Beni hatırla uygulaması hakkında
4
●155
- 04-02-2020, 15:27:38
Merhaba. Merhaba php ile kullanıcı girişi yapıyorum. Beni hatırla uygulaması için kullanıcının id sini cookie de tutsam güvenlik açığı oluşur mu? Ya da siz ne önerirsiniz? - 04-02-2020, 15:35:29Direkt olarak kullanıcının ID'sini eklemeyin. Güvenlik açığı oluşturur bu durum.
Veritabanında kullanıcıya hash sütunu ekleyin. Bir kullanıcı giriş yaptığında başarılı olursa o kullanıcıya md5 ile hash değeri atayın. Daha sonra da kullanıcı siteye her giriş yaptığında veritabanında o hash'i arar, o hash hangi kullanıcıya aitse o kullanıcının verilerini çeker.
Bu arada yaptığınız cookiler httpOnly şeklinde olsun. - 04-02-2020, 15:37:27 Teşekkür ederim verdiğiniz bilgiler için. Merhaba Bu benim işime çok yarayacak.FSahin adlı üyeden alıntı: mesajı görüntüle
- 04-02-2020, 15:38:39kendine bir şifreleme fonksiyonu hazırla ve kullanıcı id yerine kullanıcıya özel bir şifreli kod oluştur.bu kodu ise kullanıcı id ile birlikte bir tabloda tut.
Kullanıcı siteye girdiğinde cookie ile vt de ki değer eşleştir ve giriş yaptır.
Ayrıca kullanıcıya cookie ataması yaparken kodun veritabanında aynısının olup olmadığını kontrol et.
