Peki session ?
örnek bir kod vereyim
<?php
session_start();
if (isset($_SESSION['login']) )
{
echo 'giriş yapıldı';
}
else
{
}session atamasını bu şekilde yapıyorum. Yani bu hack edilebilir mi ?
daha ne yapabilirim güvenliği arttırmak için? session_id ile arasında ki bağlantı ne ? :S
bu sekilde daha guvenli sezon varmi yokmu kontrol et sezonun degerini degil.
ve session save olayini bir arastirki paylasimli hosting paketlerinde sezonlarini caldirma.
sezon korumanın güzel bir yolu token oluşturmaktır
<?
$_SESSION['token'] = md5($username.$password.SITEKEY));
boylece token ile kontrol edersin fonksiyonlarinda sitenin configine bir DEFINE['SITEKEY'] = '234554svsvsdfalanfilan'; gibi siteye ozel hash eklersin bir fonksiyon ile bakarsin token la hash sistemin uyusuyormu diye
?>