session sorusu

arco 2055 gün önce

926 defa görüntülendi

php ile oluşturduğum session'lar sadece sunucu tabanlı mı değiştiriliyor? yani siteye giren kullanıcı session değerini değiştirebilir mi?

php

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

shelby

2055 gün önce

Önemli olan kullanıcının session_id'sini çaldırcak açıklar (xss gibi) vermemek.

#001263

arco

2055 gün önce

ozaman strip_tag ile süzmeme gerek kalmadı :)

#001262

arco

2055 gün önce

sağol tayfun hocam. Zaten değiştirilebilseydi bence hack olayları çok artardı.

#001261

2055 gün önce

hayır değiştiremez. zaten session'lar sunucu taraflı oluşturulur, cookie'ler kullanıcı taraflı aralarındaki fark budur :)

#001255