From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Thu 27 May 2004 - 15:03:17 EEST
Guray Satici wrote:
> Benim merak ettigim .. session kullanmam bana extra bi avantaj katar mi?
> Yada guvenlik bakimindan sizce hangisi daha iyidir?
> Oturum ID donderme mi surekli? Yoksa session kullanma mi??
Guray Hocam,
"Oturum ID donderme" = "returning session id". Dolayisi ile aslinda
sorunuzun "Oturum altyapisini ben mi yazayim yoksa PHP ile gelen
altyapiyi mi kullanayim?" oldugunu dusunuyorum.
Ben ozel bir gereksiniminiz yoksa PHP tarafindan saglanan oturum
altyapisini kullanmanizi oneririm. Oturum altyapisi anahtarlarin dogru
secimi (biricik olma gereksinimleri, genis bir anahtar uzayindan
aralikli ve rastgele secilme ihtiyaclari vb.) oldukca hassas bir
guvenlik konusu; hata yaparsaniz telafisi guc olabilir.
PHP'nin kendi oturum altyapisini kullandiginizda asagidaki paragrafta
anlattiginiz oturum sonlandirma problemi de kendiliginden hallolacaktir.
Aksi durumda siz tum bunlari oturup yazmalisiniz...
selamlar.
-- Burak DAYIOGLU Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr info@pro-g.com.tr Tel: +90 312 2101494 Faks: +90 312 2101493