v2.5.2
Giriş yap

session sorusu

arco
733 defa görüntülendi

php ile oluşturduğum session'lar sadece sunucu tabanlı mı değiştiriliyor? yani siteye giren kullanıcı session değerini değiştirebilir mi?

Cevap yaz
Cevaplar (4)
shelby
1707 gün önce

Önemli olan kullanıcının session_id'sini çaldırcak açıklar (xss gibi) vermemek.

arco
1707 gün önce

ozaman strip_tag ile süzmeme gerek kalmadı :)

arco
1707 gün önce

sağol tayfun hocam. Zaten değiştirilebilseydi bence hack olayları çok artardı.

tayfunerbilen
1707 gün önce

hayır değiştiremez. zaten session'lar sunucu taraflı oluşturulur, cookie'ler kullanıcı taraflı aralarındaki fark budur :)