Session kontrol

msumen 1438 gün önce

850 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Arkadaşlar burada _SESSION dolu mu boş mu diye bir giriş kontrolü yaptırıyorum fakat bunun bir açığı olur mu karşı taraf _SESSİON içinde ["useruid"] kontrol ettirdiğimi öğrenebilir mi? Kontrolü dolu mu boş mu diye yaptırdığım için _SESSION ["useruid"]'içerisine herhangi bir değer atayıp girmesini istemediğimiz yere girebilir mi?

<?php
  
    if(!isset($_SESSION["useruid"])){
    }
        
       
    else
    {
        
        header("location: ../index.php");
         exit();
               
    }    
    ?>
?>

php

tayfunerbilen

1438 gün önce

1- sorunu lütfen küçük harflerle sor.
2- karşı taraf nasıl session oluşturuyor senin sunucunda bana bir anlatsana? bildiğin bir güvenlik açığı varsa bizi de aydınlat, ben hayatımda öyle bir şey duymadım çünkü.

senin dediğin session id'yi bir şekilde ele geçirirlerse giriş yapmış gibi görünürler benzeri bir açık olabilir, o da xss açığın olmadığı sürece bir problem yaşamazsın. Dikkatli kod yazmna yeterli.

#003023

Tüm Cevapları Göster (6)