Session kontrol
Arkadaşlar burada _SESSION dolu mu boş mu diye bir giriş kontrolü yaptırıyorum fakat bunun bir açığı olur mu karşı taraf _SESSİON içinde ["useruid"] kontrol ettirdiğimi öğrenebilir mi? Kontrolü dolu mu boş mu diye yaptırdığım için _SESSION ["useruid"]'içerisine herhangi bir değer atayıp girmesini istemediğimiz yere girebilir mi?
<?php
if(!isset($_SESSION["useruid"])){
}
else
{
header("location: ../index.php");
exit();
}
?>
?>
Çok teşekkür ederim hocam çünkü yeni başladım kafamı gerçekten cok karıştırdı eğer böyle bi erişim söz konusuymuş gibi anlatılıyor sitede böyle bişeye erişim kontrolü olsaydı herşey allak bullak olur diyorum kendi kendime bi yandanda adam böyle anlatıyor ve daha yeni başladım iyice yaktı beynimi,Çok teşekkür ederim.Session çalınma riskini nasıl ortadan kaldırırım şuan Session konusundayım çerezlere gelmedim Çerezler hakkında en ufak bir bilgim yok bunlar için bir kaynak var mı acaba sizinde tavsiye edeceğiniz.Çünkü azıcık bilgisi olan video cekiyor hiç bişey anlatmadan copy+paste yapınca kodları böyle insanların beyni yanıyor şimdiden teşekkür ederim.