Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Session Yanıltılabilir Mi Yanıltılamaz Mı?
Session Yanıltılabilir Mi Yanıltılamaz Mı?
-
Arkadaşlar sanırım her yıl bu soruyu sorma ihtiyacı duyuyorum web sitelerinde kullandığımız ve kullanırken güvenlik için vazgeçilmezimiz olan sessionlar yanıltılabilir mi özel tarayıcılarla mesela :| tam fikirde yürütemiyorum gerçi sessionların server tarafında tutulduğunu biliyorum başkada bir şey bilmiyorum :)
-
Sessionlar yanıltılabilseydi şuanda hiçbir sitenin admini olmazdı :D girerdim session("kullaniciadi") = admin şeklinde bir komut oh ne güzel adminim :D
Sessionlar güvenlidir.
-
64 (bu da değişebilir) karakterlik bi random key oluşturup serverda session'ların tutulduğu dizinin içinde o isimde bir dosya oluşturup onun içinde yazar bilgileri. sonra aynı keyi alıp cookie'ye ekler. sonrasında session'u okumak istediğinde o cookie'yi alıp değerini session'ların tutulduğu dizindeki dosyalarla karşılaştırır. dolayısıyla başka kullanıcıların cookie'sini okuyabiliyorsan session'una da ulaşabilirsin.