PHP’de Güvenlik: HTTP Only Cookiler

Merhaba, Bu videomda HTTP Only çerezlerden bahsettim. PHP ile bir çerez oluştururken setcookie fonksiyonunu kullanıyoruz bildiğiniz üzere, genelde setcookie fonksiyonunun sadece ilk 3 parametresi kullanılır. Aslında bu fonksiyonun 7 parametresi var, eğer bunları bilmiyorsanız php.net üzerindeki sayfasından bakabilirsiniz. Normalde bir cookie oluşturduktan sonra konsola document.cookie yazdığımız zaman bütün cookielerin listesi ekrana basılır. Ama fonksiyonumuzu şu şekilde değiştirirseniz artık yalnızca PHP'nin $_COOKIE süper globali dışında başka bir şekilde erişemezsiniz. Tek yapmanız gereken 7. parametreyi true olarak değiştirmek. [code lang="php"] setcookie("cookie_ismi", "Cookie Degeri", time() + 360, "/", NULL, NULL, true); [/code] Bu şekilde oluşturduğunuz çerezlere artık Javascript ile erişemezsiniz. Bu da çeşitli konularda ciddi bir güvenlik sağlar, artık nerede kullanacağınız tamamen size kalmış. Bu ders anlatacaklarım bu kadar, başka derslerde görüşmek üzere, herkese iyi çalışmalar.

Yorum Yok

Yorum Bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir