Selamlar,
Bir PHP yazılımı geliştiriyorum ve bu süre içerisinde aslında bir kaç şeyi öğrenmeyi hedefliyorum. Öncelikle güvenlik konusunda aklıma takılan sorular var. Mesela;
Eğer login yapıldığında bir SESSION oluşturursak ve o SESSION'ın içine sadece kullanıcı id'sini atarsak ne gibi bir açık oluşabilir? Dışarıdan bir müdahale ile bu SESSION'ın içeriği değiştirilebilir mi?
Bildiğim kadarıyla CSRF en güvenli yollardan biri CSRF için bir dökümantasyon var mı?
PHP Kullanıcı Login/Register Sistemi Güvenliği Hk.
3
●222
- 14-03-2022, 21:17:33Php framework kullanıyorsanız bu işlemleri (çoğu) framework sizin için hallediyor. Pure php için tümünü kendiniz denetliyorsunuz.
Konu çok detaylı, ana başlıklar şurada listelenmiş, https://www.freecodecamp.org/news/ph...lnerabilities/ - 14-03-2022, 21:28:35onrz adlı üyeden alıntı: mesajı görüntüle
Laravel kullanıyordum daha önce o alanda bu tip güvenlik konularına hakimim ama pure olarak ilk defa bu tip kapsamlı bir proje yapıyorum. Bilgilendirme için teşekkür ederim
