session sorusu

arco 1677 gün önce

725 defa görüntülendi

php ile oluşturduğum session'lar sadece sunucu tabanlı mı değiştiriliyor? yani siteye giren kullanıcı session değerini değiştirebilir mi?

php

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

shelby

1677 gün önce

Önemli olan kullanıcının session_id'sini çaldırcak açıklar (xss gibi) vermemek.

#001263

arco

1677 gün önce

ozaman strip_tag ile süzmeme gerek kalmadı :)

#001262

arco

1677 gün önce

sağol tayfun hocam. Zaten değiştirilebilseydi bence hack olayları çok artardı.

#001261

1677 gün önce

hayır değiştiremez. zaten session'lar sunucu taraflı oluşturulur, cookie'ler kullanıcı taraflı aralarındaki fark budur :)

#001255