Uzman Cevap beta aşamasından çıkmaya hazırlanıyor! Yenilikleri takipte kalın.

php de session güvenliği

merhaba arkadaşlar...

ben php ile bir kullanıcı girişi yapıyorum ancak bu aralar session hijacking diye bir kelime kafama takıldı bu nedir acaba internette araştırdım ama tam olarak anlayamadım. bunun basit olarak anlatabilirmisiniz...

yani

biz şimdiye kadar kullanıcı giriş yaptığında $_SESSION['kullanici_adi'] şeklinde bir session oluştururduk ve derdik ki işte bu sessionlar varsa veritabanından eşleştirme yapıp giriş işlemini onaylıyorduk şimdi bu zamana kadar öğrendiğimiz şeylerde hep sistem açığımı vardı. bu tür şeyler kafamı karıştırdı beni bu konuda aydınlatabilirmisiniz...

teşekkürler...
Cevaplar (1)
0

ben php ile bir kullanıcı girişi yapıyorum ancak bu aralar session hijacking diye bir kelime kafama takıldı bu nedir acaba internette araştırdım ama tam olarak anlayamadım. bunun basit olarak anlatabilirmisiniz...




// hijacking diye anlatılan olay aynı ağ (LAN) üzerindeki bilgisayarlardan çekebileceğin cookie veya session olayıdır.

yani diyelim ki aynı ağda iki bilgisayar var ve bu bilgisayarlardan biri bir siteye girdi. giren kişinin bilgisayar üzerinde veya tarayıcı üzerinde tuttuğu verileri kendi bilgisayarına bu yolla alabilirsin.bu yeni bir şey değil eskiden(2007-8) facebook'ta felan kullanılıyordu.



/// sessionlar için kullanıcı giriş yaptığında kişinin ip numarasınıda al bence veritabanına kayıt et çıkınca silersin aynı anda yeni sekmede oturum açmama diye aratırsan sonuç bulacaksın.
Cevap Yazın..

[code=css,php,sql,asp..]..kod..[/code] , [url=http:...com] , [img=resim linki]
[color=renk kodu]..yazı..[/color]

yabancı dizi izle tv ünitesi