Cookie Güvenliği
18 Yıllık yazılım hayatımda mecburen ilk defa Cookie Kullanacağım
Mobil cihazlarda üyeler sürekli giriş yapmak zorunda kalıyor.
$_SERVER['HTTP_USER_AGENT'] VE RANDOM KODLARI ŞİFRELEYİP İŞLEM YAPTIRIYORUM
Başka Güvenlik önlemi neler tavsiye edersiniz.
function cookie($isim, $deger, $time, $url){
return setcookie($isim, $deger, $time, "/", $url, 1, 1);
}
function browser(){
return md5(sha1($_SERVER['HTTP_USER_AGENT']));
}
Bu 2 fonksiyonu kullandım kendi şifreleme algoritmam ile browser ve cookie leri şifreledim veri tabanına kayıt ettim
ayrıca cookie lerde https ve sadece bu domin uzerınden calış gibi özellikleri devreye aldım sistemde xss açığıda olmadığından umud ediyorum hack yemem :)