PHP session işlemlerinde ekstra güvenlik
Php ile kodlama yaparken, güvenlik için sessionlara belli bir yere kadar güvenebiliriz. Session işlemlerinde daha fazla güvenliğe ihtiyacımız olduğu durumlarda ekstra güvenlik önlemleri almamız gerekebilir. Çünkü Apache sunucu; aynı IP adresinden gelen her bir bağlantı için tek oturum tutar. Bunun anlamı; aynı IP adresinden giren kişiler, her sunucuya tek bir oturumla girerler. Bu durumda oturum dizisi aşağıdaki gibi bir görünür.
Array([GENEL] => Array([ip] => 127.0.0.1[tarayici] => Mozilla/5.0 ….)) [UYE] => Array([sessionstarttime] => 1267461947))
bu durumda, aynı script iki yerde de kurulmuşsa ve oturumlar aynı isimle başlıyorsa sizin için bir risk olabilir…
Tedbir olarak:
1: session için bir değeri DEFINE edip…
2: değeri md5 ile hash leyebilirsiniz
örnek: define (‘OTURUM’,md5(‘oturum_degeri’);
ve oturum çağırırken bu define değer ile çağırın
$_SESSION[OTURUM] _SESSION dizisi artık aşağıdaki gibi olacaktır:
Array([243ac90d379c414f6e447f9a4e8e4a95] => Array([ip] => 127.0.0.1[tarayici] => Mozilla/5.0 ….)))
İyi güzel bir makalede bi örnekle açıklarsanız sevinirim.
hocam burda define edilsin felan demişsin ama tam olarak anlamadım bunu