PHP SESSION nasıl benzersiz kimlik oluşturuyor?

SadeceBirİnsanAHuman · 6 Nisan 2022

Bildiğiniz üzere SESSION, sunucu üzerine kayıt oluyor ve aktif olan tarayıcıda geçerli oluyor. Farklı tarayıcı açarsak farklı oturum bilgisi oluşuyor. Peki PHP, SESSION üzerinde nasıl benzersiz tarayıcı kimliği oluşturmuş?

TerabyteForever · 6 Nisan 2022

Anahtar üretim algoritmalarının içerisinde çok güzel, kaliteli rastgele sayı üretici algoritmalar bulunur. Bu sayı algoritmaları da anahtar değişim protokollerinin belirlediği standartlara göre sayılar üretirler. Anahtar değişimi yapılır ve böylece iki kişi arasındaki bağlantı sağlanır.

bitwise · 6 Nisan 2022

Cok basit, cookie ile sessionID yi mapliyor.

SadeceBirİnsanAHuman · 6 Nisan 2022

bitwise dedi:
Çok basit, Cookie ile session ID'yi maplıyor.

Peki bu tehlikeli mi? Kötü amaçlı yazılımcı bu şekilde veri toplayabilir veya verileri güncelleyerek sunucuyu veya bir kullanıcıyı etkileyebilir mi?

bitwise · 6 Nisan 2022

SadeceBirİnsanAHuman dedi:
Peki bu tehlikeli mi? Kötü amaçlı yazılımcı bu şekilde veri toplayabilir veya verileri güncelleyerek sunucuyu veya bir kullanıcıyı etkileyebilir mi?

Dogru uygulanirsa degil.
Cookie'nin guvenligini buyuk oranda browser sagliyor.
Geri kalani da CSRF gibi Session Hijacking cozumleri ile saglaniyor.

PHP SESSION nasıl benzersiz kimlik oluşturuyor?

Ayrıntılı düzenleme

SadeceBirİnsanAHuman

Gigapat

TerabyteForever

Gigapat

bitwise

Gigapat

SadeceBirİnsanAHuman

Gigapat

bitwise

Gigapat

Benzer konular