session sorusu

arco 1467 gün önce

663 defa görüntülendi

php ile oluşturduğum session'lar sadece sunucu tabanlı mı değiştiriliyor? yani siteye giren kullanıcı session değerini değiştirebilir mi?

php

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

shelby

1467 gün önce

Önemli olan kullanıcının session_id'sini çaldırcak açıklar (xss gibi) vermemek.

#001263

arco

1467 gün önce

ozaman strip_tag ile süzmeme gerek kalmadı :)

#001262

arco

1467 gün önce

sağol tayfun hocam. Zaten değiştirilebilseydi bence hack olayları çok artardı.

#001261

1467 gün önce

hayır değiştiremez. zaten session'lar sunucu taraflı oluşturulur, cookie'ler kullanıcı taraflı aralarındaki fark budur :)

#001255