Get Adobe Flash player

PHP session işlemlerinde ekstra güvenlik

Php ile kodlama yaparken, güvenlik için sessionlara belli bir yere kadar güvenebiliriz.  Session işlemlerinde daha fazla güvenliğe ihtiyacımız olduğu durumlarda ekstra güvenlik önlemleri almamız gerekebilir. Çünkü Apache sunucu; aynı IP adresinden gelen her bir bağlantı için tek oturum tutar. Bunun anlamı; aynı IP adresinden giren kişiler, her sunucuya tek bir oturumla girerler. Bu durumda oturum dizisi aşağıdaki gibi bir görünür.

Array([GENEL] => Array([ip] => 127.0.0.1[tarayici] => Mozilla/5.0 ….)) [UYE] => Array([sessionstarttime] => 1267461947))

bu durumda, aynı script iki yerde de kurulmuşsa ve oturumlar aynı isimle başlıyorsa sizin için bir risk olabilir…
Tedbir olarak:
1: session için bir değeri DEFINE edip…
2: değeri md5 ile hash leyebilirsiniz

örnek: define (‘OTURUM’,md5(‘oturum_degeri’);
ve oturum çağırırken bu define değer ile çağırın
$_SESSION[OTURUM] _SESSION dizisi artık aşağıdaki gibi olacaktır:

Array([243ac90d379c414f6e447f9a4e8e4a95] => Array([ip] => 127.0.0.1[tarayici] => Mozilla/5.0 ….)))

2 Responses to “PHP session işlemlerinde ekstra güvenlik”

Leave a Reply