Php Session Değişimine Engel Olma

Tahribat.com Forumları
line

Asp - Php - Cgi - Perl
line

21/Nis/13 18:54 Kısayol Şikayet Özel Mesaj

morf1n

Kayıt Tarihi: 15/Kasım/2011

hocalar güvenlik amaçlı php deki atanan session değerlerinin değiştirilmesini nasıl engelleyebilirim,

veya ne gibi güvenlik sağlayabilirim bu konuda.

Alıntı yap
21/Nis/13 19:14 Kısayol Şikayet Özel Mesaj

SSPPSS

Kayıt Tarihi: 26/Ağustos/2007

sessionu kim değiştiriyo hacı sorması ayıp ? kimin değiştirmesine karşı koruyacaksın ?

Alıntı yap
21/Nis/13 19:15 Kısayol Şikayet Özel Mesaj

sniperscope

Banlanmış Üye

Kayıt Tarihi: 14/Mart/2009

session_start();

if(!isset($_SESSION['falan_filan']))

$_SESSION['falan_filan'] = 'yeni_deger_ata';

Eger falan_filan ismindeki session degiskeni bos ise o zaman falan_filan degiskeni ne yeni bir deger atarsin.

"Yer yuzunde hic bir pislik yoktur ki; altindan bir yahudi cikmasin" Adolf Hitler... "Turkiye de hicbir pislik yokturki altindan cemaat cikmasin" SniperScope "Nerede yavşak, hırsız varsa hepsi Allahçı" Fazil Say

Alıntı yap
21/Nis/13 19:17 Kısayol Şikayet Özel Mesaj

SPY-CX5

Kayıt Tarihi: 03/Mart/2007

Koda müdahalesi olmayan biri sessionu değişemio neyin güvenliğini almak istiyon biraz daha açar mısın?

Alıntı yap
21/Nis/13 19:41 Kısayol Şikayet Özel Mesaj

turkz

Kayıt Tarihi: 13/Aralık/2009

sisteme kendi şifresi ile giriş yapan biri deneme yanılma yöntemi ile bilmememsi görmemesi gereken sayfalara giriyordur. admin.php duzenle.php

Dünyayı iyiler kurtaracak.

Alıntı yap
21/Nis/13 20:10 Kısayol Şikayet Özel Mesaj

morf1n

Kayıt Tarihi: 15/Kasım/2011

SPY-CX5 bunu yazdı

Koda müdahalesi olmayan biri sessionu değişemio neyin güvenliğini almak istiyon biraz daha açar mısın?

Session değiştirmeye olanak sağlayan programlar olduğunu düşünüyordum açıkçası, buna önlem almak istiyordum. Dışardan müdahale ile SESSION değiştirilmediğine eminmisin hocam, öyleyse, yanlış duyum aldım demektir ve bir problem yoktur ortada.

Örnekle anlatmak gerekirse:

ogrenciler.php sayfasında kullanılan $_session['ogretmen'] değerinin hiçbir şekilde dışarıdan değiştirilemiyeceğinimi söylüyorsunuz hocam.

atıyorum ali öğretmen ogrenciler.php ye girip session ogretmen degerini veli yapıp veli ogretmene ait ogrencileri listelemesin istiyorum, tabi bu sadece bir örnek.

Ayrıca w3schools demişki:

"Sessions work by creating a unique id (UID) for each visitor and store variables based on this UID. The UID is either stored in a cookie or is propagated in the URL."

Alıntı yap
21/Nis/13 21:23 Kısayol Şikayet Özel Mesaj

gencbeyin

Banlanmış Üye

Kayıt Tarihi: 24/Ağustos/2005

session'ın kullandığı ID mantığını bypass edip, o sessionmış gibi davranabilecek bir düzeydeki kullanıcı, bir öğrenci varsa bırak değiştirsin adamın hakkı. cookie gibi düşünüyorsun o kadar kolay değil session

Alıntı yap
21/Nis/13 21:27 Kısayol Şikayet Özel Mesaj

Retro
by_Tet

Kayıt Tarihi: 22/Mayıs/2012

Session değiştirilebilseydi şuan google da facebook da olmazdı diyebilirim

iyibu! yeniden..

Alıntı yap
21/Nis/13 22:03 Kısayol Şikayet Özel Mesaj

acemi-webci

Kayıt Tarihi: 11/Haziran/2008

ogrenciler.php sayfasında kullanılan $_session['ogretmen'] değerinin hiçbir şekilde dışarıdan değiştirilemiyeceğinimi söylüyorsunuz hocam.

evet hocam, sisteminde hayvan gibi bir açık yoksa( ki yoktur ) session değişikliği yapamaz. yapan varsa çok zengindir

...

Alıntı yap
21/Nis/13 22:06 Kısayol Şikayet Özel Mesaj

SPY-CX5

Kayıt Tarihi: 03/Mart/2007

morf1n bunu yazdı

SPY-CX5 bunu yazdı

Koda müdahalesi olmayan biri sessionu değişemio neyin güvenliğini almak istiyon biraz daha açar mısın?

Session değiştirmeye olanak sağlayan programlar olduğunu düşünüyordum açıkçası, buna önlem almak istiyordum. Dışardan müdahale ile SESSION değiştirilmediğine eminmisin hocam, öyleyse, yanlış duyum aldım demektir ve bir problem yoktur ortada.

Örnekle anlatmak gerekirse:

ogrenciler.php sayfasında kullanılan $_session['ogretmen'] değerinin hiçbir şekilde dışarıdan değiştirilemiyeceğinimi söylüyorsunuz hocam.

atıyorum ali öğretmen ogrenciler.php ye girip session ogretmen degerini veli yapıp veli ogretmene ait ogrencileri listelemesin istiyorum, tabi bu sadece bir örnek.

Ayrıca w3schools demişki:

"Sessions work by creating a unique id (UID) for each visitor and store variables based on this UID. The UID is either stored in a cookie or is propagated in the URL."

Sunucuda kritik bir açık yok ise- evet sessionun değiştirilemediğini tekrar tekrar söylüyorum.

Cookie olayı farklı bir olay mesela cookie kullanmadan admin paneli yazılabilir. Sunucu güvenli ise dışarıdan hiçbir şekilde değiştirilemez.

Alıntı yap
21/Nis/13 22:13 Kısayol Şikayet Özel Mesaj

morf1n

Kayıt Tarihi: 15/Kasım/2011

SPY-CX5 bunu yazdı

morf1n bunu yazdı

SPY-CX5 bunu yazdı

Koda müdahalesi olmayan biri sessionu değişemio neyin güvenliğini almak istiyon biraz daha açar mısın?

Session değiştirmeye olanak sağlayan programlar olduğunu düşünüyordum açıkçası, buna önlem almak istiyordum. Dışardan müdahale ile SESSION değiştirilmediğine eminmisin hocam, öyleyse, yanlış duyum aldım demektir ve bir problem yoktur ortada.

Örnekle anlatmak gerekirse:

ogrenciler.php sayfasında kullanılan $_session['ogretmen'] değerinin hiçbir şekilde dışarıdan değiştirilemiyeceğinimi söylüyorsunuz hocam.

atıyorum ali öğretmen ogrenciler.php ye girip session ogretmen degerini veli yapıp veli ogretmene ait ogrencileri listelemesin istiyorum, tabi bu sadece bir örnek.

Ayrıca w3schools demişki:

"Sessions work by creating a unique id (UID) for each visitor and store variables based on this UID. The UID is either stored in a cookie or is propagated in the URL."

Sunucuda kritik bir açık yok ise- evet sessionun değiştirilemediğini tekrar tekrar söylüyorum.

Cookie olayı farklı bir olay mesela cookie kullanmadan admin paneli yazılabilir. Sunucu güvenli ise dışarıdan hiçbir şekilde değiştirilemez.

tam olarak istediğim cevap buydu teşekkürler herkese

Alıntı yap

Toplam Hit: 1142 Toplam Mesaj: 11

Cevapla