mümkün mü?
session güvenli mi? değilse yerine ne kullanılabilir?

misal; kullanıcının yetkisini session'a atasak, oturumun açık olup olmamasını session'a atasak ve buna göre if else versek. (yetki 1'den büyükse, oturum açıksa yazı yazmasına izin ver gibilerinden) bu güvenli olur mu?

yoksa çok basit bir şekilde session manipüle edilip esasında olmayan bir yetki session'a atanabilir mi?

ya da bu gibi güvenlik işlemleri için ne kullanmak doğru olur?

 

Session'ı manipüle etmek mümkün. Session bilgilerini manipule ederek kendini farklı sitelere login olmuş gibi gösterebildiğin bir firefox eklentisi vardı.

Güvenlik için password'ü çerezlere yazmıyorsun. Kritik işlemlerde teyit için tekrar parola soruyorsun. Ben php'ile uğraşırken böyle yapıyordum.

zombi
1

mobil görünümden çık