DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Cookie ve Session yardım lütfen
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
4
Cevap 565
Tıklama 0
Öne Çıkarma
Cookie ve Session yardım lütfen
Cevap Yaz
Konuya Özel
M
Mehmet1055
7 yıl
Onbaşı
Konu Sahibi

Ben şuanda proje yapıyorum. Kullanıcı bilgilerini [ad,soyad,mail] Cookie de tutuyorum. Ömrü Session ile aynı. Sayfa kapanana kadar yada cıkış yapılana kadar. Hocamız ısrarla Session kullanmamı söylüyor. Ben ikisi arasında güvenlik olarak bir fark göremiyorum bu işlemde. Bu ısrarın nedeni nedir acaba? [şifre tutucak olsaydım, cookie içeriği öğeyi denetleden göründüğü için Sessionda tutacakdım].

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme



D
dedmouse
7 yıl
Çavuş

Bildiğim kadaıryla cookie web tarayıcısında tutuluyor. Hackerlar cookie sniffing ile cookieleri çekebildiği için güvenlik zafiyeti oluşturuyor. Bu yüzden session da tutmanı istiyor olabilir.



R
Revolution
7 yıl
Yüzbaşı

Cookieler tarayıcı üzerinde tutuluyor. Eğer projende herhangi bir XSS açığı varsa 3. bir kişi javascript yardımıyla kolaylıkla bu cookieye erişebiliyor. Session sunucu tarafında saklandığı için buna doğrudan erişim cookieye göre daha zor. Session da tamamen sunucu taraflı olduğu söylenemez zaten. PHP için söylüyorum bir session başlatıldığında aynı anda kullanıcı tarayıcısında PHPSESSID isimli bir çerez de başlatılır. Bu çerezde sadece sunucu tarafındaki session dosyasıyla eşleşme yapabilmesi için bir hash anahtar bulunur. Diğer tüm bilgiler sunucu tarafında depolanır. Buradan cookieler tamamen güvensizdir anlamı da çıkmasın. Bir çok web sitesi kullanıcıları hatırlamak için cookie kullanıyor zaten. Ayrıca cookilerde HttpOnly denen bir sistem de vardır. Bunu aktif ettiğinde javascriptin ilgili çereze erişimini engellemiş olursun.



E
extremespecific
7 yıl
Teğmen

Cookie ler windows ile etkilesimli olarak windows a dosya acip kayit tutuyor. Session lar daha sanal. Sadece o an web arayuzu ile etkilesimli calisiyor. Dosyaya kayit atamiyor. Sayfayi acilip kapanma zamanina kadar islevi.



< Bu ileti DH mobil uygulamasından atıldı >
M
mahoni_38
7 yıl
Yarbay

Genelde olarak session da cookie de bir anahtar kelime tutar. hocanın kafasında ne var bilemem lakin cookie de tutabileceğin verinin bir sınırı var. Sessionda böyle bir kısıtın yok. Veriyi cookie yazdın bu veriyi her request de iletmen gerekiyor bu da veriboyunu artırıyor. cookie başka siteler tarafından da okunabiliyor. Session da bir noktada öyle o yüzden sensitive data tutmamalısın.

fark var tabi. Cookie kullanının bilgisayarında bir veri iken session senin sunucunda (inmemory veya distributed) tutulan bir veri. Ayrıca her veri her request de gidip geldiği için eğer https değilse ağı sniff eden bir kişi rahatlıkla bilgileri görebilir. İkisinde de sensitive data tutmamalısın. Ama cookie de hiç tutmamalısın.



Cevap Yaz
Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Cookie ve Session yardım lütfen
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com