Session kontrol
Arkadaşlar burada _SESSION dolu mu boş mu diye bir giriş kontrolü yaptırıyorum fakat bunun bir açığı olur mu karşı taraf _SESSİON içinde ["useruid"] kontrol ettirdiğimi öğrenebilir mi? Kontrolü dolu mu boş mu diye yaptırdığım için _SESSION ["useruid"]'içerisine herhangi bir değer atayıp girmesini istemediğimiz yere girebilir mi?
<?php
if(!isset($_SESSION["useruid"])){
}
else
{
header("location: ../index.php");
exit();
}
?>
?>
Bu konuları daha iyi kavramak için direkt olarak kendin deneyip öğrenmelisin. Google'a php çerezler yaz atıyorum, türkçe kaynaklar çıkar, bu konudaki bir yazılı kaynaktan, kullanılan kodlara bakarak kendi kodlarını yaz. Çerezler ve session konusu çok güzel, eğlenceli ve basit konulardır. Mantığını kavrarsan hızlı öğrenirsin. Session id konusunda alman gereken bir önlem yok. Bir problem yaşamazsın. Zaten her kullanıcının session id bilgisim PHPSESSID çerezine atanır. Bu zaten engellenmez. Kodlarına dışardan veri alırken açık yaratma ihtimalini düşünerek önlem alırsın. Dışarıdan aldığın değeri yazdırıyorsan, veritabanına yolluyorsan, dosya oluşturuyorsan, birtakım kontrollerden geçiririrsin. Session konusunda ek bir önlem yapmana gerek yok şimdilik. Çok üst düzey gereksiz görüyorum.