From: Yüksel ÖZCAN (yukselozcan@celiknet.com)
Date: Mon 11 Aug 2003 - 13:16:13 EEST
Herkese selam,
Random sayı üretme konusunda daha once php ile bir tecrubem olmustu. Uzun,
karışık bir okadar da cozulemeyecek bir numara uretmem gerekiyordu. Bu
numarayı session numarası olarak kullanacaktım, php nin sesiion olayından
haberim olmadığı için kendime göre bir şey yapayım dedim. İzlediğim yöntem
şuydu, sisteme giren kullanıcının bir onceki giriş zamanı(unix saatine
göre)'nın son 6 hanesi, kullanıcı adının ortadaki 3 harfi, son giriş zamanı
ve şifre bilgilerini birleştirip en sona da bir önceki giriş zamanının ilk 4
hanesi koyduktan sonra md5 ile şifreliyodum. Karşıma doğal olarak sürekli
random şeyler çıkıyordu ki session tablosuna baktığımda rakamlar ve
harflerden oluşan karman çorman bi şey geliyodu. Bu numarayı ben bile
çözmüyordum, sadece guvenlik açısından kullanıcının son giriş zamanını
kontrol etmek için kullanıyodum. kullanıcı gezdiği her sayfada
sayfa.php?sid=akjgafg54sdf465465d4f4g65465sd46 gibi bir referansla
geziyordu. ben de sadece o referansın kime ait olduğunu ve enson işlem
zamanının üzerinden ne kadar geçtiğini buluyodum. İşime bayağı bir
yaramıştı. Böyle bir şey işinizi görmez mi. Neden bunnu kullandın ki diye
sorarsanız kullancıya çerez atmak istemiyodum, herşeyin database kontrollu
olması için.
Yüksel ÖZCAN
www.yuksel.tr.cx