Meslek Developer
Konum İstanbul Avrupa

Ad Soyad E** E**
Mesajlar 820
Beğeniler 1 / 302
Ticaret 1, (%100)

Bu aralar en hızlı ve güvenli oturum yetkilendirme çözümlerinden biri olan JWT olayına bakabilirsin.

Neden Session değil? Yavaş, şifrelenmemiş halde veri saklamak büyük risk (sunucuda olsa bile), bazı bilinmeyen sebeplerden ötürü kronik sayılabilecek bir sorunu var (oturum karışıklığı.)

no time for caution

PHP Session hakkında yardım

Üye Girişi Yap