Session Güvenliği Hakkında Ufak Bir Soru?

05-08-2010, 11:55:35

Arkadaşlar merhaba,

Kendi çapımda e-ticaret yazmaktayım. Sistemi bitirdim sayılır lakin şöyle bir sorunum var. Yaptığım sistemi farklı bir klasöre kopyaladım.

http://localhost/eticaret1

http://localhost/eticaret2

eticaret1'den giriş yaptığımda eticaret2 de de giriş yapılmış görünüyor. (MySQL DBleri farklı fakat user passlar vs. aynı.) Ben istiyorum ki 10 tanede e-ticaret scriptini aynı serverde barındırsamda sessionlar birbirinden bağımsız olsun, durum böyle olunca güvenlik ve karışıklık gibi sıkıntılar çıkacak gibime geliyor

İşin özü sessionları nasıl daha güvenli hale getirebilirim?

05-08-2010, 12:00:25

#2

Savadiv

sessionID'ler ayni kalacaktir. Ancak bu ID'leri kullanici adi ile beraber ayri ayri sistemlere ait veritabaninda kayitli tutarsan, sistem bunlari ayirt edebilir, hangi Session'un gecerli veya gecersiz oldugunu böylece bilebilirsin.

05-08-2010, 12:26:07

#3

~~BHCoder~~

Üyeliği durduruldu

eticaret sistemi yazmadan önce bunları ögreniniz . durdurun elinizdeki işi ,session oturum yönetimini tamamen ögrenin.
2 cümle ile anlatılacak olay değil yani bu
eticaret riskli iştir

Sdemirkeser var eğitim videoları hakkında pm atın yardımcı olur.