Son Yazılar
Oturum Yönetimi ve Güvenlik | Gadolog - Okuldan İşe Giden Dijital Köprü

Oturum Yönetimi ve Güvenlik

Web stajımda kullanıcı oturumlarını yönetmeyi, çerez (cookie) kullanımını ve CSRF gibi güvenlik açıklarına karşı önlem almayı öğrendim. PHP ile güvenli oturum yönetimi uygulamaları geliştirdim.

Ali YILMAZ
Ali YILMAZ

Yönetici

112

Oturum Yönetimi ve Güvenlik

Oturum Yönetimi ve Güvenlik (Session, Cookie, CSRF)

Stajımın yirmi birinci haftasında, kullanıcı oturumları ve güvenlik konularına odaklandım. Session (oturum) ile kullanıcıların giriş bilgilerini geçici olarak tutmayı, cookie ile tarayıcı taraflı veri saklamayı ve CSRF gibi saldırılardan korunma yöntemlerini öğrendim.

Session Nedir?

Session, kullanıcıya özel bilgilerin sunucuda geçici olarak tutulduğu yapıdır. Örneğin kullanıcı giriş yaptıktan sonra, sayfalar arasında giriş bilgisinin kaybolmaması için session kullanılır.

PHP Session Başlatma ve Kullanımı


<?php
session_start();
$_SESSION["kullanici_adi"] = "admin";
echo "Hoş geldin " . $_SESSION["kullanici_adi"];
?>

Cookie Nedir?

Cookie, kullanıcının tarayıcısında küçük veri parçacıkları saklamak için kullanılır. Genellikle “beni hatırla” gibi işlemlerde tercih edilir.

PHP ile Cookie Kullanımı


<?php
setcookie("tema", "koyu", time() + 3600); // 1 saatlik cookie
echo $_COOKIE["tema"];
?>

CSRF (Cross Site Request Forgery) Nedir?

CSRF, kullanıcı oturumu açıkken onun adına istek göndermeye çalışan zararlı bir saldırıdır. Özellikle form gönderimlerinde korunmak gerekir.

CSRF Token Kullanımı

Form içerisine gizli bir token eklenir, sunucu bu token'ı kontrol eder:


<form method="post">
  <input type="hidden" name="token" value="123abc">
  <input type="submit" value="Gönder">
</form>

<?php
if ($_POST['token'] != "123abc") {
  die("Güvenlik hatası!");
}
?>

Stajda Yaptığım Uygulama

  • Session ile giriş sistemi yaptım
  • Cookie ile kullanıcı tema tercihlerini kaydettim
  • Formlara CSRF token ekleyerek sahte istekleri engelledim

Karşılaştığım Zorluklar

  • Session çakışmaları yaşandığında tarayıcı çerezlerini temizlemek gerekti
  • Cookie süresini doğru ayarlamak için zaman hesaplamalarına dikkat ettim
  • CSRF koruması olmayan form yapılarının güvenlik açığı oluşturabileceğini test ettim

Genel Değerlendirme

Bu hafta öğrendiğim oturum yönetimi ve güvenlik konuları sayesinde daha güvenli web uygulamaları yapabilmeyi başardım. Session ve cookie arasındaki farkları uygulamalı öğrendim. En önemlisi ise kullanıcı bilgilerinin korunması için alınması gereken önlemleri ilk elden deneyimledim.




Paylaş

Etiketler

Ali YILMAZ
Ali YILMAZ

Yönetici

30 Yaşındayım


Yorum Yok

    Bu Yazıya Hiç Yorum Yapılmamış. İlk Yorum Yapan Sen Ol !

Yorum Yap

Popüler

Tümünü Gör


Kategoriler

Abone Ol

Abone Ol Açıklama Yazısı


Instagram