php ile oturum tanımlarken ilave güvenlik

php ile kod çalışıkren, güvenlik için sessionlara güvenmek de belli bir yere kadardır.
Session tanımlerken kendi güvenliğimizi de düşünmemiz lazım. Çünkü Apache sunucu her bir kişi için tek oturum tutar. Bunun anlamı aynı ip den giren kişi her sunucuya tek bir oturumla girer. Bu durumda oturum dizisi aşağıdaki gibi bir görünüm arzeder.

1 2 3 4 5 6 7 8 9 10 11 12 13 14

Array (     [GENEL] => Array         (             [ip] => 127.0.0.1             [tarayici] => Mozilla/5.0 ....)         )     [UYE] => Array         (             [sessionstarttime] => 1267461947         ) )

bu durumda, aynı script iki yerde de aynı kurulmuşsa ve oturumlar aynı isimle başlıyorsa vs sizin için bir risk olabilir…
tedbir olarak
1: session için bir değeri DEFINE edip…
2: değeri md5 ile hash leyebilirsiniz
örnek:
1
define (‘OTURUM’,md5(‘oturum_degeri’);
ve oturum çağırırken bu define değer ile çağırın
1
$_SESSION[OTURUM]
_SESSION dizisi artık aşağıdaki gibi olacaktır.
1
2
3
4
5
6
7
8
Array
(
[243ac90d379c414f6e447f9a4e8e4a95] => Array
(
[ip] => 127.0.0.1
[tarayici] => Mozilla/5.0 ….)
)
)

Dipnot

Bu yazı 8 Haziran 2010 Salı günü yazılmıştır. Bulunduğu kategori : güvenlik,oturum,oturum tanımlama,PHP,session,tanımlama. Yazdığım yazıları RSS 2.0 sistemini kullanarak takip edebilir, dilerseniz yorum yapabilirsiniz. Unutmadan, Bu yazı sizler tarafından tam tamına defa okunmuştur.