From: Guray Satici (guray@uludag.edu.tr)
Date: Thu 27 May 2004 - 15:13:18 EEST
Sagolun
Burak Hocam
Evet dediginiz gibi sorumunun yaniti ona geliyor
Genel olarak tum kontrolleri kendim yaptirdigim icin session kullanmanin
bana katacagi bir sey olmadigi kanisindayim zaten ...
Fakat kullanan arkadaslardan bir fikir kaparim seklinde soruyu yonelttim
sayfa icin onemli olan guvenlik .. Bu yuzden de session merak konusu
uyandirior bende surekli
On Thu, 27 May 2004 15:03:17 +0300, Burak DAYIOGLU wrote
> Guray Satici wrote:
> > Benim merak ettigim .. session kullanmam bana extra bi avantaj katar mi?
> > Yada guvenlik bakimindan sizce hangisi daha iyidir?
> > Oturum ID donderme mi surekli? Yoksa session kullanma mi??
>
> Guray Hocam,
> "Oturum ID donderme" = "returning session id". Dolayisi ile aslinda
> sorunuzun "Oturum altyapisini ben mi yazayim yoksa PHP ile gelen
> altyapiyi mi kullanayim?" oldugunu dusunuyorum.
>
> Ben ozel bir gereksiniminiz yoksa PHP tarafindan saglanan oturum
> altyapisini kullanmanizi oneririm. Oturum altyapisi anahtarlarin
> dogru secimi (biricik olma gereksinimleri, genis bir anahtar
> uzayindan aralikli ve rastgele secilme ihtiyaclari vb.) oldukca
> hassas bir guvenlik konusu; hata yaparsaniz telafisi guc olabilir.
>
> PHP'nin kendi oturum altyapisini kullandiginizda asagidaki
> paragrafta anlattiginiz oturum sonlandirma problemi de kendiliginden
> hallolacaktir. Aksi durumda siz tum bunlari oturup yazmalisiniz...
>
> selamlar.
> --
> Burak DAYIOGLU
> Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd.
> http://www.pro-g.com.tr info@pro-g.com.tr
> Tel: +90 312 2101494 Faks: +90 312 2101493