Tekil Mesaj gösterimi - XSS ve SESSION - R10.net

Konu XSS ve SESSION

11-04-2010, 18:57:11

#3

Cycl0ne
Peki session ?
örnek bir kod vereyim
```
<?php
session_start();
if ( $_SESSION['login'] )
{
    echo 'giriş yapıldı';
}
else
{
   $_SESSION['login'] = true;
}
```
session atamasını bu şekilde yapıyorum. Yani bu hack edilebilir mi ?
daha ne yapabilirim güvenliği arttırmak için? session_id ile arasında ki bağlantı ne ? :S